主頁（http://www.130131.com）：基于TETRA標準的歐洲警用無線通信系統再次爆出嚴重漏洞，黑客可

距2023年荷蘭安全公司Midnight Blue研究團隊發布報告稱，TETRA的加密算法存在“后門”，部分設備間的無線電加密通信可被快速破解。2年后的今天，歐洲警方、軍方廣泛使用的TETRA無線電標準近日再次爆出嚴重漏洞。安全公司Midnight Blue的研究人員，在Black Hat USA大會上披露了一系列新安全漏洞，包括針對其專有的端到端加密（E2EE）機制的弱點。這些漏洞不僅能讓攻擊者重放和注入任意語音和數據流量，甚至能通過“降維打擊”的方式，破解本應堅不可摧的端到端加密通信。

“Black Hat USA”大會，每年都是網絡安全界的“頂級盛宴”。但今年的大會上，一個名為“2TETRA:2BURST”的議題，卻讓整個歐洲的執法、軍事和關鍵基礎設施運營方如臨大敵。

一場針對“老兵”的“降維打擊”

“老兵”，指的是“陸地集群無線電”（TETRA）協議。這個由歐洲電信標準協會（ETSI）開發并廣泛使用的標準，是歐洲各國警察、軍隊、交通、能源等部門的“生命線”。它擁有“自主”加密算法（TEA1、TEA2、TEA3、TEA4），多年來被認為足夠安全可靠。

然而，來自安全公司Midnight Blue的研究人員——Carlo Meijer、Wouter Bokslag和Jos Wetzels，在大會上披露的發現，徹底顛覆了人們對TETRA安全性的認知。

這不是Midnight Blue第一次“開炮”。兩年前，他們就曾發現TETRA標準中存在“TETRA:BURST”漏洞集，其中甚至包含一個“有意留下的后門”，可以泄露敏感信息。但這次的“2TETRA:2BURST”，顯然更為致命。它直接瞄準了TETRA的“端到端加密”（E2EE）機制，把這個本應是最高安全等級的防護，打得千瘡百孔。

攻擊手法：不是硬碰硬，而是“旁門左道”

這次新發現的漏洞，核心思路不是直接暴力破解加密，而是通過“曲線救國”的方式，尋找系統的薄弱環節。

想象一下，你用一個保險箱（TETRA E2EE）存放重要文件，并上了最復雜的鎖。但黑客卻發現，這個保險箱的門本身就有問題，可以被人用簡單工具撬開，或者有人能通過一個不那么安全的側門（其他加密算法）拿到你鎖的鑰匙。

Midnight Blue的研究人員發現，TETRA的E2EE存在以下致命問題：

• 流量重放與注入（CVE-2025-52940、CVE-2025-52942）： 攻擊者可以錄制加密的語音流或數據消息，然后進行重放，讓合法接收者無法分辨真偽。更可怕的是，攻擊者甚至可以在不知道密鑰的情況下，注入任意的惡意語音或數據，制造混亂。
• 加密算法“自廢武功”（CVE-2025-52941）：TETRA的端到端加密算法135號，其實是一個“閹割版”的AES-128。它的有效密鑰熵被從128位降到了56位。這就像給保險箱上了把看起來很復雜的鎖，但其實只需要很少的嘗試就能打開。這使得攻擊者可以通過暴力破解，輕松攻破加密。
• “降維打擊”的終極武器（CVE-2025-52943）： 當一個TETRA網絡同時支持多種空中接口加密（AIE）算法時，所有算法都共用一個網絡密鑰（SCK/CCK）。如果其中一個算法（比如TEA1）的密鑰很容易被恢復，那么攻擊者就可以利用這個被攻破的TEA1密鑰，去解密或注入使用更強加密算法（如TEA2或TEA3）的流量。這就好比一個防守嚴密的城堡，因為一個薄弱的后門，導致所有城墻都失去了意義。
• 缺乏消息認證（CVE-2025-52944）：TETRA協議本身缺乏消息認證機制。這意味著，即使在加密網絡中，攻擊者也可以注入任意消息，包括語音和數據。

Midnight Blue警告稱，如果一個TETRA網絡被用于傳輸數據，那么它將特別容易受到這些漏洞的攻擊。黑客可以截獲無線電通信，并注入惡意數據流量。在緊急情況下，惡意語音重放或注入甚至可以被用作大規模攻擊的“放大器”。

“甩鍋”與“補救”

面對這些觸目驚心的發現，TETSI（歐洲電信標準協會）很快站出來“撇清關系”。他們向媒體表示，TETRA的端到端加密機制并不屬于ETSI的標準范疇，而是由TCCA的安全與欺詐預防小組（SFPG）開發的。言下之意：鍋不在我這兒。

但不管是誰的鍋，漏洞是實實在在存在的。目前，除了針對某個特定漏洞的補丁正在開發中，其他大部分漏洞尚無官方修復方案。

Midnight Blue提供了一些臨時的“自救指南”：

• 對于存在流量重放和注入漏洞的網絡，建議“遷移到經過審查、更安全的端到端加密解決方案”。
• 對于使用“閹割版”加密算法的網絡，建議“遷移到非弱化的E2EE版本”。
• 對于存在“降維打擊”風險的網絡，建議“禁用TEA1支持并輪換所有AIE密鑰”。
• 如果使用TETRA承載數據，建議“在TETRA之上增加TLS/VPN層”。

此外，研究人員還在大會上披露了TETRA無線電設備制造商Sepura生產的SC20系列移動電臺中的三個新漏洞。這些漏洞允許攻擊者在物理接觸設備后，執行未經授權的代碼，從而竊取所有TETRA和TETRA E2EE密鑰材料。雖然Sepura承諾將在2025年第三季度發布補丁，但其中一個漏洞（MBPH-2025-003）因架構限制，根本無法修復。

總而言之，這是一次對傳統通信安全協議的“釜底抽薪”。它揭示了即使是專為關鍵任務設計的加密通信系統，其安全性也并非固若金湯。

在黑客技術日益精進的今天，任何自以為堅不可摧的“加密堡壘”，都可能因為一個被忽略的弱點，被“降維打擊”，最終土崩瓦解。這不僅是對歐洲執法部門的警示，也是對所有依賴傳統加密技術的信息系統的一次沉重打擊。