主頁（http://www.by236.com）：大學(xué)生破解Tetra通信協(xié)議中的漏洞獲刑15個(gè)月

就讀于斯洛文尼亞馬里博爾刑事司法和安全的26歲學(xué)生Dejan Ornig上周被判為期15個(gè)月的緩刑。如果他在接下來的三年中不再犯類似罪行將無需進(jìn)監(jiān)獄。

當(dāng)?shù)匾患倚侣劸W(wǎng)站指出，Ornig犯下的罪行是發(fā)現(xiàn)并公開了由改過所開發(fā)的TETRA加密通信協(xié)議中的安全問題。TETRA的使用對(duì)象是斯洛文尼亞警察以及部分軍隊(duì)、斯洛文尼亞情報(bào)和安全機(jī)構(gòu)(SOVA)、監(jiān)獄管理層、甚至是一些金融管理部門實(shí)體。

這名學(xué)生在2012年開始調(diào)查TETRA作為跟其他25名同事的一個(gè)學(xué)校課題的一部分。2013年9月份，他發(fā)現(xiàn)斯洛文尼亞當(dāng)局錯(cuò)誤地配置了TETRA協(xié)議。這個(gè)協(xié)議旨在加密敏感通信信息，但卻在70%的時(shí)間都在發(fā)送未加密的敏感數(shù)據(jù)。

這名學(xué)生隨后將此事匯報(bào)給警察。由于警察未采取任何措施，因此他在2015年3月份將研究發(fā)現(xiàn)公之于眾。

雖然隨后官方修復(fù)了TETRA的加密問題，但同時(shí)對(duì)Ornig提起訴訟，理由是后者在2014年2月、3月以及12月份分別入侵了該網(wǎng)絡(luò)。官方 還在 2015年4月份搜查了Ornig的住所。除了獲得其電腦以及價(jià)值25美元的且用于攔截TETRA通信的定制化設(shè)備外，官方還找到一個(gè)虛假的警察徽章，因 此Ornig同時(shí)被起訴冒充警官。

警察對(duì)Ornig的電腦硬盤進(jìn)行分析后對(duì)其提起第三項(xiàng)訴訟，即對(duì)其前雇主非法進(jìn)行錄制。錄音顯示了前雇主對(duì)Ornig的詛咒以及不友好。

雖然Ornig的做法出于好意并且配合當(dāng)局，但警察聲稱在進(jìn)行研究之前應(yīng)當(dāng)先獲得官方許可，并表示研究阻礙了一些無線電臺(tái)的正常運(yùn)轉(zhuǎn)。