Falle gravi sono state scoperte nelle comunicazioni radio crittografate utilizzate in numerose infrastrutture in tutto il mondo. La tecnologia TETRA, utilizzata da oltre 25 anni, è stata oggetto di uno studio approfondito da parte di un gruppo di ricercatori nei Paesi Bassi, i quali hanno rivelato l’esistenza di una backdoor e di numerose altre vulnerabilità.
La backdoor è presente in un algoritmo di crittografia utilizzato nelle radio ad uso commerciale e in infrastrutture come oleodotti, ferrovie e reti elettriche. Questo algoritmo potrebbe essere sfruttato da un ipotetico “attaccante” per intercettare le comunicazioni e inviare comandi dannosi, con il potenziale di causare blackout e interruzioni dei servizi.
Tuttavia, la scoperta più preoccupante riguarda un’altra componente della tecnologia TETRA, utilizzata esclusivamente dalle forze di polizia, dai servizi di emergenza, dai militari e dalle agenzie di intelligence. Questa vulnerabilità permetterebbe di decifrare le comunicazioni vocali e i dati crittografati, aprendo la strada alla creazione di messaggi fraudolenti e potenziali attività di disinformazione.
I ricercatori Carlo Meijer, Wouter Bokslag e Jos Wetzels hanno scoperto queste falle, chiamate TETRA Burst, nel 2021, ma hanno preferito mantenere segrete le loro scoperte fino a quando non fossero state messe a punto delle correzioni per risolvere questi problemi.
La scoperta di tali vulnerabilità ha sollevato una serie di preoccupazioni sulla sicurezza delle comunicazioni crittografate. La tecnologia TETRA è stata sviluppata negli anni ’90 dall’Istituto Europeo di Standardizzazione delle Telecomunicazioni (ETSI), ma le vulnerabilità scoperte dimostrano la necessità di costanti aggiornamenti e miglioramenti per proteggere un’infrastruttura così datata ma allo stesso tempo così importante.
L’ETSI ha pubblicato uno standard rivisto lo scorso ottobre per correggere la maggior parte delle falle indicate in TETRA Burst. Tuttavia, alcune correzioni per rafforzare le difese dell’algoritmo TEA1 richiederanno più tempo per essere implementate efficacemente. Infine, alla luce delle scoperte effettuate dai ricercatori olandesi, è indispensabile un’ulteriore cooperazione tra enti governativi e produttori di sistemi radio per garantire l’implementazione delle correzioni e l’eliminazione dei rischi.
TETRA: Un gruppo di ricercatori scopre una falla nell’infrastruttura radio della polizia.
Le comunicazioni radio crittografate utilizzate in numerose infrastrutture di tutto il mondo sono state trovate vulnerabili. I ricercatori hanno scoperto falle nel sistema TETRA, utilizzato da oltre 25 anni, che consentono a un possibile attaccante di intercettare le comunicazioni e inviare comandi dannosi. Questa scoperta è particolarmente preoccupante perché riguarda anche le forze di polizia, i servizi di emergenza, i militari e le agenzie di intelligence, consentendo la decodifica delle comunicazioni vocali e dei dati crittografati. Le falle sono state scoperte nel 2021 e mantenute segrete fino a quando non sono state rilasciate correzioni. La scoperta di queste vulnerabilità ha sollevato preoccupazioni sulla sicurezza delle comunicazioni crittografate e l’ETSI ha pubblicato uno standard rivisto per correggere le falle. Tuttavia, alcune correzioni richiederanno più tempo per essere implementate in modo efficace. È indispensabile una cooperazione più stretta tra gli enti governativi e i produttori di sistemi radio per garantire che le correzioni vengano implementate e i rischi scongiurati.
