Cinco vulnerabilidades, duas consideradas críticas, foram encontradas no padrão TETRA (Terrestrial Trunked Radio).
O TETRA é o sistema de radiocomunicação policial mais amplamente utilizado fora dos Estados Unidos. Ele é usado por serviços de bombeiros e ambulâncias, agências de transporte, serviços públicos e militares, controle de fronteiras e agências alfandegárias em mais de 100 nações em todo o mundo – bem como na ONU e na OTAN.
As vulnerabilidades foram descobertas pela empresa de segurança cibernética Midnight Blue (Amsterdã, Holanda) com financiamento da NLnet como parte do fundo EU NGI0 PET. A Midnight Blue fez engenharia reversa do Algoritmo de Autenticação TETRA proprietário (TAA1) e do Algoritmo de Criptografia TETRA (TEA) e os analisou pela primeira vez. Nesse processo descobriram uma série de vulnerabilidades que chamam TETRA: EXPLOSÃO.
A empresa anunciou detalhes básicos, mas fornecerá detalhes técnicos completos durante as próximas conferências de segurança, incluindo Black Hat e DEF CON em agosto. “Passamos mais de dois anos e meio em nossa pesquisa TETRA, incluindo um processo de divulgação coordenado que durou mais de um ano e meio. Divulgaremos integralmente os resultados de nossas pesquisas e apresentaremos nossos trabalhos em diversas conferências ao longo do ano”, afirmam os pesquisadores.
As cinco vulnerabilidades são:
- CVE-2022-24401, crítico: permite ataques de oráculo de descriptografia que levam à perda de confidencialidade e autenticidade.
- CVE-2022-24402, crítico: um backdoor no algoritmo de criptografia TEA1 permite força bruta trivial nas chaves, levando a uma perda de confidencialidade e autenticidade.
- CVE-2022-24404, alto: falta de autenticação no AIE permitindo ataques de maleabilidade levando a perda de autenticação.
- CVE-2022-24403, alta: ofuscação fraca em identidades de rádio permitindo a desanonimização do usuário.
- CVE-2022-24400, alto: uma falha no algoritmo de autenticação pode levar à perda de autenticidade e perda parcial de confidencialidade.
Midnight Blue chama a primeira e a terceira vulnerabilidades como uma preocupação imediata. “Isso pode permitir que adversários de ponta interceptem ou manipulem as comunicações de rádio militares e policiais”.
A empresa também levantou preocupações sobre o backdoor de criptografia TEA1, que pode representar um sério risco para operadores de infraestrutura crítica e seus sistemas de controle industrial (ICS).
“Ao explorar esse problema, os invasores podem não apenas interceptar comunicações de rádio de serviços de segurança privada em portos, aeroportos e ferrovias, mas também injetar tráfego de dados usado para monitoramento e controle de equipamentos industriais. Por exemplo, as subestações elétricas podem agrupar protocolos de telecontrole em TETRA criptografado para que os sistemas SCADA se comuniquem com as Unidades Terminais Remotas (RTUs) em uma Rede de Área Ampla (WAN). Descriptografar esse tráfego e injetar tráfego malicioso permite que um invasor execute ações potencialmente perigosas, como abrir disjuntores em subestações elétricas ou manipular mensagens de sinalização ferroviária”, explica Midnight Blue.
Patches e atenuações (como o uso de E2EE) são especificados.
William Wright, CEO da Closed Door Security, comentou: “Esta é uma descoberta extremamente preocupante dos pesquisadores de segurança. Nenhum sistema, crítico ou trivial, deve ser comercializado ou implantado sem testes de segurança contínuos e proativos.” Parece que muita segurança foi colocada na natureza proprietária do padrão TETRA.
Ele aponta que, como os criminosos estão constantemente procurando pontos fracos nos sistemas que podem explorar para obter acesso aos dados, existe a possibilidade de que esses bugs já tenham sido descobertos e usados em estado selvagem. “Ademais”, acrescenta ele, “dado os tipos de indústrias que dependem das comunicações de rádio TETRA, isso poderia ter dado aos adversários acesso a informações confidenciais que poderiam ser extremamente perigosas em suas mãos”.
: