研究人员找出警方使用的加密无线电系统中存在几十年之久的后门

研究人员找出警方使用的加密无线电系统中存在几十年之久的后门研究小组MidnightBlue指出，一些政府实体（包括警察部队、监狱工作人员、军队、情报机构和应急服务机构）使用的无线电技术中也存在类似的后门。白帽黑客们在TETRA系统的各种变体中总共发现了五个后门。这些漏洞可以让坏人窥探语音和数据通信，了解基础设施的运行情况，然后发送指令做任何事情，从造成电网停电到改变火车路线。恶意个人或团体还可以利用被破解的加密向执法人员或军事人员发送虚假信息和命令。虽然这些安全漏洞主要影响欧洲系统，如荷兰急救人员和国防部使用的C2000，但《连线》指出，在美国至少有二十多个关键基础设施和组织使用TETRA无线电，其中包括一个美国陆军训练基地。使用该无线电标准的其他地区包括东海岸的一个公共交通系统、边境管制、一家炼油厂、一家以上的化工厂和几家公用事业公司。美国的三个国际机场已确认为地面人员和安保人员使用TETRA无线电。TETRA无线电设备的供应商（其中一些专门销售给执法部门）多年来一直知道这些后门，但出于安全考虑，一直对算法进行高度保密。摩托罗拉、达姆和海特拉是其中几家原始设备制造商。从几个层面来看这都是滑稽可笑的。首先是明知系统本身不安全，却还要保护它以保证其安全的心态。其次，它被警方和其他执法机构广泛使用，众所周知，这些机构会要求公司在消费设备中植入后门，以便在"需要"时更容易侵入。联邦调查局曾多次要求包括苹果公司在内的公司在其设备上安装后门。在苹果公司拒绝后，联邦调查局甚至起诉了苹果公司，但在通过第三方破解了有关iPhone后，联邦调查局撤诉了，也许事到如今，政府机构会意识到这是件大事。研究人员隐瞒了这组被称为"TETRA:Burst"的漏洞的全部细节，直到无线电制造商能够缓解这些漏洞。这项任务说起来容易做起来难。研究小组最初是在2021年发现这些漏洞的，但有些系统并不容易修补。目前还不清楚哪些厂商已经修复了他们的系统。目前也不清楚是否有人使用过这些后门。"MidnightBlue"承诺将于8月9日公布更多技术细节。...PC版：https://www.cnbeta.com.tw/articles/soft/1373105.htm手机版：https://m.cnbeta.com.tw/view/1373105.htm

［安全: 利用软件定义无线电远程解锁大部分大众汽车］

［安全:利用软件定义无线电远程解锁大部分大众汽车］伯明翰大学研究员FlavioD.Garcia领导的团队发现能利用软件定义无线电远程解锁数以亿计的汽车，其中包括大众公司在1995年之后销售的大部分车型，只有最新的高尔夫系列不受影响。研究人员逆向工程了大众各车型电子控制单元的固件，发现它的无钥进入系统依赖的加密方案使用了一个通用主密钥，主密钥组合编码在不同汽车遥控钥匙内的唯一值后就可以解锁汽车。大众公司承认了这一漏洞的存在。要获取其汽车遥控钥匙发出的一系列代码，攻击者需要在附近进行电子监听。研究人员将在USENIX安全会议上报告他们的发现，相关论文已经公布。https://www.wired.com/2016/08/oh-good-new-hack-can-unlock-100-million-volkswagens/

工信部印发《民用无人驾驶航空器无线电管理暂行办法》

工信部印发《民用无人驾驶航空器无线电管理暂行办法》工业和信息化部于近日印发《民用无人驾驶航空器无线电管理暂行办法》。进一步明确将民用无人驾驶航空器通信系统无线电发射设备型号核准、无线电频率使用、无线电台设置使用纳入无线电管理范畴，使管理政策与上位法有效衔接。进一步明确民用无人驾驶航空器通信系统无线电发射设备管理要求，优化调整了民用无人驾驶航空器通信系统遥控、遥测、信息传输以及探测、自主避障等可用频率范围，明确民用无人驾驶航空器通信系统无线电台执照办理要求，并对搭载其他无线电台（站）等事项作出规定。进一步明确微功率短距离民用无人驾驶航空器通信系统无线电发射设备无需取得型号核准、频率使用许可和无线电台执照；明确部分民用无人驾驶航空器系统无线电台按照地面公众移动通信终端管理，无需取得无线电台执照，进一步简政放权，方便用户使用，促进产业发展。进一步明确民用无人驾驶航空器通信系统无线电台使用过程中无线电干扰处理原则、无线电管制、监督检查、遵守其他部门规定以及相应法律责任等内容。同时，通过制定过渡政策，保证生产制造企业和用户权益，保障相关上下游产业链的韧性与稳定。

工信部无线电管理局与Wi-Fi联盟开展交流

工信部无线电管理局与Wi-Fi联盟开展交流据工信部无线电管理局消息，5月9日，工业和信息化部无线电管理局与Wi-Fi联盟开展了业务交流。工信部无线电管理局主要负责同志、Wi-Fi联盟首席执行官KevinRobinson及有关人员参加会议。会上，Wi-Fi联盟介绍了近年来全球会员和生态圈的发展、Wi-Fi标准和技术的演进，以及全球各国对于Wi-Fi频谱的授予等Wi-Fi产业全球发展情况。双方在坦诚友好的氛围中就Wi-Fi频率国内外使用等问题进行了讨论，并交换了意见。投稿：@ZaiHuaBot频道：@TestFlightCN

陕西省榆林市无线电管理机构完成 “榆阳一号” 大型货运无人机首飞仪式无线电安全保障工作

陕西省榆林市无线电管理机构完成“榆阳一号”大型货运无人机首飞仪式无线电安全保障工作近日，“榆阳一号”大型货运无人机首飞仪式在榆林市榆阳区马合通用机场举行。陕西省榆林市无线电管理机构圆满完成了此次首飞仪式的无线电安全保障任务。为确保首飞仪式期间无线电安全，榆林市无线电管理机构周密安排部署，提前安排技术人员对马合通用机场周边电磁环境进行监测，制定工作方案和应急预案，明确责任，细化措施。活动当日，榆林市无线电管理机构共出动技术人员9名、移动监测车2辆，对无人机遥控和信息传输所用的重点频率进行监测。首飞仪式期间，马合通用机场电磁环境整体良好可控，电波秩序正常，“榆阳一号”大型货运无人机成功完成首飞。(工信部)

资源1928-1949中国业余无线电珍贵刊物集锦【公开版】

资源名称：1928-1949中国业余无线电珍贵刊物集锦【公开版】资源简介：CRAC为纪念55“中国业余无线电节”75周年，于2015年开始向业余无线电爱好者免费提供《1928-1949中国业余无线电珍贵刊物集锦》下载。这是一集反映我国无线电/业余无线电早期发展情况的第一手资料，是业余无线电爱好者的宝贵财富。仅供用于学习研究等非赢利目的者免费下载。链接：https://www.aliyundrive.com/s/RxxrsQjbdM1关键词：#刊物#无线电#中国业余无线电大小：16.05G群主推荐：4K影视频道：@Aliyun_4K_Movies4K影视冢群：@alypzyhzq