CVE-2022-24402
Intentionally weakened effective strength in TETRA TEA1
En resumen
El cifrado TETRA TEA1 reduce una clave de 80 bits a solo 32 bits durante la operación, permitiendo ataques de fuerza bruta que pueden descifrar la comunicación en tiempo razonable.
Detalle técnico
La función de inicialización del registro de clave en el generador de flujo TEA1 comprime la material de clave de 80 bits a solo 32 bits de entropía efectiva para la generación del flujo, habilitando ataques de búsqueda exhaustiva con costo computacional factible. Esta debilidad de diseño reduce significativamente la fortaleza criptográfica por debajo del tamaño teórico de la clave.
Resumen generado y traducido por IA a partir de la descripción oficial.
The TETRA TEA1 keystream generator implements a key register initialization function that compresses the 80-bit key to only 32 bits for usage during the keystream generation phase, which is insufficient to safeguard against exhaustive search attacks.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:U/RC:C/CR:H/IR:H/AR:H/MAV:A/MAC:L/MPR:N/MUI:N/MS:U/MC:H/MI:H/MA:H
Productos afectados
ETSI · TETRA Standard¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://tetraburst.com/