25 yılı aşkın bir süredir, dünya çapında kritik veriler ve sesli telsiz iletişimleri için kullanılan bir teknoloji, herhangi birinin güvenlik açıkları için güvenlik özelliklerini yakından incelemesini önlemek için gizlilikle örtülmüştür. Ancak şimdi, Hollanda’da iç organlarını ele geçiren ve kasıtlı bir arka kapı da dahil olmak üzere ciddi kusurlar bulan küçük bir araştırmacı grubu sayesinde nihayet halka açık bir şekilde yayınlanıyor.
Müşteriler tarafından olmasa da, teknolojiyi satan satıcılar tarafından yıllardır bilinen arka kapı, kritik altyapıda ticari kullanım için satılan radyolara yerleştirilmiş bir şifreleme algoritmasında bulunur. Boru hatlarında, demiryollarında, elektrik şebekesinde, toplu taşımada ve yük trenlerinde şifrelenmiş veri ve komutları iletmek için kullanılır. Birinin bir sistemin nasıl çalıştığını öğrenmek için iletişimleri gözetlemesine, ardından potansiyel olarak telsizlere elektrik kesintilerini tetikleyebilecek, gaz boru hattı akışlarını durdurabilecek veya trenleri yeniden yönlendirebilecek komutlar göndermesine olanak tanır.
Araştırmacılar, yalnızca polis kuvvetlerine, cezaevi personeline, orduya, istihbarat teşkilatlarına ve acil servislere satılan daha özel sistemlerde kullanılan aynı radyo teknolojisinin farklı bir bölümünde ikinci bir güvenlik açığı buldu. C2000 iletişim sistemi Hollanda polisi, itfaiye, ambulans hizmetleri ve Savunma Bakanlığı tarafından görev açısından kritik ses ve veri iletişimleri için kullanılır. Kusur, birisinin şifrelenmiş ses ve veri iletişimlerinin şifresini çözmesine ve yanlış bilgileri yaymak veya kritik zamanlarda personeli ve güçleri yeniden yönlendirmek için sahte mesajlar göndermesine izin verebilir.
Üç Hollandalı güvenlik analisti, Motorola, Damm, Hytera ve diğerleri tarafından yapılan radyolarda kullanılan TETRA (Terrestrial Trunked Radio) adlı bir Avrupa radyo standardında toplam beş güvenlik açığı keşfetti. Standart, 90’lardan beri radyolarda kullanılıyor, ancak TETRA’da kullanılan şifreleme algoritmaları şimdiye kadar gizli tutulduğu için kusurlar bilinmiyordu.
Teknoloji, diğer radyo standartlarının daha yaygın olarak konuşlandırıldığı ABD’de yaygın olarak kullanılmamaktadır. Ama bir danışman olan Caleb Mathis, Amper Endüstriyel Güvenlik, WIRED için açık kaynak araştırması yürüttü ve TETRA tabanlı telsizlerin ABD’deki en az iki düzine kritik altyapıda kullanıldığını gösteren açık sözleşmeler, basın bültenleri ve diğer belgeler. TETRA, bayiler ve PowerTrunk gibi sistem entegratörleri tarafından sağlanan telsizlere gömülü olduğundan, bunları kimin ne için kullandığını belirlemek zordur. Ancak Mathis, WIRED’in çeşitli elektrik tesislerini, bir devlet sınır kontrol teşkilatını, bir petrol rafinerisini, kimyasal fabrikaları, Doğu Kıyısındaki büyük bir toplu taşıma sistemini, bunları güvenlik ve yer ekibi personeli arasında iletişim için kullanan üç uluslararası havaalanını ve bir ABD Ordusu eğitim üssünü belirlemesine yardımcı oldu.
Carlo Meijer, Wouter Bokslag ve Jos Wetzels Gece yarısı mavisi Hollanda’da TETRA güvenlik açıkları keşfedildi; TETRA: Patlama— 2021’de ancak radyo üreticileri yamalar ve hafifletmeler oluşturana kadar bunları kamuya ifşa etmemeyi kabul etti. Bununla birlikte, tüm sorunlar bir yama ile çözülemez ve hangi üreticilerin bunları müşteriler için hazırladığı açık değildir. En büyük radyo satıcılarından biri olan Motorola, WIRED’den gelen tekrarlanan sorgulara yanıt vermedi.
Hollanda Ulusal Siber Güvenlik Merkezi, dünyanın dört bir yanındaki radyo satıcılarını ve bilgisayar acil durum müdahale ekiplerini sorunlar hakkında bilgilendirme ve araştırmacıların sorunları kamuya açıklamaları gereken zaman dilimini koordine etme sorumluluğunu üstlendi.
Kısa bir e-postada, NCSC sözcüsü Miral Scheffer, TETRA’yı “Hollanda ve dünya çapında görev açısından kritik iletişim için çok önemli bir temel” olarak nitelendirdi ve bu tür iletişimlerin “özellikle kriz durumlarında” her zaman güvenilir ve güvenli olması gerektiğini vurguladı. Güvenlik açıklarının, etkilenen radyoların yakınındaki bir saldırganın iletişimleri “kesmesine, manipüle etmesine veya rahatsız etmesine” izin vereceğini doğruladı ve NCSC’nin Almanya, Danimarka, Belçika ve İngiltere dahil olmak üzere çeşitli kuruluş ve hükümetleri bilgilendirdiğini ve onlara nasıl ilerlemeleri gerektiğini tavsiye ettiğini söyledi. DHS’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı sözcüsü, güvenlik açıklarının farkında olduklarını ancak daha fazla yorum yapmayacaklarını söyledi.
Araştırmacılar, radyo teknolojilerini kullanan herkesin, cihazlarının TETRA kullanıp kullanmadığını ve hangi düzeltmelerin veya azaltmaların mevcut olduğunu belirlemek için üreticilerine danışması gerektiğini söylüyor.
Araştırmacılar bulgularını önümüzdeki ay Las Vegas’taki BlackHat güvenlik konferansında, ayrıntılı teknik analizlerin yanı sıra şimdiye kadar halka açık olmayan gizli TETRA şifreleme algoritmalarını yayınlayacakları zaman sunmayı planlıyorlar. Daha fazla uzmanlığa sahip başkalarının, başka sorunları bulup bulamayacaklarını görmek için algoritmaları araştıracağını umuyorlar.
Kaynak : https://arstechnica.com/?p=1956349