Şifreli Polis ve Askeri Telsizlerde Çoklu Kusurlar

   Temmuz 25, 2023  Posted in CyberSecurityNews


Şifreli Polis ve Askeri Telsizlerdeki Çoklu Kusurlar, Saldırganların Trafiğin Şifresini Çözmesine Olanak Sağlıyor

Küresel radyolar, TETRA (Karasal Ana Hat Radyosu) standart, ancak Avrupa, Birleşik Krallık ve diğer ülkelerde kullanımını etkileyen çeşitli güvenlik açıkları ve çoklu kusurlar ortaya çıkarıldı ve aşağıdaki varlıkları etkiledi: –

  • Devlet kurumları
  • Kanun yaptırımı
  • Acil servis kuruluşları
  • Savunma kuruluşları

Tüm bu güvenlik açıkları, kriptografide ve trafiğin şifre çözülmesini sağlayan uygulamasında tespit edildi.

Hollanda merkezli bir siber güvenlik firması olan Midnight Blue’daki siber güvenlik araştırmacıları yakın zamanda bu güvenlik açıklarını keşfetti.

Şifreli Polis ve Askeri Telsizlerdeki Kusurlar

Siber güvenlik araştırmacıları, tüm TETRA radyo ağlarını etkileyen ve aşağıdakileri sağlayan güvenlik açıklarını “TETRA:BURST” olarak adlandırdı:-

  • Gerçek zamanlı şifre çözme
  • Mesaj enjeksiyonu
  • Kullanıcı anonimleştirme
  • yukarı bağlantı durdurma

Ayrıca, bu güvenlik açıkları onlarca yıldır mevcuttu ve etkilenen kanallar aracılığıyla iletilen hassas bilgilere erişmek için tehdit aktörleri tarafından istismar edildi.

Güvenlik analistleri tarafından yapılan keşif “arka kapı” olarak adlandırıldı, ancak sorumlu kuruluş bunun ihracat kontrolleri için olduğunu savunuyor. Ancak dizüstü bilgisayar gibi standart bir tüketici donanımı kullanılarak radyo trafiğinin şifresi bir dakika içinde çözülebilir.

TETRA, 20 yılı aşkın süredir şu ana kadar genel analizden yoksundu ve tüm kullanıcılar savunmasız TEA1 şifrelemesini kullanmıyor.

Birden çok kusur, ulusal polis, acil servisler, ordu ve kritik altyapı sağlayıcıları gibi kullanıcıları etkileyerek geçmiş şifre çözme ve anonim hale getirmeyi mümkün kılar. küresel olarak

Ağustos ayında Midnight Blue, NLnet Foundation tarafından finanse edilen uzun ve gizli bir ifşa sürecinin ardından bulgularını Black Hat konferansında açıklayacak.

ETSI, Motorola ve Airbus tarafından benimsenen TETRA’yı 1995 yılında tanıttı. Güvenliğinin doğrulanmasını zorlaştıran “gizli, tescilli kriptografi” kullanır.

Araştırmacılar eBay’den TETRA destekli bir radyo satın aldılar, güvenlik açıklarını keşfettiler ve kriptografik şifreleri çıkardılar.

TETRA’nın uzun kullanım ömrü, farkında olunması halinde potansiyel istismara izin verir TEA1 güvenlik açığıancak artık tüm müşteriler bunu kullanmıyor.

En son Siber Güvenlik Haberleri ile güncel kalın; bizi takip edin Google Haberleri, Linkedin, twitter, Ve Facebook.





Source link