„Holland kutatók sebezhetőséget, könnyen feltörhető, szándékos hátsó ajtót találtak a TETRA-ban, egy olyan rádiótechnológiában, amelyet világszerte használnak a kritikus infrastruktúrák, például az elektromos hálózatok, gázvezetékek és vonatok menedzselésének kommunikációjában.
A Midnight Blue kiberbiztonsági cég munkatársai szándékos kiskaput találtak a Motorola, a Damm, a Hytera és mások által gyártott rádiók titkosítási algoritmusában. „Eredményeink aggasztók”, mondta egyikük, aki egyben a Radboud University Nijmegen számítógépes biztonsággal foglalkozó professzora is. „Olyan létfontosságú infrastruktúrát érint, amelynek működését veszélyes támadások befolyásolhatják”. A kutatók szerint egyszerű hardverek, például egy rádió és egy USB-kulcs segítségével egy perc alatt fel lehet törni a rendszert. Ezután a hackerek észrevétlenül tudnának rosszindulatú parancsokat küldeni a kritikus infrastruktúrát irányítóknak, amelyek megzavarják azt, és lehallgathatják a segélyhívó szolgálatokat is.
Becslések szerint a TETRA-t 120 országban használják. A WIRED vizsgálata szerint Németország, Franciaország, Spanyolország és más európai országok számos kritikus infrastruktúrával foglalkozó hatósága, valamint az USA számos hasonló szervezete is a hálózatra támaszkodik. Hollandiában a rotterdami kikötő, számos tömegközlekedési vállalat és a legtöbb repülőtér használja a rendszert. A C2000, a rendőrség, a tűzoltóság, a mentőszolgálat és a védelmi minisztérium egyes részeinek kommunikációs rendszere szintén a TETRA-n alapul.
A kutatók először 2021-ben fedezték fel a sebezhetőséget, és azonnal jelentették a holland Nemzeti Kiberbiztonsági Központnak. Az elmúlt két évben az NCSC keményen dolgozott, hogy tájékoztassa a különböző országok kormányait a veszélyes kiskapukról. A Midnight Blue magára vállalta, hogy a lehető legtöbb gyártót és felhasználót értesíti a technológiáról. A sebezhetőség tudatosítására tett erőfeszítések ellenére számos kritikus infrastruktúrával foglalkozó vállalat nem reagált, ezért még mindig veszélyben lehet.
Feltehetően a kutatók és a hatóságok most ítélték elég biztonságosnak, hogy nyilvánosságra hozzák az információkat. A Midnight Blue arra figyelmeztet, hogy a jövőben mindenki, aki rádiótechnológiát használ, tájékozódjon a gyártójánál, hogy az eszközei használják-e a TETRA-t, és milyen javítások állnak rendelkezésre.”
Forrás:
Lyukas a TETRA biztonsági rádiós platform; IT Business; 2023. július 25.
