Acum doi ani, cercetătorii din Olanda a descoperit un backdoor intenționat Într -un algoritm de criptare copt în radiouri utilizate de infrastructura critică – precum și poliție, agenții de informații și forțe militare din întreaga lume – care a făcut ca orice comunicare să fie asigurată cu algoritmul vulnerabil la ascultarea.
Când cercetătorii au dezvăluit public problema în 2023, Institutul european de Standarde de Telecomunicații (ETSI), care a dezvoltat algoritmul, a sfătuit pe oricine îl folosește pentru o comunicare sensibilă pentru a implementa o soluție de criptare end-to-end pe partea de sus a algoritmului defectuos pentru a consolida securitatea comunicărilor lor.
Însă acum aceiași cercetători au descoperit că cel puțin o implementare a soluției de criptare end-to-end susținută de ETSI are o problemă similară care o face la fel de vulnerabilă la ascultarea. Algoritmul de criptare utilizat pentru dispozitivul pe care l-au examinat începe cu o cheie de 128 de biți, dar acest lucru este comprimat la 56 de biți înainte de a cripta traficul, ceea ce face mai ușor să se crătească. Nu este clar cine folosește această implementare a algoritmului de criptare end-to-end și nici dacă cineva folosește dispozitive cu criptarea end-to-end este conștient de vulnerabilitatea de securitate din acestea.