Araştırmacılar Şifreli Polis ve Askeri Telsizlerde ‘Arka Kapı’ Buluyor

Bir grup siber güvenlik araştırmacısı, dünyanın dört bir yanındaki polis, ordu ve kritik altyapı kuruluşları tarafından kullanılan şifreli telsizlerde kasıtlı bir arka kapı olduğuna inandıkları şeyi ortaya çıkardı. Araştırmacılara göre, arka kapı onlarca yıldır var olmuş olabilir ve potansiyel olarak aralarında iletilen çok sayıda hassas bilgiyi açığa çıkarıyor olabilir. Bir rapordan: Araştırmacılar bulgularını bir arka kapı olarak çerçevelese de, standardı sürdürmekten sorumlu kuruluş söz konusu belirli terime karşı çıkıyor ve standardın, şifrelemenin gücünü belirleyen ihracat kontrolleri için tasarlandığını söylüyor. Ancak nihai sonuç, sıradan bir dizüstü bilgisayar gibi tüketici donanımı kullanılarak bir dakikadan kısa sürede şifresi çözülebilen trafiğe sahip radyolardır. Siber güvenlik firması Midnight Blue’dan araştırmacılardan biri olan Jos Wetzels, Motherboard’a bir telefon görüşmesinde, “Bunun kasıtlı bir arka kapı olduğundan başka bir şekilde işleyebilmesinin başka yolu yok,” dedi.

Araştırma, TErrestrial Trunked Radio (TETRA) standardının var olduğu 20 yılı aşkın süredir halka açık ve derinlemesine yapılan ilk analizdir. TETRA destekli telsizlerin tüm kullanıcıları, arka kapıdan etkilenen TEA1 adlı özel şifreleme algoritmasını kullanmaz. TEA1, diğer ülkelere ihracat için onaylanan TETRA standardının bir parçasıdır. Ancak araştırmacılar, TETRA’da iletişimin tarihsel şifresinin çözülmesine ve anonimleştirmeye izin verebilecek başka, çoklu güvenlik açıkları da buldular. TETRA-radyo kullanıcıları genel olarak Avrupa’daki ulusal polis güçlerini ve acil servisleri içerir; Afrika’daki askeri örgütler; ve Kuzey Amerika’daki tren operatörleri ve başka yerlerdeki kritik altyapı sağlayıcıları.