Hollanda güvenlik araştırmacıları, istihbarat kurumları ve özel kuvvetler tarafından kullanılan uçtan uca şifrelemesini (E2EE) zayıflatan kusurlar da dahil olmak üzere, Tetra (karasal gövde radyo) ağlarında yeni bir kritik güvenlik açıklarını açıkladılar.
Hollanda merkezli güvenlik danışmanlığı Midnight Blue, tersine mühendislik yoluyla 2Tetra: 2burst olarak keşfettiği yeni kusurları olarak adlandırdı.
Yeni araştırma, geniş çapta benimsenen acil servis radyo standardında altı ek güvenlik kusuru ortaya koyuyor ve 2023’te bulunan aynı ekibin beş güvenlik açıkına katkıda bulunuyor.
Bunlar arasında, en ciddi yeni güvenlik açığı olan CVE-2025-52941, Tetra Şifreleme Algoritması ID 135’in kasıtlı olarak zayıflamış bir AES-128 uygulaması kullandığını göstermektedir.
Bu, etkili şifreleme mukavemetini 128 bitten sadece 56 bit’e düşürerek kaba kuvvet saldırılarına karşı savunmasız hale getirir.
Bir başka kritik kusur olan CVE-2025-52943, çoklu şifreleme algoritmalarını destekleyen ağları etkiler.
Zayıf TEA1 algoritması TEA3 gibi daha güçlü olanların yanında desteklendiğinde, saldırganlar sözde güvenli algoritmalardan trafiği çözmek için 80 bit yerine sadece 32 bit mukavemet sunan kolayca çatlamış TEA1 anahtarından yararlanabilir.
Araştırma, saldırganların endüstriyel kontrol sistemleri için kullanılan tetra ağlarına nasıl kötü niyetli veri trafiği enjekte edebileceğini göstermektedir.
Madencilik ortamlarında bu, bilgisayar korsanlarının konveyör bantları veya işleme tesisleri gibi kritik ekipmanı kontrol eden SCADA sistemlerini manipüle etmesine izin verebilir.
Hafifletme zor
Güncellemelerle yamalanabilecek yazılım güvenlik açıklarından farklı olarak, yeni keşfedilen kusurların çoğu, mesaj kimlik doğrulaması ve tekrar koruması gibi Tetra standardında temel tasarım kararlarından kaynaklanıyor gibi görünüyor.
Araştırmacılar diğer Tetra E2EE uygulamalarının benzer sorunlarla karşılaşabileceğine inanmasına rağmen, uçtan uca şifreleme güvenlik açıkları özellikle Sepura gömülü E2EE çözümünü etkiler.
https://www.youtube.com/watch?v=xtalrdrn7se
Tetra kriptografik algoritmaları yaklaşık otuz yıldır gizli kaldı ve bu tür kusurları genellikle açık standartlarda tanımlayan bağımsız güvenlik araştırmalarını önledi,
Algoritmaların yayınlanması için planlar, 2023 yılında, Midnight Blue’nun önceki araştırmalarının ardından Tetra’yı standartlaştıran Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından “belirsizliğe göre güvenlik” stratejisi sona erdirildi.
Midnight Blue araştırmacıları, “Tetra’nın yaygın olarak benimsenmesi, iletişimin sıklıkla hassas doğası ve Tetra’nın şüpheli sicili (TEA1’deki arka kapı dahil) kapsamlı bir bağımsız değerlendirmenin gerekliliğini vurgular.”
“Bu daha da acil oldu, çünkü E2EE önceki tetra: patlama güvenlik açıklarımız için bir hafifletme olarak kabul edildi.”
Tetra Networks 100’den fazla ülkede faaliyet göstermektedir ve Avrupa ve diğer birçok bölgede polis, yangın ve ambulans iletişimi için omurga olarak hizmet vermektedir.
Avustralya madenciliği şirketleri son on yılda geniş uzak operasyonlardaki iletişim için Tetra’ya taşındı.
Midnight Blue’nun araştırma ekibi bulgularını Las Vegas’taki son Black Hat USA 2025 Güvenlik Konferansı’nda sundu.