TETRA 無線規格の脆弱性により軍事通信や産業システムが危険にさらされる可能性がある

Jul 11, 2023

TETRA:BURST – 広く使用されている無線規格の脆弱性は、軍や法執行機関の通信、さらには ICS を脅かす可能性があります。

による

フリップボード

レディット

ピンタレスト

ワッツアップ

ワッツアップ

Eメール

Terrestrial Trunked Radio (TETRA) 標準に 5 つの脆弱性が発見され、うち 2 つは重大と考えられます。

TETRA は、米国外で最も広く使用されている警察無線通信システムです。 国連や NATO だけでなく、世界 100 か国以上の消防・救急サービス、輸送機関、公共事業、軍隊、国境管理機関、税関機関でも使用されています。

この脆弱性は、EU NGI0 PET 基金の一環として NLnet からの資金提供を受けて、サイバーセキュリティ企業 Midnight Blue (オランダ、アムステルダム) によって発見されました。 Midnight Blue は、独自の TETRA 認証アルゴリズム (TAA1) と TETRA 暗号化アルゴリズム (TEA) をリバース エンジニアリングし、初めて分析しました。 このプロセスで、彼らは TETRA:BURST と呼ばれる一連の脆弱性を発見しました。

同社は基本的な詳細を発表しているが、8月に開催されるBlack HatやDEF CONなど、今後のセキュリティカンファレンスで完全な技術的な詳細を提供する予定だ。 「私たちは、1年半以上にわたる調整された開示プロセスを含め、TETRA調査に2年半以上を費やしてきました。 私たちは研究結果を完全に公開し、年間を通してさまざまな会議で研究成果を発表していきます」と研究者らは述べています。

5 つの脆弱性は次のとおりです。

Midnight Blue は、当面の懸念事項として 1 番目と 3 番目の脆弱性を指摘しています。 「これにより、ハイエンドの敵対者が法執行機関や軍事無線通信を傍受または操作できるようになる可能性があります。」

同社はまた、重要インフラ事業者とその産業用制御システム（ICS）に重大なリスクをもたらす可能性があるTEA1暗号化バックドアについての懸念も表明した。

「この問題を悪用すると、攻撃者は港、空港、鉄道の民間セキュリティサービスの無線通信を傍受できるだけでなく、産業機器の監視と制御に使用されるデータトラフィックを注入することもできます。 一例として、変電所は暗号化された TETRA で遠隔制御プロトコルをラップし、SCADA システムが広域ネットワーク (WAN) 経由でリモート端末装置 (RTU) と通信できるようにすることができます。 このトラフィックを復号して悪意のあるトラフィックを注入すると、攻撃者は変電所のブレーカーを開いたり、鉄道信号メッセージを操作したりするなどの危険な行為を実行できる可能性があります」とミッドナイト ブルーは説明します。

パッチと緩和策 (E2EE の使用など) が指定されています。

Closed Door Security の CEO、William Wright は次のようにコメントしています。「これは、セキュリティ研究者による非常に憂慮すべき発見です。 重要であろうと些細であろうと、継続的かつ事前のセキュリティ テストを行わずにシステムを販売したり導入したりしてはなりません。」 セキュリティに関して、TETRA 標準の独自の性質に過度に依存していたようです。

同氏は、犯罪者はデータにアクセスするために悪用できるシステムの弱点を常に探しているため、これらのバグがすでに発見され、実際に使用されている可能性があると指摘しています。 「さらに、TETRA 無線通信に依存している業界の種類を考えると、これによって敵対者が手にすると非常に危険な機密情報にアクセスできるようになる可能性があります。」と彼は付け加えた。

関連している: Metasploit の新しい RFTransceiver が IoT 無線通信のセキュリティ上の欠陥を発見

関連している：キプロス、「イスラエルのスパイバン」捜査で3人を逮捕

関連している : サイバー インサイト 2023 | 地政学的な影響

Kevin Townsend は SecurityWeek の上級寄稿者です。 彼はマイクロソフトが誕生する前からハイテク問題について執筆し続けています。 過去 15 年間、彼は情報セキュリティを専門としてきました。 そして、タイムズやフィナンシャル・タイムズから、現在および昔のコンピューター雑誌に至るまで、数十の異なる雑誌に何千もの記事が掲載されてきました。