Komunikacja polskiej policji nie taka bezpieczna? Luka w systemie TETRA

System, używany przez wojsko, agencje wywiadowcze czy policję przez ponad 25 lat w 120 krajach na całym świecie posiadał celowego backdoora – informuje serwis Wired. Tak wynika z analizy holenderskich badaczy cyberbezpieczeństwa nad systemem TETRA.

Backdoor, czyli tzw. „tylne drzwi” były znane dostawcom technologii, ale niekoniecznie ich klientom (czyli służbom). „Pozwoliłoby to komuś szpiegować komunikację, aby dowiedzieć się, jak działa system, a następnie potencjalnie wysyłać polecenia do radioodbiorników, które mogłyby wywołać przerwy w dostawie prądu, zatrzymać przepływ gazociągu lub zmienić trasę pociągów” – podkreślono.

Oznacza to w skrócie potencjalne zagrożenia dla funkcjonowania służb, takie jak ryzyko dezinformacji i celowego wprowadzenia ich w błąd czy też inwigilacji i działań szpiegowskich.

W sumie odkryto pięć luk w zabezpieczeniach standardu radiowego TETRA (Terrestrial Trunked Radio), który był używany od lat 90. Jednak dopiero teraz informacja ta wychodzi na jaw, ponieważ do tej pory algorytmy szyfrowania były utrzymywane w tajemnicy.

Gdzie stosowano TETRA?

Radiotelefony oparte na TETRA mają być stosowane w co najmniej 20 systemach infrastruktury krytycznej w USA (np. zakłady energetyczne, międzynarodowe lotniska, państwowa agencja kontroli granicznej czy do komunikacji między bazą szkoleniową armii amerykańskiej a personelem bezpieczeństwa).

Trzech holenderskich badaczy miało odkryć lukę w zabezpieczeniach już w 2021 roku, ale ujawnili ją publicznie dopiero wtedy, kiedy producenci wprowadzili łatki. Nie wiadomo jednak, czy wszyscy producenci systemów przygotowali je dla swoich klientów.

Technologię radiową opartą na TETRA stosują siły policyjne m.in. w Belgii, Skandynawii, Europie Wchodniej, Bułgarii, Macedonii, Mołdawii, ale też np. w Iranie, Iraku czy Syrii. Jak wskazuje Wired – stosuje ją także np. polska policja (radiotelefony z szyfrowaniem TEA1) czy ministerstwo obrony Bułgarii.

Zalecenia

Holenderskie Narodowe Centrum Bezpieczeństwa Cybernetycznego ma powiadamiać dostawców i zespoły reagowania na incydenty komputerowe na całym świecie o problemach oraz dzielić się zaleceniami dotyczącymi postępowania w tej sytuacji. Dodatkowo – jak radzą naukowcy cytowani przez Wired – korzystujący z technologii radiowych powinni skontaktować się z producentem, by dowiedzieć się, czy w ich urządzeniach dostępna jest TETRA i jakie łatwki są w związku z tym dostępne.

TETRA została opracowana w latach 90. przez Europejski Instytut Norm Telekomunikacyjnych (ETSI) i obejmuje cztery algorytmy szyfrowania: TEA1, TEA2, TEA3 i TEA4.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].