TETRA güvenlik açıkları, yaklaşan Black Hat USA 2023’te daha fazla bilgi açıklamayı planlayan Hollandalı siber güvenlik araştırmacıları tarafından tespit edildi.
Hollandalı siber güvenlik araştırmacıları, yaygın olarak kullanılan TETRA radyo teknolojisinde önemli güvenlik açıkları keşfettiler ve bu, dünya çapındaki kritik altyapının güvenliğiyle ilgili endişeleri artırdı – Bu güvenlik açıkları, araştırmacılar tarafından TETRA:BURST olarak adlandırıldı.
TETRAveya elektrik şebekeleri, gaz boru hatları ve trenler gibi temel sistemleri kontrol etmek için kullanılan Karasal Trunked Radio’nun şifreleme algoritmasında kasıtlı bir arka kapıya sahip olduğu ve bu da nispeten kolay hacklemeye izin verdiği bulundu.
Job Wetzels, Carlo Meijer ve Wouter Bokslag’dan oluşan siber güvenlik firması Midnight Blue’daki ekip bu endişe verici keşfi yaptı ve ilgili yetkilileri uyardı. Farkındalık yaratma çabalarına rağmen, birçok kritik altyapı varlığı bu güvenlik açıklarının oluşturduğu risklere yanıt vermiyor.
Güvenlik Açıkları:
Araştırmacılar Gece yarısı mavisi Motorola, Damm ve Hytera gibi şirketler tarafından üretilen TETRA telsizlerinin şifreleme algoritmasında bir arka kapı tespit etti. Yararlanması kolay olan kasıtlı güvenlik açığı, saldırganların ağı tehlikeye atmasına ve kötü amaçlı komutlar yürütmesine olanak tanır. Bu saldırılar, kritik altyapı operasyonlarını kesintiye uğratabilir ve hatta acil durum hizmetlerine yetkisiz erişim sağlayarak kamu güvenliği için ciddi bir tehdit oluşturabilir.
Küresel Etki:
TETRA teknolojisi dünya çapında yaygın olarak kullanılmaktadır ve 120’den fazla ülkede hayati altyapıyı kontrol etmektedir. Örneğin, Hollanda’da Rotterdam limanı, toplu taşıma şirketleri, çoğu hava alanı ve polis, itfaiye, ambulans hizmetleri ve Savunma Bakanlığı’nın bazı bölümleri tarafından kullanılan C2000 iletişim sistemi TETRA’ya güveniyor.
Ek olarak, Almanya, Fransa, İspanya ve çeşitli Avrupa ülkelerindeki birçok kritik altyapı yetkilisi ve ABD’deki muadil birkaç kuruluş bu radyo teknolojisine bağımlıdır.
Hackleme Kolaylığı:
Bu güvenlik açıklarının en endişe verici yönü, potansiyel bilgisayar korsanları için ne kadar erişilebilir olduklarıdır. Midnight Blue’ya göre, kapsamlı bilgisayar korsanlığı uzmanlığı olmayan kişiler bile basit bir donanım kullanarak TETRA ağına bir dakikadan kısa sürede sızabilir. Saldırganlar içeri girdikten sonra, kritik altyapı sistemlerinde tespit edilmeden kötü amaçlı komutlar çalıştırabilir ve bu da ciddi sonuçlara yol açabilir.
Sorunu Ele Alma Çabaları:
Buna göre yerel Hollanda medyası, bu güvenlik açıklarını ortaya çıkarmaktan sorumlu araştırmacılar bulgularını 2021’de derhal Hollanda Ulusal Siber Güvenlik Merkezi’ne (NCSC) bildirdi.
Ayrıca, Midnight Blue ekibi farkındalığı artırmak ve hafifletme çabalarını teşvik etmek amacıyla üreticileri ve kullanıcıları teknoloji hakkında bilgilendirmek için inisiyatif aldı.
Eylem Çağrısı:
TETRA arka kapı güvenlik açıkları hakkındaki bilgiler kamuya açık hale geldikçe, Midnight Blue tüm radyo teknolojisi kullanıcılarını üreticilerine başvurmaları ve cihazlarının TETRA kullanıp kullanmadığını değerlendirmeleri konusunda uyarır. Potansiyel riskleri anlamak ve mevcut düzeltmeleri veya hafifletmeleri aramak, kritik altyapıyı potansiyel saldırılardan korumak için çok önemlidir.
Black Hat USA 2023’te Daha Fazlası
Midnight Blue ekibi, arka kapı hakkında daha fazla bilgi vermeyi planlıyor. “Redakte Edilmiş Telekom Konuşması5 Ağustos 2023 Cumartesi ile 10 Ağustos 2023 Perşembe arasında Las Vegas, Nevada’daki Mandalay Bay Kongre Merkezi’nde gerçekleşmesi planlanan Black Hat Güvenlik Konferansı (Black Hat USA 2023) sırasında oturum.
Midnight Blue ekibinin yaklaşan sunumları ve konferansları hakkında eksiksiz bilgiler şu adreste mevcuttur: TETRA:BURST web sitesiTETRA güvenlik açıklarını ele almaya adanmıştır.
Götürmek:
TETRA radyo teknolojisindeki kasıtlı güvenlik açıklarının keşfi, dünya çapında siber güvenlik uzmanları ve hükümetler arasında alarm zillerinin çalmasına neden oldu. Bu arka kapıların ortaya çıkardığı riskler, kritik altyapıyı bozma ve kamu güvenliğini tehlikeye atma potansiyeline sahip.
Sorunu çözmek için çaba gösterilmesine rağmen, bazı kritik altyapı şirketlerinden yanıt alınamaması endişe kaynağı olmaya devam ediyor. Dünya giderek daha fazla ileri teknolojilere bağımlı hale geldikçe, siber güvenliğe öncelik verme ve potansiyel güvenlik açıklarını ele alma ihtiyacı her zamankinden daha kritik hale geliyor.
İLGİLİ MAKALELER
- DefCon’da Beyaz Şapkalı Hacker Doom Oynamak İçin Traktörü Bozdu
- Bilgisayar korsanları, 35 dolarlık bir telsizle acil durum alarmının kontrolünü ele geçirebilir
- Defcon: 11 yaşındaki Florida Cumhurbaşkanlığı oylama sonuçlarını değiştirdi
- DefCon ve Black Hat Sayesinde 2015’in Beklenmedik 7 Hack’i