TETRA:BURST, a rischio la sicurezza di infrastrutture critiche a livello globale

I ricercatori di Midnight Blue avrebbero identificato vulnerabilità nell’algoritmo di crittografia della tecnologia radio TETRA.

La tecnologia TETRA

La tecnologia Terrestrial Trunked Radio standard della comunicazione radio è impiegata per controllare sistemi essenziali come reti elettriche, gasdotti e treni. Ampiamente utilizzata in tutto il mondo, TETRA gestisce il controllo di infrastrutture vitali in più di 120 paesi.

Vulnerabilità, di cosa si tratta

La vulnerabilità denominata TETRA: BURST sarebbe facile da sfruttare e consentirebbe agli attaccanti di compromettere la rete ed eseguire comandi arbitrari per interrompere le operazioni delle infrastrutture critiche e persino consentire l’accesso non autorizzato ai servizi di emergenza, rappresentando una grave minaccia per la sicurezza pubblica.

TETRA Decryption (Fonte Midnight Blue)

Secondo Midnight Blue, anche individui con poca esperienza di hacking potrebbero infiltrarsi nella rete TETRA in breve tempo utilizzando del semplice hardware e una volta all’interno eseguire comandi su sistemi di infrastrutture critiche senza essere rilevati, con gravi conseguenze.

TETRA backdoor (Fonte Midnight Blue)

Considerazioni

Il team della società di sicurezza informatica Midnight Blue dopo aver fatto questa scoperta ha allertato le autorità competenti, ma ciò nonostante molte entità di infrastrutture critiche che utilizzano la tecnologia TETRA non avrebbero ancora preso consapevolezza dei rischi posti da questa vulnerabilità. La mancanza di un feedback rimane motivo di seria preoccupazione.

Ulteriori informazioni sulla questione saranno rese note durante la sessione “Redacted Telecom Talk” della Black Hat Security Conference (Black Hat USA 2023), che si terrà da sabato 5 agosto 2023 presso il Mandalay Bay Convention Center di Las Vegas, Nevada.

Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.