Hace dos años, los investigadores de los Países Bajos descubrieron una puerta trasera intencional en un algoritmo de cifrado horneado en radios utilizados por la infraestructura crítica, así como la policía, las agencias de inteligencia y las fuerzas militares en todo el mundo, que hicieron que cualquier comunicación se aseguró con el algoritmo vulnerable a los aleros.
Cuando los investigadores revelaron públicamente el problema en 2023, el European Telecommunication Standards Institute (ETSI), que desarrolló el algoritmo, aconsejó a cualquier persona que lo usara para una comunicación sensible implementar una solución de cifrado de extremo a extremo en la parte superior del algoritmo defectuoso para reforzar la seguridad de sus comunicaciones.
Pero ahora los mismos investigadores han encontrado que al menos una implementación de la solución de cifrado de extremo a extremo respaldada por ETSI tiene un problema similar que lo hace igualmente vulnerable a la espía. El algoritmo de cifrado utilizado para el dispositivo que examinaron comienza con una llave de 128 bits, pero esto se comprime a 56 bits antes de cifrar el tráfico, lo que hace que sea más fácil descifrar. No está claro quién está utilizando esta implementación del algoritmo de cifrado de extremo a extremo, ni si alguien que usa dispositivos con el cifrado de extremo a extremo es consciente de la vulnerabilidad de seguridad en ellos.
El cifrado de extremo a extremo que examinaron los investigadores, que es costoso de desplegar, se usa más comúnmente en radios para las agencias de aplicación de la ley, las fuerzas especiales y los equipos militares y de inteligencia encubiertos que están involucrados en el trabajo de seguridad nacional y, por lo tanto, necesitan una capa adicional de seguridad. Pero el respaldo de Etsi del algoritmo hace dos años para mitigar fallas encontradas en su algoritmo de cifrado de nivel inferior sugiere que puede usarse más ampliamente ahora que en ese momento.
En 2023, Carlo Meijer, Wouter Bokslag y Jos Wetzels de la firma de seguridad Midnight Blue, con sede en los Países Bajos, descubrieron vulnerabilidades en algoritmos de cifrado que son parte de un estándar de radio europeo creado por ETSI llamado Tetra (radio troncal terrestre), que se han horneado en los sistemas de radio de radio, y otros 90. Los defectos permanecieron desconocidos públicamente hasta su divulgación, porque ETSI se negó durante décadas a dejar que cualquiera examinara los algoritmos patentados. El cifrado de extremo a extremo que los investigadores examinaron recientemente están diseñados para ejecutarse en la parte superior de los algoritmos de cifrado TETRA.
