Objavljeno: 25.7.2023 06:00

V sistemu Tetra, ki ga uporablja tudi Policija, odkrili namerne ranljivosti

Raziskovalci iz podjetja Midnight Blue so v sistemu Tetra (TErrestrial Trunked Radio), ki ga za varno komunikacijo uporabljajo organi pregona v številnih državah, tudi Sloveniji, odkrili stranska vrata. Odkrita ranljivost je lahko tja prišla le namenoma, trdijo. Proizvajalec oznako, da gre za stranska vrata, zanika, in govori o prilagoditvah standarda šifriranja izvoznim kontrolam.

Tetra se uporablja marsikod: v policiji, vojski, zaščiti in reševanju, v industriji in drugih komercialnih storitvah. V Sloveniji je najbolj znan uporabnik sistema Policija. Da ima sistem ranljivosti, ni nič novega, saj smo v preteklih letih že večkrat pisali o teh slabostih. Največja afera je izbruhnila pred osmimi leti, ko je Dejan Ornig razkril eno ranljivost sistema, zaradi česar si je nakopal celo sodni pregon.

Sedaj so novo ranljivost odkrili v Midnight Blue. ” Jos Wetzels iz podjetja pravi, da je funkcionalnost takšna, da ne more biti nobenega dvoma o njeni namernosti. Ranljivost so odkrili v protokolu TEA1, ki je le eden izmed protokolov v uporabi v Tetri. Poleg tega so odkrili še nekaj drugih ranljivosti. Več podrobnosti bo znanih avgusta, ko bodo ranljivosti predstavili na konferenci Black Hat.

