Опасные уязвимости в TETRA держались в секрете более 25 лет.
Группа исследователей из нидерландской ИБ-компании Midnight Blue обнаружила опасные уязвимости в международном стандарте беспроводной связи TETRA, который используется полицией, вооруженными силами и операторами критической инфраструктуры по всему миру. Недостатки могут позволить злоумышленникам перехватывать, подделывать или нарушать секретные коммуникации.
Стандарт связи TETRA (Terrestrial Trunked Radio) используется в 170 странах. Он был разработан Европейским институтом телекоммуникационных стандартов (ETSI) и поддерживается различными производителями радиоустройств, включая Motorola Solutions, Airbus, Hytera и другиу. TETRA используется для беспроводной связи между устройствами в системах аварийного отклика, общественной безопасности, у военных и в критически важной инфраструктуре.
Стандарт начал использоваться в радиосвязи с 90-х годов, но уязвимости оставались неизвестными, поскольку алгоритмы шифрования, используемые в TETRA, до сих пор держались в секрете.
Исследователи Midnight Blue обнаружили несколько уязвимостей в стандарте, включая бэкдор в одном из алгоритмов шифрования, которая позволяет узлу с низким уровнем доступа перехватывать зашифрованные сообщения. Другие уязвимости связаны с неправильной обработкой временных меток и созданием ключевых потоков, что может позволить злоумышленнику подделывать сообщения.
Специалисты выделяют следующие недостатки:
Уязвимости могут использоваться для дезинформации, саботажа или шпионажа, и они представляют собой реальную угрозу для систем общественной безопасности и критически важных инфраструктурных сетей.
Исследователи не знают, активно ли эксплуатируются обнаруженные ими уязвимости. Но они нашли доказательства в утечках Эдварда Сноудена , которые указывают на то, что раньше АНБ и разведывательное агентство Великобритании (GCHQ) использовали TETRA для подслушивания.
Правительственные и частные организации всего мира предупреждены о найденных уязвимостях, и сейчас они занимаются устранением их последствий. Исследователи планируют представить свои находки на следующем месяце на конференции по безопасности BlackHat в Лас-Вегасе.
Ладно, не доказали. Но мы работаем над этим