Nederlandse beveiligingsonderzoekers hebben opnieuw ernstige kwetsbaarheden gevonden in de encryptie van de Terrestrial Trunked Radio (TETRA)-standaard. TETRA wordt wereldwijd gebruikt door hulpdiensten, het leger en vitale infrastructuur, waaronder het Nederlandse C2000. De nieuwe reeks ontdekkingen, ‘2TETRA:2BURST’ genoemd, volgt twee jaar na de eerdere onthullingen rond ‘TETRA:BURST’ door hetzelfde onderzoeksteam van Midnight Blue.

TETRA maakt gebruik van zogenoemde propriëtaire cryptografische algoritmes, waaronder de TEA-suite voor versleuteling en TAA1 voor authenticatie en sleutelbeheer. Bij TETRA:BURST werd onder meer een backdoor gevonden in TEA1, waardoor een 80-bit sleutel effectief werd teruggebracht naar 32 bits en binnen minuten te kraken was.
De nieuwe kwetsbaarheden richten zich vooral op de optionele end-to-end encryptie (E2EE) die bovenop de bestaande Air Interface Encryption kan worden toegepast. Deze extra beveiligingslaag wordt vooral gebruikt door inlichtingendiensten en speciale eenheden. Eén van de ontdekte problemen, CVE-2025-52941, reduceert een 128-bit sleutel tot slechts 56 bits vóór versleuteling, waardoor deze aanzienlijk eenvoudiger te kraken is.

Zes nieuwe kwetsbaarheden
In totaal werden zes nieuwe kwetsbaarheden gevonden, waarvan drie in E2EE en drie in TETRA zelf. De laatste categorie maakt onder meer key recovery-aanvallen en het injecteren van valse berichten mogelijk, wat kan leiden tot het opnieuw afspelen van legitieme berichten of het verspreiden van misinformatie. Ook blijkt een eerdere fix van ETSI, beheerder van de TETRA-standaard, onvoldoende effectief.
Het blijft onduidelijk welke organisaties het kwetsbare E2EE-algoritme gebruiken of zich bewust zijn van de risico’s. Volgens de onderzoekers is de impact afhankelijk van de implementatie in de radio’s die aan verschillende landen zijn geleverd.
De bevindingen werden gepresenteerd op de Black Hat USA 2025 Conferentie en worden maandag besproken op de WHY 2025 Conferentie in Oudkarspel.