¿Quién habrá puesto esa puerta trasera?

Una ley del Congreso de los EEUU, de 1970, obliga a los algoritmos de encriptacion americanos a introducir puertas traseras por Seguridad Nacional.

#1 la TÍA

Tengo una curiosidad acerca de las puertas traseras.
¿No sería relativamente fácil descubrir esas puertas traseras para una inteligencia artificial analizando el programa?

#1 Era una Tetra para poder entrar.

#1 ¿Haití?

#1 #2 TETRA es un protocolo desarrollado en Europa.

Así me gusta, ¿Que lo sepa todo el mundo incluidos los malos?, detallitos.

#8 ¿Participo UK?

♫ No sé por qué ♬ dan tanto miedo ♪ nuestras TEEEETRAAAAS ♫

_{Lo siento, es lo primero que he pensado al ver el titular}

Más info, que en esta noticia se queda bastante corto:

hackaday.com/2023/07/27/did-tetra-have-a-backdoor-hidden-in-encrypted-

Copio:

Ostensibly, TEA1 relied on 80-bit encryption. Regardless, there are hints that this weakness was well-known as far back as 2006. A leaked diplomatic cable regarding U.S. pushback on the export of Italian TETRA radio equipment to Iran noted that the encryption included was “less than 40-bits,” a threshold considered below the level suitable for military use.

#5 si es que tiran más dos tetras que dos carretras

#11 80 y menos de 40 bits de encriptación? Tanta mierda con usar para todo sistemas de 256 bits y estos aún andan así para sistemas críticos?

#13 A ver, por partes. El estándar TETRA tiene varios modos de cifrado con diferentes "durezas". Del que hablan aquí es el de menor complejidad, TEA1. Hay hasta TEA3, creo, con diferentes restricciones de exportación. De todas formas esto es para comunicaciones instantáneas, cualquier información que salga de ahí va a perder validez en pocas horas.

Eso no quiere decir que el tema no sea grave. Eso se ha puesto ahí por un motivo. El método de ataque parece que no se ha hecho público aún, pero esa puerta trasera debe estar orientada a espiar a usuarios civiles desde instituciones gubernamentales.

#7 Desarrollado partiendo de Project 25 que es Estadounidense.

en.wikipedia.org/wiki/Terrestrial_Trunked_Radio

en.wikipedia.org/wiki/ETSI

Aunque eso es lo de menos, lo importante es que el organismo que lo desarrolló está infiltrado por los aliados, como todo lo que tenga importancia (que entre otras cosas para eso está el espionaje) no vaya a ser que nos aliemos con el enemigo

How the CIA used Crypto AG encryption devices to spy on countries
www.washingtonpost.com/graphics/2020/world/national-security/cia-crypt

#15 "Partiendo de", no. Ocupa el mismo nicho, pero tiene especificaciones muy diferentes. Pero al margen de eso, parece que a algunos les cuesta entender que la UE tiene su propia agenda también y que no todo el espionaje ha de ser cosa de la CIA. La UE ha ido aprobando poco a poco una buena cantidad de legislación que permite esta clase de cosas y ya sabemos que la información sobre ciudadanos europeos se comparte con las autoridades norteamericanas. Se deben haber repartido el trabajo.

#16 "Partiendo de" en el sentido de usar el mismo esquema diseñado para permitir vulnerabilidades aprovechables por quien ha diseñado ese esquema para poder ser explotado.

Nada dije de que las especificaciones fuesen las mismas.

Aquí la opinión de un ex-profesional de la materia. A partir del minuto 13:45. Son 10 minutos de audio.

www.ivoox.com/consejos-verano-tetra-audios-mp3_rf_114091921_1.html

Resumen: Policía y Guardia Civil usan el estándar Tetrapol que tiene algunas modificaciones y no está afectado por estas vulnerabilidades.
es.wikipedia.org/wiki/Tetrapol

#1 Fácil: git blame

Qué tétrico todo.

Quito la chorrada

#1 No Sabemos Aún.

#22 Casi Intuyo Algo