在全球100多個國家廣泛使用的地面中繼無線電通訊系統TETRA中,已被揭露出五個漏洞,其中兩個具有關鍵性。該通訊系統不僅被全球許多警察、消防和救護車服務、運輸機構以及公用事業等機構所使用,也在軍事、邊境管制和海關等領域以及聯合國和北約內被廣泛使用。這些漏洞的存在讓此一廣泛應用的通訊系統受到了極大的威脅。
荷蘭阿姆斯特丹的網路安全公司Midnight Blue在歐盟NGI0 PET基金的資助下,進行了對TETRA身份驗證演算法(TAA1)和TETRA加密演算法(TEA)的逆向工程分析,並首次發現了這些被稱為TETRA:BURST的漏洞。Midnight Blue已公開了基本的漏洞細節,並計劃在即將的黑帽和DEF CON安全會議上公開完整的技術細節。
這五個漏洞中,最引起關注的是兩個關鍵性漏洞:CVE-2022-24401,此漏洞允許攻擊者進行解密甲骨文攻擊,導致通訊保密性和真實性的損失;CVE-2022-24402,此漏洞在TEA1加密演算法中存在後門,允許攻擊者對金鑰進行蠻力破解,也會導致通訊的保密性和真實性損失。這些漏洞可能讓高階對手有機會攔截或操縱警察、軍事等部門的無線電通訊。
此外,TEA1加密演算法的後門也讓人憂心忡忡,因為這可能對關鍵基礎設施運營商和其工業控制系統(ICS)構成嚴重風險。透過利用這個後門,攻擊者可以攔截並注入用於監控和控制工業裝置的資料流量。Midnight Blue已經指出,相應的修補措施和緩解方案正在努力中,但面對如此大規模和深遠影響的安全漏洞,相關機構需要及時地采取適當的措施,確保資訊的安全。
Comment