欧洲电信标准协会在 1995 年创建了 TETRA(陆地集群无线电)标准，它不是开源标准，而是使用了私有的加密算法，因此外部专家难以验证其安全性。安全公司 Midnight Blue 的研究人员从 eBay 上购买了 TETRA 无线电设备，他们在无线电接口上发现了一个漏洞，实现了在主应用处理器上执行任意代码，他们最终找到了方法逆向工程 TETRA 的加密算法，发现了被称为 TETRA:BURST 的一系列漏洞，细节将在即将举行的 Black Hat 安全会议上公开。后门存在于被称为 TEA1 的加密算法中，不是所有用户都使用该算法，它是批准出口的 TETRA 标准的一部分。研究人员还发现了其它漏洞，能用于实现通信信息的历史解密和去匿名化。该后门被认为是故意植入的，但欧洲电信标准协会不愿意使用后门这一名字，只是表示它是为满足出口控制的加密强度而设计的。该漏洞容易破解，普通计算机能在 1 分钟内破译加密无线电。TETRA 无线电的客户包括欧洲警方和紧急服务部门，非洲军事武装，世界各地关键基础设施的培训操作人员，等等。

http://tetraburst.com/
https://www.vice.com/en/article/4a3n3j/backdoor-in-police-radios-tetra-burst