Павел Иевлев

Текст

Обнаружены критические уязвимости в глобальном стандарте беспроводной связи TETRA

Голландская компания Midnight Blue, занимающаяся вопросами информационной безопасности, обнаружила многочисленные уязвимости в стандарте беспроводной связи TETRA (Terrestrial Trunked Radio). Этот международный стандарт, внедренный в 170 странах мира и используемый полицией, военными и объектами критической инфраструктуры, имеет уязвимости, которые потенциально могут позволить злоумышленникам перехватывать, фальсифицировать или нарушать критически важные коммуникации.

Система TETRA, созданная Европейским институтом телекоммуникационных стандартов (ETSI), является основой радиосвязи с 1990-х годов. Этот стандарт поддерживают такие известные производители радиостанций, как Motorola Solutions, Airbus, Hytera. Он находит свое применение в отраслях, требующих максимальной безопасности, таких как реагирование на чрезвычайные ситуации, общественная безопасность, военное дело и критическая инфраструктура.

В течение десятилетий эти пробелы в безопасности оставались незамеченными. Алгоритмы шифрования TETRA были засекречены.

Исследование Midnight Blue пролило свет на ряд уязвимостей. Одна из них - обнаружение «бэкдора» в одном из алгоритмов шифрования TETRA. Эта уязвимость позволяет даже узлу с низким уровнем доступа перехватывать зашифрованные сообщения. Кроме того, судя по всему, в стандарте неправильно обрабатываются временные метки и создание потока ключей, что дает потенциальным злоумышленникам возможность подделывать сообщения.

Полученные данные вызывают серьезную озабоченность у организаций и государственных учреждений, использующих стандарт TETRA для обеспечения безопасности связи. Учитывая масштабы разоблачения, как производителям, так и пользователям придется объединить усилия для разработки оперативных мер противодействия и исправлений.

Исследователи не знают, насколько активно эксплуатируются обнаруженные ими уязвимости, но есть информация, что АНБ и разведывательное агентство Великобритании (GCHQ) использовали TETRA для подслушивания.

Как спецслужбы следят за нами: