В коде радиосистем TETRA, пробывшем 25 лет в секрете, обнаружен бэкдор

В коде радиосистем TETRA, пробывшем 25 лет в секрете, обнаружен бэкдор

В коде радиосистем TETRA, пробывшем 25 лет в секрете, обнаружен бэкдор

Голландские исследователи нашли серьезные уязвимости в коде, отвечающем за шифрование речи и данных, передаваемым по каналам цифровой радиосвязи стандарта TETRA. Одна проблема была сочтена умышленно внесенным бэкдором.

На технологии TETRA (Terrestrial Trunked Radio) четверть века полагаются полиция, службы экстренного вызова, нефтегазовая отрасль, энергетика, железнодорожный и городской транспорт, грузоперевозки. В США европейский радиостандарт не столь популярен; судя по открытым источникам, его используют десятка два субъектов КИИ, в том числе электроэнергетические компании, служба погранконтроля, нефтеперерабатывающий завод, три международных аэропорта и тренировочная база сухопутных войск США.

Используемые алгоритмы шифрования четверть века скрывались от широкой публики, чтобы злоумышленники не могли перехватить коммуникации и совершить диверсию путем подмены содержимого. Подобная информация была доступна лишь доверенным лицам, таким как производители систем радиотелефонной связи, да и тем приходится давать подписку о неразглашении.

Вендоры также должны включать в продукты спецзащиту, затрудняющую извлечение и анализ криптоалгоритмов. Чтобы добраться до закрытых данных, исследователям пришлось купить рацию Motorola MTM5400 и покопаться в прошивке, преодолевая преграды с помощью экплойтов нулевого дня (вендора о них уже известили).

За четыре месяца кропотливой работы было выявлено пять уязвимостей. Одна из них позволяет сократить длину ключей шифрования со стандартных 80 до 32 бит. Взлом в этом случае не составляет труда: исследователям удалось это сделать за минуту с помощью обычного лэптопа и четырех шифротекстов.

Еще одна серьезная уязвимость затрагивает почти все алгоритмы TEA. Она связана с тем, как TETRA-станции выполняют синхронизацию и генерируют ключевой поток. Оказалось, что при трансляции времени пакеты с метками не шифруются и не проходят проверку подлинности, поэтому их содержимое можно подменить, используя собственную базовую станцию — нужно просто находиться вблизи целевого устройства, на расстояния в несколько десятков метров.

Находки, в совокупности нареченные TETRA:Burst, долго не разглашались, чтобы вендоры смогли подготовить патчи и принять другие меры безопасности. Оповещение взял на себя Национальный центр кибербезопасности Нидерландов. В Министерстве внутренней безопасности США тоже знают о проблемах, которые команда исследователей собирается раскрыть в августе на конференции BlackHat (Лас-Вегас).

В комментарии для WIRED представитель Европейского института телекоммуникационных стандартов (ETSI) пояснил, что TETRA создавался во времена, когда 32-битные ключи вполне могли обеспечить безопасность. Сейчас они явно слабы, однако обновлением прошивок проблему не решить, нужно менять алгоритм или вводить сквозное шифрование, что на практике приведет к увеличению расходов, простоям и нарушению совместимости компонентов.

В процессы синхронизации и генерации ключевых потоков внесены изменения, в октябре прошлого года ETSI обновил спецификации. Также созданы три новых криптоалгоритма для вендоров. Пользователям рекомендуется следить за обновлениями прошивки.

Данных об использовании найденных уязвимостей в атаках у исследователей нет. В документах, слитых Эдвардом Сноуденом, обнаружены свидетельства атак АНБ и британской разведки на TETRA с целью прослушки.

Иностранные симки больше не помогают обходить блокировки в России

Иностранные сим-карты перестали быть удобным билетом к интернет-ресурсам, доступ к которым в России ограничен. Раньше схема выглядела заманчиво для тех, кто готов был платить: человек находится в России, пользуется иностранной симкой, а трафик уходит через инфраструктуру зарубежного оператора.

По данным «Известий», пользователи таких карт больше не могут беспрепятственно заходить на заблокированные в РФ сервисы через роуминговый интернет.

Российские сети в таком сценарии фактически работали как транзит. Но теперь, как пояснили в Минцифры, к роуминговому интернет-трафику иностранных абонентов применяется общий режим фильтрации, действующий в РФ. То есть страна выпуска сим-карты больше не играет роль волшебного пропуска.

При этом речь не о полном отключении интернета. Доступ к обычным ресурсам сохраняется. Также, по словам пользователей, всё ещё работают некоторые сервисы, которые сами ограничили деятельность в России, например Netflix и ряд зарубежных нейросетей. А вот ресурсы, заблокированные за нарушение российского законодательства, через иностранную симку уже не открываются.

По оценкам Mobile Research Group, на руках у россиян может быть около 2 млн иностранных сим-карт, но для постоянного выхода в интернет используются примерно 500 тыс. из них. Популярность таких карт выросла после 2022 года: их покупали для регистрации в ушедших сервисах, работы с зарубежными банками и доступа к отдельным платформам.

Эксперты отмечают, что способ изначально был нишевым и дорогим. Такие сим-карты продолжают продавать на онлайн-площадках: цены стартуют примерно от 600 рублей и доходят до 5,5 тыс. рублей, а стоимость трафика может неприятно удивить. Например, 1 ГБ интернета по некоторым тарифам обходится в 800–1200 рублей.

Технически фильтрация может зависеть от схемы роуминга и маршрута трафика, однако иностранная симка теперь просто дорогой кусок пластика с ограниченным набором преимуществ.

RSS: Новости на портале Anti-Malware.ru