Радиокомуникациите са толкова дълбоко вкоренени в човечеството, че потребителите ги приемат за даденост. Технологията е усъвършенствана в продължение на десетилетия и са разработени алгоритми за кодиране и криптиране на радиосигнали. Още по-изненадващ е фактът, че холандски изследователи от Midnight Blue са открили уязвимости и умишлена задна врата в стандарт за радиокомуникация, използван от правоприлагащите органи, военните и критичната инфраструктура.
Уязвимостите и задната вратичка са открити в европейския стандарт за наземна радиовръзка (TETRA), използван от няколко големи производители на радиооборудване. Стандартът е разработен от Европейския институт за стандарти в далекосъобщенията (ETSI) през 1995 г. и оттогава се използва широко в повече от 100 държави по света, включително и в България. У нас TETRA се използва в полицията, армията, от граничарите и редица други служби. В САЩ този стандарт се използва от повече от двадесет критични структури, включително компании за производство на електроенергия, гранична охрана, петролни рафинерии и химически заводи, обществен транспорт, международни летища и някои части на американската армия.
Откритите уязвимости позволяват декриптиране на данни в реално време. Изследователите са дали на целия "пакет" от уязвимости общото име TETRA:BURST и са уверени, че те са създадени умишлено. Установени са общо пет проблема с различна степен на критичност:
CVE-2022-24400 - подправяне на алгоритъма за удостоверяване;
CVE-2022-24401-allowing decryption;
CVE-2022-24402 - намаляване на размера на ключа за криптиране;
CVE-2022-24403 - анонимизиране и проследяване на потребителя;
CVE-2022-24404- липса на удостоверяване с криптиране.
Изследователите смятат, че уязвимостта CVE-2022-24402, която се отнася до TEA1 - шифър за стрийминг, "предназначен за търговска употреба и сценарии за ограничен износ", е особено опасна. Тя намалява оригиналния размер на 80-битовия ключ за криптиране до 32 бита, което позволява сравнително бърза атака с груба сила дори с типичен потребителски лаптоп. Това дава възможност на нападателя да прихваща или инжектира съобщения в комуникационна система, ако по линията не се използва криптиране от край до край.
Четири други уязвимости позволяват на престъпника да компрометира комуникациите, да деанонимизира информацията, да заобиколи удостоверяването и да компрометира поверителността на потребителя и целостта на предаваните данни. Това е изключително неприятна ситуация, тъй като изброените уязвимости са доста трудни за отстраняване в разумен срок.
Откритите проблеми в стандарта TETRA доказват още веднъж, че не си струва да се разчита на парадигмата Security by obscurity (сигурност чрез неяснота). Веднага щом един любознателен нарушител открие привидно неоткриваем и неизвестен начин за проникване в системата, цялата система може да бъде ненужно застрашена.
Последвайте ни в Google News Showcase за важните новини
Вижте всички актуални новини от Standartnews.com
