Reklama

Cyberbezpieczeństwo

Komunikacja polskiej policji nie taka bezpieczna? Luka w systemie TETRA

Autor. policja.pl

Technologia wykorzystywana do krytycznej transmisji danych i komunikacji radiowej przez służby na całym świecie, w tym Polski - według badaczy cyberbezpieczeństwa z Holandii - posiadała celowego backdoora, czyli lukę w zabezpieczeniach. Jakie tajemnice skrywa jeszcze system TETRA?

Reklama

System, używany przez wojsko, agencje wywiadowcze czy policję przez ponad 25 lat w 120 krajach na całym świecie posiadał celowego backdoora informuje serwis Wired. Tak wynika z analizy holenderskich badaczy cyberbezpieczeństwa nad systemem TETRA.

Reklama

Backdoor, czyli tzw. „tylne drzwi” były znane dostawcom technologii, ale niekoniecznie ich klientom (czyli służbom). „Pozwoliłoby to komuś szpiegować komunikację, aby dowiedzieć się, jak działa system, a następnie potencjalnie wysyłać polecenia do radioodbiorników, które mogłyby wywołać przerwy w dostawie prądu, zatrzymać przepływ gazociągu lub zmienić trasę pociągów” – podkreślono.

Oznacza to w skrócie potencjalne zagrożenia dla funkcjonowania służb, takie jak ryzyko dezinformacji i celowego wprowadzenia ich w błąd czy też inwigilacji i działań szpiegowskich.

Reklama

W sumie odkryto pięć luk w zabezpieczeniach standardu radiowego TETRA (Terrestrial Trunked Radio), który był używany od lat 90. Jednak dopiero teraz informacja ta wychodzi na jaw, ponieważ do tej pory algorytmy szyfrowania były utrzymywane w tajemnicy.

Gdzie stosowano TETRA?

Radiotelefony oparte na TETRA mają być stosowane w co najmniej 20 systemach infrastruktury krytycznej w USA (np. zakłady energetyczne, międzynarodowe lotniska, państwowa agencja kontroli granicznej czy do komunikacji między bazą szkoleniową armii amerykańskiej a personelem bezpieczeństwa).

Trzech holenderskich badaczy miało odkryć lukę w zabezpieczeniach już w 2021 roku, ale ujawnili ją publicznie dopiero wtedy, kiedy producenci wprowadzili łatki. Nie wiadomo jednak, czy wszyscy producenci systemów przygotowali je dla swoich klientów.

Technologię radiową opartą na TETRA stosują siły policyjne m.in. w Belgii, Skandynawii, Europie Wchodniej, Bułgarii, Macedonii, Mołdawii, ale też np. w Iranie, Iraku czy Syrii. Jak wskazuje Wired – stosuje ją także np. polska policja (radiotelefony z szyfrowaniem TEA1) czy ministerstwo obrony Bułgarii.

Czytaj też

Zalecenia

Holenderskie Narodowe Centrum Bezpieczeństwa Cybernetycznego ma powiadamiać dostawców i zespoły reagowania na incydenty komputerowe na całym świecie o problemach oraz dzielić się zaleceniami dotyczącymi postępowania w tej sytuacji. Dodatkowo – jak radzą naukowcy cytowani przez Wired – korzystujący z technologii radiowych powinni skontaktować się z producentem, by dowiedzieć się, czy w ich urządzeniach dostępna jest TETRA i jakie łatwki są w związku z tym dostępne.

TETRA została opracowana w latach 90. przez Europejski Instytut Norm Telekomunikacyjnych (ETSI) i obejmuje cztery algorytmy szyfrowania: TEA1, TEA2, TEA3 i TEA4.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze (1)

  1. Norman

    Ufff jak dobrzE że u nas policja ma niekodowaną łączność rodem z II wojny którą może słuchać każdy taksiarz...holownik i każdy chętny bo luka prawna zakazuje nadawania ale nie nasłuchu...

Reklama