I ricercatori di Midnight Blue avrebbero identificato vulnerabilità nell’algoritmo di crittografia della tecnologia radio TETRA.
La tecnologia TETRA
La tecnologia Terrestrial Trunked Radio standard della comunicazione radio è impiegata per controllare sistemi essenziali come reti elettriche, gasdotti e treni. Ampiamente utilizzata in tutto il mondo, TETRA gestisce il controllo di infrastrutture vitali in più di 120 paesi.
Vulnerabilità, di cosa si tratta
La vulnerabilità denominata TETRA: BURST sarebbe facile da sfruttare e consentirebbe agli attaccanti di compromettere la rete ed eseguire comandi arbitrari per interrompere le operazioni delle infrastrutture critiche e persino consentire l’accesso non autorizzato ai servizi di emergenza, rappresentando una grave minaccia per la sicurezza pubblica.
Secondo Midnight Blue, anche individui con poca esperienza di hacking potrebbero infiltrarsi nella rete TETRA in breve tempo utilizzando del semplice hardware e una volta all’interno eseguire comandi su sistemi di infrastrutture critiche senza essere rilevati, con gravi conseguenze.
Considerazioni
Il team della società di sicurezza informatica Midnight Blue dopo aver fatto questa scoperta ha allertato le autorità competenti, ma ciò nonostante molte entità di infrastrutture critiche che utilizzano la tecnologia TETRA non avrebbero ancora preso consapevolezza dei rischi posti da questa vulnerabilità. La mancanza di un feedback rimane motivo di seria preoccupazione.
Ulteriori informazioni sulla questione saranno rese note durante la sessione “Redacted Telecom Talk” della Black Hat Security Conference (Black Hat USA 2023), che si terrà da sabato 5 agosto 2023 presso il Mandalay Bay Convention Center di Las Vegas, Nevada.