CVE-2022-24403

De-anonymization attack in TETRA

CVSS 4.3 MEDIUMEPSS 0.1%CWE-327

Em resumo

O método de criptografia de identidade do TETRA usa uma chave fraca de 64 bits que pode ser recuperada com apenas três pares de identidades criptografadas e descriptografadas, permitindo que atacantes se passem por usuários ou descriptografem comunicações privadas.

Detalhe técnico

A função de criptografia de identidades TA61 deriva seu material criptográfico de um único valor de 64 bits (SCK ou CCK), possibilitando a recuperação da chave mediante ataques de encontro no meio com poucos pares de texto plano-criptograma conhecidos. Um adversário com acesso a três pares de identidades criptografadas/descriptografadas pode reconstruir a chave de criptografia e subsequently criptografar ou descriptografar identidades arbitrárias, comprometendo a confidencialidade e anonimato de usuários em redes TETRA das Classes 2 e 3.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The TETRA TA61 identity encryption function internally uses a 64-bit value derived exclusively from the SCK (Class 2 networks) or CCK (Class 3 networks). The structure of TA61 allows for efficient recovery of this 64-bit value, allowing an adversary to encrypt or decrypt arbitrary identities given only three known encrypted/unencrypted identity pairs.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:F/RL:U/RC:C/CR:H/IR:H/AR:H/MAV:A/MAC:L/MPR:N/MUI:N/MS:U/MC:L/MI:N/MA:N

Produtos afetados

ETSI · TETRA Standard

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://tetraburst.com/