Morda bo algoritem TETRA naposled le odprt
Matej Huš
14. okt 2023 ob 08:01:16
Po poleti odkritih novih ranljivostih v sistemu TETRA, ki so bile tam najverjetneje namenoma, se sedaj krepijo pozivi k odprtju algoritma. Tehnični odbor ETSI (European Telecommunications Standards Institute) razmišlja, da bi javno razkrili algoritme, ki jih TETRA uporablja za šifriranje komunikacije. Odločitev bodo sprejeli 26. oktobra, je pojasnila tiskovna predstavnica Claire Boyer. Če ne bo konsenza, bo sledilo glasovanje.
Tehnologijo TETRA (Terrestrial Trunked Radio) uporabljajo javne službe, denimo policija in reševalci, a tudi vojska, za komunikacijo v večjem delu Evrope. Z njo preprečujejo prisluškovanje, a protokol ima številne ranljivosti. Te pod vprašaj postavljajo tako varnost uporabo kakor tudi odpornost na prihodnost, saj ne vemo, kaj se še skriva v kodi. Poleti odkrite ranljivosti so teoretično omogočale vrivanje sporočil, deanonimiziranje uporabnikov in podobno. Ranljivosti naj bi bili zakrpali šele ta mesec.
Uporaba nejavnih algoritmov za šifriranje, kjer se za varnost zanašamo na skrivnostnost namesto na dizajn, je v moderni dobi neprimerna. Zato so ideje o odprtju algoritma - ne glede na njegovo kakovost - le pozitivne. Če se bo izkazalo, da je zanič, ga bo treba zamenjati. Morebitne ranljivosti so že danes gotovo znane na trgu teh ranljivosti in prodane najvišjemu ponudniku.