Criado na década de 90, o TETRA (Terrestrial Trunked Radio) demonstra uma vez mais como não se pode assumir que um sistema é seguro só porque se dificulta o acesso ao seu algoritmo de encriptação.
Embora o standard esteja aberto ao público, os algoritmos de encriptação estão apenas disponíveis para "parceiros autorizados" como os fabricantes de rádios que implementam o sistema (como a Motorola, Hytera, e outros). Claro que isso não impediu estes investigadores de seguirem pela via alternativa, comprando um rádio Motorola MTM5400 e, ao longo de vários meses, extrair o algoritmo do núcleo de segurança do seu processador usando múltiplas vulnerabilidades 0-day. O resultado foi a descoberta de várias vulnerabilidades graves, designadas por TETRA:Burst, com uma das quais tão grave que até foi classificada como sendo uma backdoor.
O protocolo define quatro níveis de encriptação TAE1 a TAE4. O TAE2 destina-se a uso na Europa para a polícia, militares, e equivalentes; o TAE3 destina-se a polícia e serviços de emergência fora da Europa mas em países considerados "amigos"; os restantes países ficam limitados ao uso do TAE1; sendo que o TAE4 raramente é utilizado.
É precisamente o TAE1 que tem uma das falhas mais graves, que na prática faz com que a suposta chave de encriptação de 80-bits (que ainda agora deveria fornecer segurança adequada) acaba por ser reduzida a 32-bits. Isto faz com que estas comunicações possam ser decifradas em menos de um minuto num computador convencional. E esta falha não é novidade, documentos de 2006 revelados pelo Wikileaks falam de um fabricante de rádios italiano que queria exportar rádios TETRA para as forças policiais do Irão, e perante a relutância dos EUA em deixar avançar o negócio, foi referido expressamente que o sistema teria uma segurança inferior a 40-bits, que facilmente permitiria a espionagem das comunicações em caso de necessidade.
Enquanto se aguarda para ver que resposta os fabricantes de rádios com este sistema irão dar a estas falhas, os investigadores prometem revelar todos os detalhes técnicos, incluindo os algoritmos de encriptação, no evento BlackHat em Las Vegas já no próximo mês.
Sem comentários:
Enviar um comentário (problemas a comentar?)