CVE-2022-24402
Intentionally weakened effective strength in TETRA TEA1
Em resumo
O sistema de criptografia TETRA TEA1 reduz uma chave de 80 bits para apenas 32 bits durante o uso, facilitando ataques de força bruta que conseguem quebrar a criptografia em tempo viável.
Detalhe técnico
A função de inicialização do registrador de chave no gerador de fluxo TEA1 comprime a chave de 80 bits para apenas 32 bits de entropia efetiva durante a geração do fluxo, viabilizando ataques de busca exaustiva com custo computacional factível. Esta fraqueza de projeto reduz significativamente a força criptográfica abaixo do tamanho teórico da chave.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The TETRA TEA1 keystream generator implements a key register initialization function that compresses the 80-bit key to only 32 bits for usage during the keystream generation phase, which is insufficient to safeguard against exhaustive search attacks.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:U/RC:C/CR:H/IR:H/AR:H/MAV:A/MAC:L/MPR:N/MUI:N/MS:U/MC:H/MI:H/MA:H
Produtos afetados
ETSI · TETRA StandardQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://tetraburst.com/