TETRA:BURST – 5 lỗ hổng trong hệ thống liên lạc vô tuyến phổ biến

Năm lỗ hổng an ninh tồn tại trên Terrestrial Trunked Radio (TETRA) – hệ thống truyền thông radio được sử dụng rộng rãi bởi cơ quan chính phủ và các ngành hạ tầng quan trọng. Các vấn đề được Midnight Blue phát hiện từ năm 2021 và giữ kín cho đến hiện tại. Chưa có bằng chứng cho thấy các lỗ hổng bị khai thác trong thực tế.

Được tiêu chuẩn hóa bởi Viện Tiêu chuẩn Viễn thông Châu Âu (ETSI) vào năm 1995, TETRA được sử dụng ở hơn 100 quốc gia và áp dụng trong các các hệ thống thiết yếu như lưới điện, đường ống dẫn khí đốt và đường sắt. Riêng tại Mỹ, radio dựa trên TETRA ước tính được sử dụng trong ít nhất hai chục cơ sở hạ tầng quan trọng, bao gồm các tiện ích điện, cơ quan kiểm soát biên giới tiểu bang, nhà máy lọc dầu, nhà máy hóa chất, hệ thống giao thông công cộng lớn, ba sân bay quốc tế và căn cứ huấn luyện của Quân đội Hoa Kỳ.

Điều này đặt ra mối đe dọa nghiêm trọng cho an ninh vì các lỗ hổng có thể dẫn đến việc tiết lộ thông tin nhạy cảm và chiếm quyền kiểm soát các hệ thống quan trọng.

5 lỗ hổng bao gồm:

• CVE-2022-24400 – Lỗ hổng trong thuật toán xác thực cho phép hacker đặt Derived Cypher Key (DCK) thành 0.
• CVE-2022-24401 – Trình tạo keystream Air Interface Encryption (AIE) dựa trên thời gian mạng, được phát công khai theo cách không được xác thực.
• CVE-2022-24402 – Thuật toán TEA1 có một backdoor làm giảm kích thước khóa
• CVE-2022-24403 – thiết kế cryptographic scheme yếu, cho phép hacker hủy bỏ ẩn danh và theo dõi người dùng.
• CVE-2022-24404 – Thiếu xác thực ciphertext trên AIE.

Nguồn: The Hacker News