← volver
CVE-2022-24403

De-anonymization attack in TETRA

CVSS 4.3 MEDIUMEPSS 0.1%CWE-327
En resumen

El método de cifrado de identidad de TETRA utiliza una clave débil de 64 bits que puede recuperarse con solo tres pares de identidades cifradas y descifradas, permitiendo que atacantes suplanten usuarios o descifren comunicaciones privadas.

Detalle técnico

La función de cifrado de identidades TA61 deriva su material criptográfico de un único valor de 64 bits (SCK o CCK), habilitando la recuperación de la clave mediante ataques de encuentro a mitad de camino con pocos pares de texto plano-criptograma conocidos. Un adversario con acceso a tres pares de identidades cifradas/descifradas puede reconstruir la clave de cifrado y posteriormente cifrar o descifrar identidades arbitrarias, comprometiendo la confidencialidad y anonimato de usuarios en redes TETRA de Clases 2 y 3.

Resumen generado y traducido por IA a partir de la descripción oficial.
The TETRA TA61 identity encryption function internally uses a 64-bit value derived exclusively from the SCK (Class 2 networks) or CCK (Class 3 networks). The structure of TA61 allows for efficient recovery of this 64-bit value, allowing an adversary to encrypt or decrypt arbitrary identities given only three known encrypted/unencrypted identity pairs.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:F/RL:U/RC:C/CR:H/IR:H/AR:H/MAV:A/MAC:L/MPR:N/MUI:N/MS:U/MC:L/MI:N/MA:N
Productos afectados
ETSI · TETRA Standard

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://tetraburst.com/