Исследователи из ИБ‑компании Midnight Blue обнаружили бэкдор в зашифрованном стандарте радиостанций, используемых полицией, военными и объектами критической инфраструктуры по всему миру. По мнению исследователей, это преднамеренный «чёрный ход», существующий много лет. Потенциально через него можно раскрыть огромное количество конфиденциальной информации.
Исследователи называли найденную уязвимость «чёрным ходом», однако организация, ответственная за стандарт наземной транкинговой радиосвязи (TETRA) выступает против этого конкретного термина. Организация заявляет, что стандарт разработан для экспортного контроля, определяющего надёжность шифрования. По словам ИБ‑специалистов, трафик по этому стандарту, передаваемый через радиостанции, может быть расшифрован с помощью обычного ноутбука за минуту.
Это первое публичное исследование за более чем 20 лет существования стандарта. Но не всё так плохо, не все пользователи радиостанций со стандартом TETRA используют специальный алгоритм шифрования TEA1, где есть бэкдор. TEA1 представляет собой часть стандарта TETRA, одобренного для экспорта в другие страны.
Кроме этой уязвимости исследователи обнаружили другие многочисленные уязвимости в TETRA, позволяющие расшифровывать сообщения в прошлом и деанонимизировать их. Пользователи радиостанций с TETRA — полиция и службы экстренной помощи в Европе, военные организации в Африке, операторы поездов в Северной Америке и поставщики для критически важных инфраструктур в других странах.
Исследователи заявили, что им удалось обойти ограничения, предусмотренные в радиостанциях с TETRA. Они купили на eBay такую радиостанцию для получения доступа к криптографическому компоненту, и так команда обнаружила уязвимость в интерфейсе радиостанции. Midnight Blue представит свои результаты на предстоящей конференции Black Hat по кибербезопасности в августе 2023 года.