Найдена уязвимость в радиоприёмниках со стандартом TETRA, используемых полицией, экстренной помощью и другими службами
Исследователей из ИБ‑компании Midnight Blue обнаружили бэкдор в зашифрованных радиоприёмниках, используемых полицией, военными и объектами критической инфраструктуры по всему миру. По мнению исследователей, это преднамеренный «чёрный ход», существующий много лет. Потенциально через него можно раскрыть огромное количество конфиденциальной информации.
Исследователи называли найденную уязвимость «чёрным ходом», однако организация, ответственная за стандарт наземной транкинговой радиосвязи (TETRA) выступает против этого конкретного термина. Организация заявляет, что стандарт разработан для экспортного контроля, определяющего надёжность шифрования. По словам ИБ‑специалистов, трафик по этому стандарту, передаваемый через радиоприёмники, может быть расшифрован с помощью обычного ноутбука за минуту.
Это первое публичное исследование за более, чем 20 лет существования стандарта. Но не всё так плохо, не все пользователи радиоприёмников со стандартом TETRA используют специальный алгоритм шифрования TEA1, где есть бэкдор. TEA1 представляет собой часть стандарта TETRA, одобренного для экспорта в другие страны.
Кроме этой уязвимости, исследователи обнаружили другие многочисленные уязвимости в TETRA, позволяющие расшифровывать сообщения в прошлом и деанонимизировать их. Пользователи радиоприёмников с TETRA — полиция и службы экстренной помощи в Европе, военные организации в Африке, операторы поездов в Северной Америке и поставщики для критически важных инфраструктур в других странах.
Исследователи заявили, что им удалось обойти ограничения, предусмотренные в радиоприёмниках с TETRA. Они купили на eBay такой радиоприёмник для получения доступа к криптографическому компоненту и так команда обнаружила уязвимость в интерфейсе радиоприёмника. Midnight Blue представит свои результаты на предстоящей конференции Black Hat по кибербезопасности в августе 2023 года.
