Şifreleme ve Anahtar Yönetimi, Güvenlik Operasyonları
ETSI Radyo Sistemlerinde Kullanılan Şifreli Protokolü TETRA’yı Yayınlayacak
Akşaya Asokan (asokan_akshaya) •
15 Kasım 2023
Yaygın olarak kullanılan bir radyo şifreleme sisteminin arkasındaki Avrupa telekom standartları kurumu, şifreleme protokollerini yakında açık kaynaklı hale getirecek.
Ayrıca bakınız: İşletmenizin Güvenliğini Sağlama Parola Güvenliğiyle Başlar
Avrupa Telekomünikasyon Standartları Enstitüsü Salı günü, Motorola, Hytera ve Simoco gibi cihaz üreticileri tarafından benimsenen bir Avrupa radyo iletişimi standardı olan Karasal Hatlı Radyoyu veya TETRA’yı yakında yayınlayacağını duyurdu.
Ajansın duyurusu, Hollandalı güvenlik firması Midnight Blue’dan araştırmacıların TETRA protokolünü kullanan bir Motorola radyosunu hackleyerek kritik bir güvenlik açığı algoritmasını ortaya çıkarmasının ardından geldi (bkz: Radyo Şifreleme Sisteminde Bulunan Kritik Açıklar).
Tescilli algoritma 1990’dan beri gizli tutuluyor ve belirsizliğin güvenliğe zararlı olduğunu savunan yaygın olarak kabul edilen kriptografik ilkeye aykırı olarak bir gizlilik anlaşması kapsamında dağıtılıyor.
Talep üzerine algoritma kullanıcılarının (çoğunlukla üreticiler ve hükümetler) katıldığı bir inceleme toplantısının ardından ETSI, Salı günü Hava Arayüzü algoritmalarını kriptografik protokolleriyle birlikte yayınlayacağını duyurdu. Ajans ayrıca orijinal ve en yeni orijinal anahtar yönetimi protokolleri TAA1 ve TAA2’yi de yayınlayacak.
ETSI, “Kamu malı algoritmalar artık hükümeti ve kritik altyapı ağlarını korumak için yaygın olarak kullanılıyor” dedi. “Kamusal alan algoritmalarının etkili bir şekilde incelenmesi, yaygın dağıtım gerçekleşmeden önce herhangi bir kusurun ortaya çıkarılmasına ve azaltılmasına olanak tanır.”
Midnight Blue, TETRA: Burst adını verdiği kriptografik TEA1 algoritmasındaki kritik bir kusur da dahil olmak üzere beş güvenlik açığını ortaya çıkardı. Kritik kusur, araştırmacıların algoritmalara arka kapı açmasına ve 80 bitlik şifreleme anahtarını kaba kuvvet uygulanabilecek daha küçük bir boyuta indirmesine olanak tanıdı.
Midnight Blue araştırmacıları, havaalanları ve limanlar gibi kritik altyapılarda devriye gezen özel güvenlik hizmetlerinin TEA1 ile şifrelenmiş radyoları kullanabilmesi nedeniyle kusurun endişe verici olduğunu söyledi.
Midnight Blue’nun kurucu ortağı Wouter Bokslag, “Algoritmaların açılması kesinlikle araştırma topluluğunun TETRA’yı daha etkili bir şekilde değerlendirmesine ve TETRA’nın sunduğu güvenlik derecesini daha iyi anlamasına olanak tanıyacak” dedi.
Bokslag, ajansın algoritmalara ek olarak şifre protokolünü deşifre etmek için gereken tasarım belgelerini de yayınlaması gerektiğini söyledi.