Bir grup siber güvenlik araştırmacısı, dünyanın dört bir yanındaki polis, askeri ve kritik altyapı kuruluşları tarafından kullanılan şifreli radyolarda kasıtlı bir arka kapı ortaya çıkardığını iddia ediyor. Araştırmacılara göre, arka kapı on yıllardır var olmuş olabilir ve potansiyel olarak üzerlerine iletilen çok sayıda hassas bilgiyi açığa çıkarıyor.
Araştırmacılar keşiflerini bir arka kapı olarak çerçevelerken, standardı korumaktan sorumlu kuruluş bu belirli terime karşı geri adım atıyor ve standardın şifrelemenin gücünü belirleyen ihracat kontrolleri için tasarlandığını söylüyor. Bununla birlikte; sonuç, sıradan bir dizüstü bilgisayar gibi tüketici donanımı kullanılarak bir dakikadan kısa sürede şifresi çözülebilen trafiğe sahip radyolar.
Siber güvenlik firması Midnight Blue‘nun araştırmacılarından Jos Wetzels, bir telefon görüşmesinde Motherboard’a verdiği demeçte, ”Bunun kasıtlı bir arka kapı olmasından başka bir yol yok.” dedi.
Araştırma, standardın var olduğu 20 yılı aşkın süredir TErrestrial Trunked RAdio (TETRA) standardının ilk halka açık ve derinlemesine analizi. TETRA destekli radyoların tüm kullanıcıları, arka kapıdan etkilenen TEA1 adı verilen özel şifreleme algoritmasını kullanmaz. TEA1, diğer ülkelere ihracat için onaylanmış TETRA standardının bir parçası. Ancak araştırmacılar, TETRA genelinde iletişimin tarihsel olarak şifresinin çözülmesine ve anonimleştirilmesinden arındırılmasına izin verebilecek başka, çoklu güvenlik açıkları da buldular. TETRA-radyo kullanıcıları genel olarak Avrupa’daki ulusal polis güçlerini ve acil servisleri; Afrika’daki askeri kuruluşları; ve Kuzey Amerika’daki tren operatörlerini ve başka yerlerdeki kritik altyapı sağlayıcılarını içeriyor.
Midnight Blue, bulgularını Ağustos ayında yapılacak Black Hat siber güvenlik konferansında sunacak. Black Hat web sitesi brifingi “Redacted Telecom Talk” olarak nitelendirerek konuşmanın ayrıntıları yakından gizli kaldı. Bu gizlilik nedeni büyük ölçüde alışılmadık derecede uzun ifşa sürecinden kaynaklanıyor.
Wetzels, Motherboard’a ekibin bu güvenlik açıklarını etkilenen taraflara açıkladığını, böylece bir buçuk yıldan fazla bir süredir düzeltilebileceğini söyledi. Bu, Ocak 2022’de Hollanda polisi ile ilk toplantıyı, o ayın ilerleyen saatlerinde istihbarat topluluğuyla bir toplantıyı ve ardından paydaşlara dağıtılan bilgi ve hafifletme sağlamanın ana büyük kısmını içeriyor. “İnterneti düzeltmek için fikirleri olanları” finanse eden bir kuruluş olan NLnet Vakfı araştırmayı finanse etti.
Araştırmacıların bazı bulgularına yanıt olarak, radyo üreticileri ürünleri için ürün yazılımı güncellemeleri geliştirdi. Bununla birlikte, TEA1 için araştırmacılar; kullanıcıların başka bir TEA şifresine geçmelerini veya iletişimlerine ek uçtan uca şifreleme uygulamalarını önerir. Wetzels, böyle bir eklentinin var olduğunu, ancak bunun şu anda dış uzmanlar tarafından incelendiğini söyledi.
Araştırmanın kendisi üzerinde çalışmayan ancak bu konuda bilgilendirildiğini söyleyen bir güvenlik, gizlilik ve kimlik profesörü olan Bart Jacobs, “bunun gerçekten açık, kamu tarafından incelenen standartlara dayanmayan kapalı, tescilli kriptonun sonu olmasını” umduğunu söyledi.