大学生破解Tetra通信协议中的漏洞获刑15个月

主页（http://www.pttcn.net）：大学生破解Tetra通信协议中的漏洞获刑15个月

就读于斯洛文尼亚马里博尔刑事司法和安全的26岁学生Dejan Ornig上周被判为期15个月的缓刑。如果他在接下来的三年中不再犯类似罪行将无需进监狱。

当地一家新闻网站指出，Ornig犯下的罪行是发现并公开了由改过所开发的TETRA加密通信协议中的安全问题。TETRA的使用对象是斯洛文尼亚警察以及部分军队、斯洛文尼亚情报和安全机构(SOVA)、监狱管理层、甚至是一些金融管理部门实体。

这名学生在2012年开始调查TETRA作为跟其他25名同事的一个学校课题的一部分。2013年9月份，他发现斯洛文尼亚当局错误地配置了TETRA协议。这个协议旨在加密敏感通信信息，但却在70%的时间都在发送未加密的敏感数据。

这名学生随后将此事汇报给警察。由于警察未采取任何措施，因此他在2015年3月份将研究发现公之于众。

虽然随后官方修复了TETRA的加密问题，但同时对Ornig提起诉讼，理由是后者在2014年2月、3月以及12月份分别入侵了该网络。官方 还在 2015年4月份搜查了Ornig的住所。除了获得其电脑以及价值25美元的且用于拦截TETRA通信的定制化设备外，官方还找到一个虚假的警察徽章，因 此Ornig同时被起诉冒充警官。

警察对Ornig的电脑硬盘进行分析后对其提起第三项诉讼，即对其前雇主非法进行录制。录音显示了前雇主对Ornig的诅咒以及不友好。

虽然Ornig的做法出于好意并且配合当局，但警察声称在进行研究之前应当先获得官方许可，并表示研究阻碍了一些无线电台的正常运转。