Standaardisatieorganisatie ETSI wil de cryptografische algoritmes van Tetra open source beschikbaar stellen. Tetra wordt onder meer gebruikt als radio-encryptiestandaard van het Nederlandse nooddienstennetwerk C2000, waar eerder kwetsbaarheden in werden gevonden.
Toen de eerste Tetra-algoritmes begin jaren negentig werden gemaakt, was het normaal om die algoritmes geheim te houden. Tegenwoordig is dat niet meer zo, schrijft ETSI, en worden ze juist open source beschikbaar gesteld zodat overheidsnetwerken en kritieke netwerken beschermd kunnen worden. Daarmee kunnen dergelijke algoritmes getoetst worden en kunnen eventuele problemen worden opgelost.
De standaardisatieorganisatie besloot daarom in oktober de cryptografische primitives open source beschikbaar te stellen. Dit volgde op een overleg waaraan ook overheden, fabrikanten en gebruikers meededen. ETSI organiseerde dit overleg nadat deze zomer Nederlandse beveiligingsonderzoekers diverse kwetsbaarheden hadden ontdekt in Tetra. Een deel van deze kwetsbaarheden zit ook in C2000. Door de kwetsbaarheid is de encryptie 'binnen een minuut' te kraken. Door andere kwetsbaarheden zijn ook man-in-the-middle-aanvallen mogelijk.
ETSI zegt nog niet wanneer de encryptiestandaarden open source beschikbaar worden gesteld. Ruim 120 landen gebruiken Tetra-netwerken voor draadloze communicatie. De Tetra-standaard zelf was al openbaar beschikbaar, alleen de encryptie niet.
Source: Tweakers.net