وجد الباحثون بابًا خلفيًا متعمدًا في خوارزمية تشفير راديو الشرطة

لأكثر من 25 عامًا ، كانت التكنولوجيا المستخدمة في البيانات الهامة والاتصالات اللاسلكية الصوتية في جميع أنحاء العالم محاطة بالسرية لمنع أي شخص من التدقيق عن كثب في خصائصها الأمنية بحثًا عن نقاط الضعف. ولكن الآن يتم بثها أخيرًا على الملأ بفضل مجموعة صغيرة من الباحثين في هولندا الذين وضعوا أيديهم على أحشاءها ووجدوا عيوبًا خطيرة ، بما في ذلك باب خلفي متعمد.

الباب الخلفي ، المعروف لسنوات من قبل البائعين الذين باعوا التكنولوجيا ولكن ليس بالضرورة من قبل العملاء ، موجود في خوارزمية تشفير مخبأة في أجهزة الراديو المباعة للاستخدام التجاري في البنية التحتية الحيوية. يتم استخدامه لنقل البيانات والأوامر المشفرة في خطوط الأنابيب والسكك الحديدية والشبكة الكهربائية والنقل الجماعي وقطارات الشحن. سيسمح لشخص ما بالتجسس على الاتصالات لمعرفة كيفية عمل النظام ، ثم إرسال أوامر إلى أجهزة الراديو التي يمكن أن تؤدي إلى انقطاع التيار الكهربائي ، أو وقف تدفق خطوط أنابيب الغاز ، أو إعادة توجيه القطارات.

وجد الباحثون ثغرة ثانية في جزء مختلف من نفس تقنية الراديو المستخدمة في أنظمة أكثر تخصصًا تُباع حصريًا لقوات الشرطة وموظفي السجون والجيش ووكالات الاستخبارات وخدمات الطوارئ ، مثل نظام الاتصالات C2000 الذي تستخدمه الشرطة الهولندية وفرق الإطفاء وخدمات الإسعاف ووزارة الدفاع للاتصالات الصوتية والبيانات المهمة. سيسمح الخلل لشخص ما بفك تشفير الاتصالات الصوتية والبيانات المشفرة وإرسال رسائل احتيالية لنشر معلومات خاطئة أو إعادة توجيه الأفراد والقوات خلال الأوقات الحرجة.

اكتشف ثلاثة محللين أمنيين هولنديين نقاط الضعف – خمسة في المجموع – في معيار راديو أوروبي يسمى TETRA (Terrestrial Trunked Radio) ، والذي يستخدم في أجهزة الراديو التي تنتجها Motorola و Damm و Hytera وغيرها. تم استخدام المعيار في أجهزة الراديو منذ التسعينيات ، لكن العيوب ظلت مجهولة لأن خوارزميات التشفير المستخدمة في TETRA ظلت سرية حتى الآن.

لا تُستخدم التكنولوجيا على نطاق واسع في الولايات المتحدة ، حيث يتم نشر معايير الراديو الأخرى بشكل أكثر شيوعًا. لكن Caleb Mathis ، المستشار في Ampere Industrial Security ، أجرى بحثًا مفتوح المصدر لـ WIRED والعقود غير المغطاة ، والبيانات الصحفية ، والوثائق الأخرى التي تُظهر أن أجهزة الراديو التي تعتمد على TETRA تُستخدم في ما لا يقل عن عشرين من البنى التحتية الحيوية في الولايات المتحدة. نظرًا لأن TETRA مضمنة في أجهزة الراديو التي يتم توفيرها من خلال البائعين ومتكامل الأنظمة مثل PowerTrunk ، فمن الصعب تحديد من قد يستخدمها ولأي غرض. لكن ماثيس ساعد WIRED في تحديد العديد من المرافق الكهربائية ، ووكالة مراقبة حدود حكومية ، ومصفاة نفط ، ومصانع كيماوية ، ونظام نقل جماعي رئيسي على الساحل الشرقي ، وثلاثة مطارات دولية تستخدمها للاتصالات بين أفراد الطاقم الأمني ​​والأرضي ، وقاعدة تدريب للجيش الأمريكي.

اكتشف كارلو ميجر وواتر بوكسلاج وجوس ويتزلز من ميدنايت بلو في هولندا ثغرات TETRA – التي يطلقون عليها اسم TETRA: Burst – في عام 2021 لكنهم وافقوا على عدم الكشف عنها علنًا حتى يتمكن مصنعو الراديو من إنشاء تصحيحات وعمليات التخفيف. ومع ذلك ، لا يمكن إصلاح جميع المشكلات باستخدام تصحيح ، وليس من الواضح الشركات المصنعة التي أعدتها للعملاء. لم تستجب موتورولا – وهي واحدة من أكبر بائعي أجهزة الراديو – على الاستفسارات المتكررة من WIRED.

تولى المركز الوطني الهولندي للأمن السيبراني مسؤولية إخطار بائعي الراديو وفرق الاستجابة للطوارئ الحاسوبية في جميع أنحاء العالم بالمشكلات ، وتنسيق الإطار الزمني للوقت الذي يجب على الباحثين فيه الكشف عن المشكلات علنًا.

في رسالة بريد إلكتروني موجزة ، وصفت المتحدثة باسم NCSC ، ميرال شيفر ، TETRA بأنها “أساس حاسم للاتصالات ذات المهام الحرجة في هولندا وحول العالم” وأكدت على الحاجة إلى أن تكون هذه الاتصالات دائمًا موثوقة وآمنة ، “خاصة أثناء حالات الأزمات”. وأكدت أن نقاط الضعف ستسمح لمهاجم في محيط أجهزة الراديو المتأثرة “باعتراض الاتصالات أو التلاعب بها أو تشويشها” وقالت إن المركز الوطني للخدمة المدنية أبلغ منظمات وحكومات مختلفة ، بما في ذلك ألمانيا والدنمارك وبلجيكا وإنجلترا ، ونصحهم بكيفية المضي قدمًا. قال متحدث باسم وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الوطني إنهم على دراية بنقاط الضعف ولكنهم لن يعلقوا أكثر.

يقول الباحثون إن أي شخص يستخدم تقنيات الراديو يجب أن يراجع الشركة المصنعة لتحديد ما إذا كانت أجهزتهم تستخدم TETRA وما هي الإصلاحات أو وسائل التخفيف المتاحة.

يخطط الباحثون لتقديم نتائجهم الشهر المقبل في مؤتمر BlackHat الأمني ​​في لاس فيجاس ، حيث سيصدرون تحليلًا تقنيًا تفصيليًا بالإضافة إلى خوارزميات تشفير TETRA السرية التي لم تكن متاحة للجمهور حتى الآن. إنهم يأملون أن يتعمق الآخرون ذوو الخبرة في الخوارزميات لمعرفة ما إذا كان بإمكانهم العثور على مشكلات أخرى.