欧洲电信标准协会在 1995 年创建了 TETRA(陆地集群无线电)标准,它不是开源标准,而是使用了私有的加密算法,因此外部专家难以验证其安全性。安全公司 Midnight Blue 的研究人员从 eBay 上购买了 TETRA 无线电设备,他们在无线电接口上发现了一个漏洞,实现了在主应用处理器上执行任意代码,他们最终找到了方法逆向工程 TETRA 的加密算法,发现了被称为 TETRA:BURST 的一系列漏洞,细节将在即将举行的 Black Hat 安全会议上公开。后门存在于被称为 TEA1 的加密算法中,不是所有用户都使用该算法,它是批准出口的 TETRA 标准的一部分。研究人员还发现了其它漏洞,能用于实现通信信息的历史解密和去匿名化。该后门被认为是故意植入的,但欧洲电信标准协会不愿意使用后门这一名字,只是表示它是为满足出口控制的加密强度而设计的。该漏洞容易破解,普通计算机能在 1 分钟内破译加密无线电。TETRA 无线电的客户包括欧洲警方和紧急服务部门,非洲军事武装,世界各地关键基础设施的培训操作人员,等等。
http://tetraburst.com/
https://www.vice.com/en/article/4a3n3j/backdoor-in-police-radios-tetra-burst