TETRA标准安全漏洞 - 陆地集群无线电标准（TETRA）是国际上应用最广的无线电加密通信标准之一，被摩托罗拉、赛普乐等设备商广泛采用，使用范围遍布100多个国家，主要用于警察、救援、军队等部门的加密通信 [1] - 2023年，研究团队发布报告称TETRA的加密算法存在"后门"，部分设备间的无线电加密通信可被快速破解 [1] - 欧洲电信标准协会随后建议用户在TETRA基础上增加"端到端加密"以增强安全性 [1] TEA1算法后门细节 - TETRA标准包含TEA1、TEA2、TEA3和TEA4四种加密算法，均使用80位密钥 [2] - 研究人员发现TEA1算法存在后门，可将密钥长度缩短至32位，使用笔记本电脑不到一分钟即可破解 [2] - 该后门甚至可被用于向无线电通信系统中注入虚假信息，被密码学家称为一场"灾难" [2] - TEA1出口给对欧盟"非友好"的国家使用，而其他三种算法中未发现类似后门 [3] 端到端加密系统漏洞 - 2024年8月，研究团队宣布至少有一种欧洲电信标准协会认可的端到端加密系统也存在与TETRA后门类似的漏洞 [1] - 该端到端加密技术采用128位密钥，但研究发现其存在可将密钥缩减到56位的漏洞 [4] - 研究团队认为其他设备中的端到端加密算法很可能受到上述或类似问题影响 [4] 行业关联与用户影响 - 欧洲电信标准协会和国际关键通信协会合作密切，有共同成员，例如曾负责TETRA的布莱恩·默加特罗伊德也在协会领导安全和欺诈预防小组 [4] - 端到端加密算法调用"标识符"决定采取128位或56位密钥，无线电制造商可为其设备选择密钥长度 [5] - 研究团队审查设备供应商文件，未发现任何明显的密钥被简化的信息传达给最终用户 [5] - 用户可能在不知情的情况下，获得了有漏洞、可被破解的无线电加密通信系统 [1]

乌克兰军方袭击俄罗斯境内目标 - 乌克兰军方袭击了俄罗斯境内的石油设施，包括梁赞炼油厂、新古比雪夫炼油厂和沃罗涅日州的燃料储存基地，炼油设施起火燃烧 [1][2][3] - 乌克兰无人机作战部队袭击了莫斯科东南约180公里处的梁赞炼油厂 [1] - 乌克兰国家安全局称，乌方无人机还袭击了俄罗斯的一处军用机场，该机场曾被用来向乌克兰境内发射远程无人机 [1] - 乌军同日还袭击了俄方一家为俄罗斯军工综合体提供电子产品的工厂 [1] 俄罗斯军工企业遭袭 - 乌克兰国家安全与国防委员会反虚假信息中心称，俄罗斯位于奔萨市的军工企业遭袭，目标包括无线电工厂和电子仪器厂 [1] - 电子仪器厂是俄密码保密领域的关键企业之一，为军方及情报机构生产加密设备，应用于航天及核心军事领域 [1] - 无线电工厂为俄军生产通信系统，涉及装甲车辆、防空设备等配套设备，部分产品关联加密数字通信通道及作战指挥系统 [1] 俄罗斯国防部回应 - 俄罗斯国防部通报称，8月1日夜间至2日凌晨，俄防空系统在奔萨州击落4架乌克兰无人机 [2] - 奔萨州州长称，该州一家企业遭到无人机袭击，造成1人死亡、2人受伤 [2] - 俄罗斯联邦航空运输署一度对奔萨机场实施临时航空管制措施 [2] 俄乌双方战况 - 俄罗斯国防部称，在过去24小时内，俄防空部队摧毁了338架乌军固定翼无人机 [3] - 俄军在苏梅、哈尔科夫、顿涅茨克、扎波罗热、第聂伯罗彼得罗夫斯克等方向发动攻势，造成乌方人员伤亡 [3] - 俄军对乌军生产车间、远程无人机控制点及132个区域的乌军部队和外国雇佣兵临时驻扎点实施了打击 [3]