Poważna luka w systemie radiotelefonów policji. Także w Polsce!

TETRA to stworzony przez Europejski Instytut Norm Telekomunikacyjnych (ETSI) otwarty standard cyfrowej radiotelefonicznej łączności dyspozytorskiej, którego przeznaczeniem są służby bezpieczeństwa publicznego i ratownictwa. Za sprawą wielodostępu z podziałem czasowym pozwala udostępnić w jednym kanale radiowym cztery niezależne szczeliny czasowe, umożliwiające prowadzenie czterech niezależnych rozmów telekomunikacyjnych, co daje możliwość skoordynowanej i niezakłóconej współpracy takich służb jak policja, straż pożarna czy pogotowie ratunkowe. W nowszych wersjach systemu możliwości komunikacji głosowej zostały rozszerzone o integrację z lokalizacją za pomocą systemu GPS, dostęp do baz danych czy przesyłanie komunikatów statusowych.

Teraz dowiadujemy się jednak, że system TETRA nie jest wcale taki idealny, na jaki wygląda. Holenderscy naukowcy odkryli istniejące w nim od dziesięcioleci backdoory (łącznie pięć w różnych wersjach systemu), czyli luki celowo umieszczone w oprogramowaniu do późniejszego wykorzystania, które pozostawały tajemnicą od lat 90. ubiegłego wieku. Czemu to duży problem? System od tego czasu znalazł zastosowanie w różnych elementach infrastruktury krytycznej, w tym rurociągach, kolejach, sieciach elektrycznych, transporcie masowym i pociągach towarowych, a jego bardziej wyspecjalizowana wersja wykorzystywana jest przez siły policyjne, straż pożarną, personel więzienny, wojsko, agencje wywiadowcze i służby ratunkowe na całym świecie. 

Tymczasem tego typu luki w zabezpieczeniach mogą pozwolić przestępcom na szpiegowanie komunikacji głosowej i transmisji danych, a także uzyskanie krytycznych informacji o działaniu infrastruktury, które następnie można wykorzystać do wpływania na jej działalność, np. spowodować awarię sieci energetycznej, zmienić trasy pociągów, wysyłać fałszywe informacje i rozkazy organom ścigania lub personelowi wojskowemu.

Warto w tym miejscu dodać, że zdecydowana większość sił policyjnych na całym świecie, poza Stanami Zjednoczonymi, korzysta z technologii radiowej opartej na TETRA i Polska nie jest tu wyjątkiem (radiotelefony TETRA z szyfrowaniem TEA1). Zdaniem badaczy Midnight Blue korzystają z niego również m.in. Ministerstwo Obrony Bułgarii, polska agencja kontrwywiadu wojskowego czy fińskie siły zbrojne.

Co w tym przypadku najbardziej bulwersujące, chociaż algorytmy technologii przez ponad 25 lat były trzymane w ukryciu, teoretycznie ze względów bezpieczeństwa, same są zagrożeniem. Do tego zdaniem grupy badawczej Midnight Blue, która uzyskała do nich dostęp, sprzedawcy gotowych rozwiązań opartych o komunikację TETRA, jak Motorola, Damm czy Hytera oraz niektóre rządy najpewniej wiedzieli o problemie, ale go ukrywali... również ze względów bezpieczeństwa.

Co warto też podkreślić, badacze odkryli luki już w 2021 roku, ale wcześniej nie ujawnili żadnych szczegółów, dając producentom czas na ich załatanie. Nie jest jednak jasne, którzy sprzedawcy naprawili już swoje urządzenia i czy ktokolwiek wykorzystał luki, by dostać się do szyfrowanych systemów - Midnight Blue obiecuje jednak podać więcej detali 9 sierpnia.