» »

V Tetri ranljivost, ki se zdi namerna

V Tetri ranljivost, ki se zdi namerna

TETRA radijska postaja.

vir: Motorola
Slo-Tech - V sistemu Tetra, ki uporabljajo organi pregona in druge državne agencije v številnih državah - tudi Slovenija - so raziskovalci odkrili še eno ranljivost. Da je Tetra polna lukenj, je že staro dejstvo. Morda je novo dejstvo, da so luknje tam očitno namenoma, čeprav smo bili tudi to lahko slutili. Nova ranljivost se imenuje Tetraburst.

Tetra uporablja šifrirni sistem, ki je zaprtokoden, zato mu moramo preprosto verjeti. Seveda odprtokodnost ni jamstvo, da so sistemi dobri, a pri zaprtkodnih tega načeloma ne moremo niti dokazati. Lahko pa pokažemo obratno, kar je uspelo raziskovalcem iz podjetja Midnight Blue. O podrobnostih bodo govorili na konferenci Black Hat, kjer imajo 9. avgusta predavanje o novi ranljivosti. Popolno razkritje pa obljubljajo do 14. novembra.

Za zdaj vemo, da so v algoritmu TEA1 - Tetraji jih podpira več - odkrili namensko oslabitev šifriranja. Zaradi njih lahko napadalec s poceni opremo SDR pasivno prestreza komunikacijo prek Tetre in dešifrira vsebino. Ker je bila entropija očitno zmanjšana (ključ ima sicer 80 bitov, a sledi korak, ki zniža entropijo), se ponuja sklep, da gre za namerno dejanje. Z opremo SDR, ki stane nekaj deset dolarjev, in običajnim osebnim računalnikom je možno komunikacijo razbiti v kakšni minuti.

Iz ETSI, ki razvija Tetro, sporočajo, da odkritja ne dokazujejo obstoja stranskih vrat. V delujočih omrežjih niso opazili nobenih zlorab znanih ranljivosti. Izčrpneje se bodo izvali, ko bodo odkritja javno objavljena. Raziskovalci iz Midnight Blue pa medtem priporočajo, da izberemo drug algoritem (ne TEA1) ali da sporočila dodatno šifriramo na celi poti (E2E). Dodajajo, da pasivno izrabljanje ranljivosti pomeni, da ETSI sploh ne more vedeti, ali se to dogaja.

11 komentarjev

fulk ::

Digitalizirjmo slovenijo! (z zaprtokodnimi programi, nizkocenovnih ponudnikov)

Yay!
What could go wrong.

starfotr ::

Seveda je treba pogledat komu je to voda ja mlin.

Finančno bi zagotovo radi mobilni operaterji videli, da tetre ne bi bilo in da bi oni prodajali svoje omrežje PPDR preko 4G,5G,XYG.

Alternativa je, da operaterji dobijo pogodbo za izgradnjo in vzdrževanje tetre.

Interesi taki im drugačni so na drugi strani uporabnikov tetre. Vemo kdo so in kaj si želijo.

Do telekomunikacij imajo že dostop in lahko spremljajo kar želijo, kadarkoli želijo, seveda želijo dostop tudi do komunikacij teh služb.

Spock83 ::

Iz ETSI, ki razvija Tetro, sporočajo, da odkritja ne dokazujejo obstoja stranskih vrat. V delujočih omrežjih niso opazili nobenih zlorab znanih ranljivosti. Izčrpneje se bodo izvali, ko bodo odkritja javno objavljena.

Kdo za vraga bi objavil in dokazal ranljivost. Te naša policija takoj zapre.

eriCartman ::

Glede na NLB primer, te kar lepo samoustrelijo...

yabuk ::

eriC das link plz

misek ::

Zgodovina sprememb…

  • spremenil: misek ()

Tidule ::

Spock83 je izjavil:

Iz ETSI, ki razvija Tetro, sporočajo, da odkritja ne dokazujejo obstoja stranskih vrat. V delujočih omrežjih niso opazili nobenih zlorab znanih ranljivosti. Izčrpneje se bodo izvali, ko bodo odkritja javno objavljena.

Kdo za vraga bi objavil in dokazal ranljivost. Te naša policija takoj zapre.


ne bluzi

O podrobnostih bodo govorili na konferenci Black Hat, kjer imajo 9. avgusta predavanje o novi ranljivosti. Popolno razkritje pa obljubljajo do 14. novembra.

marez ::

KO se gre za prisluškovanje in varstvu mojih osebnih podatkov vsi govorite kaj pa skrivam. Ko gre za državne organe pa to zgleda ne velja. Vendar iz dokazov ugotavljam da največje kršitev človekovih pravic izvaja država in ta to skriva pred nami.

Tech909 ::

fulk je izjavil:

Digitalizirjmo slovenijo! (z zaprtokodnimi programi, nizkocenovnih ponudnikov)

Yay!
What could go wrong.

izredna digitalizacija, e uprava ima podatke od 2022 maja.

Karen ::

A kdo ve, a je slo tetra že migrirala na TEA2 ali so še vedno na TEA1? Drugače se je pa to špekuliralo že nekaj časa, oz. je bilo za pričakovat (nič novega na zahodu, na vzhodu pa tudi ne, samo da so zahodnjaki good guys, roba iz vzhoda je pa slaba slaba)... TEA1 imajo samo še taprvi implementatorji Tetre ki sistema niso posodabljali (za kake gasilce je vseeno), pa za države 3. sveta so imeli, da so jim (nam) mirno prisluškovali po potrebi. ZDA je imela recimo dolgo izvozne restrikcije - si rabil dovoljenje države če si hotel iz ZDA izvozit karkoli softwareskega ali hardwareskega s šifriranjem.
To so potem naredili tako da so "skriplali" rešitev. Recimo pred 20 leti Lotus notes klient za izvoz, k si imel kot user certifikat. V osnovi 128bitni ključ, ampak za izvoz so 72bitov razkrili, tako da je bila enkripcija samo 56bitna... oz. sistem je deloval v osnovi s 128bitnim ključem, samo razen 56bitov je bilo ostalo razkrito... ker so pač to znali razbiti potem v realnem času. Podobno je verjetno tudi tukaj... sicer deluje ok, ampak del ključa je razkrit, da lahko potem zelo hitro dešifriraš. Bedak bi bil tisti, ki misli, da to ni redna praksa povsod. Kot zapisano, odprta koda ki je preverljiva je edina stvar, ki preprečuje take izlete držav - je preveč denarja in premamljivo s strateškega vidika da se tega ne bi šli, če se da.

fenixvodnar ::

Samo v informacijo: Potrebujete HackRF+Portapack. Firmware za portapack dobite deepnetu. Sliši od TEA1 do TEA6, kljub enkripciji.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Rtl-sdr - Tetra/DMR/ZARE - težave/problemi (strani: 1 2 3 )

Oddelek: Zvok in slika
13727455 (502) hipertija
»

V Tetri ranljivost, ki se zdi namerna

Oddelek: Novice / Varnost
114569 (363) fenixvodnar
»

Morda bo algoritem TETRA naposled le odprt

Oddelek: Novice / Varnost
63323 (1819) brbr21
»

Osmocom-TETRA (strani: 1 2 3 4 )

Oddelek: Loža
15045368 (6767) hipertija
»

Frekvence redarji

Oddelek: Loža
153142 (839) rissp

Več podobnih tem