Un equipo de investigadores de Países Bajos destapa vulnerabilidades ocultas en el estándar de radiocomunicación TETRA, usado por más de 100 países en sectores críticos, incluyendo la policía, ejército y los servicios de emergencia. Esta brecha de seguridad se debe a un algoritmo de encriptación que posee una puerta trasera, permitiendo a un atacante acceder, mandar y usar información sensible para fines poco éticos. Con posibles soluciones encima de la mesa, se cierne la interrogante sobre la eficacia de los parches propuestos.
|
etiquetas: vulnerabilidades , tetra , sistema de comunicaciones , países bajos
¿No sería relativamente fácil descubrir esas puertas traseras para una inteligencia artificial analizando el programa?
Lo siento, es lo primero que he pensado al ver el titular
hackaday.com/2023/07/27/did-tetra-have-a-backdoor-hidden-in-encrypted-
Copio:
Ostensibly, TEA1 relied on 80-bit encryption. Regardless, there are hints that this weakness was well-known as far back as 2006. A leaked diplomatic cable regarding U.S. pushback on the export of Italian TETRA radio equipment to Iran noted that the encryption included was “less than 40-bits,” a threshold considered below the level suitable for military use.
Eso no quiere decir que el tema no sea grave. Eso se ha puesto ahí por un motivo. El método de ataque parece que no se ha hecho público aún, pero esa puerta trasera debe estar orientada a espiar a usuarios civiles desde instituciones gubernamentales.
en.wikipedia.org/wiki/Terrestrial_Trunked_Radio
en.wikipedia.org/wiki/ETSI
Aunque eso es lo de menos, lo importante es que el organismo que lo desarrolló está infiltrado por los aliados, como todo lo que tenga importancia (que entre otras cosas para eso está el espionaje) no vaya a ser que nos aliemos con el enemigo
How the CIA used Crypto AG encryption devices to spy on countries
www.washingtonpost.com/graphics/2020/world/national-security/cia-crypt
Nada dije de que las especificaciones fuesen las mismas.
www.ivoox.com/consejos-verano-tetra-audios-mp3_rf_114091921_1.html
Resumen: Policía y Guardia Civil usan el estándar Tetrapol que tiene algunas modificaciones y no está afectado por estas vulnerabilidades.
es.wikipedia.org/wiki/Tetrapol