Rádios da Polícia e Militares Descobertos Usando Chaves de Criptografia Facilmente Decifráveis

Image by Freepik

Rádios da Polícia e Militares Descobertos Usando Chaves de Criptografia Facilmente Decifráveis

Tempo de leitura: 3 minuto

Última atualização: Aug 19, 2025

Rádios de alta segurança da polícia e do exército usam um sistema de criptografia que pode ser mais fácil de quebrar do que se espera, potencialmente permitindo que invasores ouçam ou enviem mensagens falsas.

Está com pressa? Aqui estão os fatos rápidos:

  • Os rádios da polícia e do exército usam chaves fracas de 56 bits em vez de 128 bits.
  • A vulnerabilidade permite que os invasores enviem mensagens falsas ou reproduzidas.
  • A falha afeta os rádios baseados em TETRA na Europa, Oriente Médio e além.

WIRED relata que a empresa de segurança Midnight Blue descobriu que alguns rádios que implementam a “criptografia de ponta a ponta” (E2EE), endossada pelo Instituto Europeu de Normas de Telecomunicações (ETSI), comprimem uma chave segura de 128 bits para apenas 56 bits. O tamanho reduzido da chave permite aos invasores decodificar facilmente as comunicações.

Os invasores podem explorar uma segunda vulnerabilidade para transmitir mensagens enganosas ou duplicar comunicações autênticas, criando confusão entre os usuários de rádio. A falha no design do esquema TCCA E2EE afeta todos os usuários, de acordo com os pesquisadores, que receberam confirmação de vários fornecedores de rádios que atendem aos usuários finais da aplicação da lei.

Os pesquisadores também encontraram uma segundo falha que permite aos invasores “enviar mensagens fraudulentas ou retransmitir as legítimas para espalhar desinformação ou confusão ao pessoal que usa os rádios”, conforme relatado pela WIRED. Eles afirmam que essa falha de design afeta todos os usuários do esquema TCCA E2EE, e “usuários finais da aplicação da lei” confirmaram que o problema existe em rádios de vários fornecedores.

Os rádios baseados no padrão TETRA funcionam como ferramentas de comunicação policial e militar na Bélgica, Sérvia, Finlândia, Arábia Saudita e Irã, bem como para agências de inteligência e operadores de infraestrutura crítica. Eles não são usados pela polícia dos EUA, especifica a WIRED.

Brian Murgatroyd da ETSI disse que o E2EE não fazia parte do padrão ETSI e foi criado por outro grupo da indústria, mas admitiu que “é amplamente usado, pelo que podemos dizer”, conforme relatado pela WIRED. Ele acrescentou: “A escolha do algoritmo de criptografia e chave é feita entre fornecedor e organização cliente, e a ETSI não tem nenhuma contribuição […] nem conhecimento de quais algoritmos e comprimentos de chave estão em uso em qualquer sistema.”

A pesquisadora Jos Wetzels duvida que todos os governos saibam se estão usando segurança reduzida. “Consideramos altamente improvável que governos não ocidentais estejam dispostos a gastar literalmente milhões de dólares se souberem que estão obtendo apenas 56 bits de segurança”, disse ela, de acordo com a WIRED.

Os resultados serão apresentados hoje na conferência de segurança BlackHat em Las Vegas.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback