Home›Sektörel›Radyo Standardı TETRA’da 5 Yeni Güvenlik Açığı Tespit Edildi

Radyo Standardı TETRA’da 5 Yeni Güvenlik Açığı Tespit Edildi

Devlet kurumları ve kritik altyapı sektörleri tarafından yaygın olarak kullanılan radyo iletişimi için Karasal Trunked Radio ( TETRA ) standardında, hassas bilgileri potansiyel olarak açığa çıkarabilecek kasıtlı bir arka kapı olduğuna inanılan 5 güvenlik açığı tespit edildi.

Oğuzhan Çalışkan

26/07/2023

Siber güvenlik şirketi Midnight Blue tarafından 2021 yılında keşfedilen ve TETRA:BURST olarak adlandırılan beş güvenlik açığı, Karasal Trunked Radio (TETRA) standardını etkiliyor. TETRA, devlet kurumları ve kritik altyapı sektörleri tarafından yaygın olarak kullanılan bir radyo iletişimi standardıdır. Güvenlik açıklarının bir arka kapı olarak kullanılabileceğine inanılıyor ve hassas bilgileri açığa çıkarabilir.

TETRA:BURST’un içerdiği güvenlik açıkları şunlardır:

1. CVE-2022-24400: Kimlik doğrulama algoritmasındaki bir kusur, saldırganların Türetilmiş Şifre Anahtarını (DCK) 0 olarak ayarlamasına olanak tanır.

2. CVE-2022-24401: Hava Arayüzü Şifrelemesi (AIE) anahtar akışı oluşturucu, kimliği doğrulanmamış bir şekilde herkese açık olarak yayınlanan ağ zamanına dayanır. Bu, şifre çözme oracle saldırılarına izin verir.

3. CVE-2022-24402: TEA1 algoritması, orijinal 80 bitlik anahtarı, tüketici donanımında dakikalar içinde kaba kuvvet uygulanabilen bir anahtar boyutuna indirgeyen bir arka kapıya sahiptir.

4. CVE-2022-24403: Telsiz kimliklerini gizlemek için kullanılan şifreleme düzeni, saldırganların kullanıcıları anonim hale getirmesine ve izlemesine olanak tanıyan zayıf bir tasarıma sahiptir.

5. CVE-2022-24404: AIE’de şifreli metin kimlik doğrulamasının olmaması işlenebilirlik saldırılarına izin veriyor.

TETRA, Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından 1995 yılında standardize edilmiştir ve polis telsiz iletişim sistemi olarak 100’den fazla ülkede ve ABD dışındaki kritik altyapı sektörlerinde kullanılmaktadır. Ancak, güvenlik açıkları, bu sistemlerin hassas bilgilerin korunmasını sağlamak için önemli bir zayıflık oluşturuyor.

Siber güvenlik şirketi Forescout, açıkların etkisinin kullanılan TETRA altyapısına ve cihaz yapılandırmalarına bağlı olduğunu belirtiyor. Bu güvenlik açıklarının potansiyel kötüye kullanımı, ciddi sonuçlara yol açabilir ve elektrik hizmetlerinden gaz boru hatlarına ve demiryollarına kadar temel sistemlerin kontrolüne zarar verebilir.

ETSI, TETRA güvenlik standartlarının ulusal güvenlik kurumlarıyla birlikte belirlendiğini ve şifrelemenin gücünü belirleyen ihracat kontrol düzenlemelerine tabi olduğunu ifade ederek “arka kapı” terimine karşı çıktı. Ancak bu güvenlik açıklarının varlığı, TETRA’yı kullanan kurumların ve altyapı sektörünün dikkatini güvenlik önlemleri ve yamaları uygulama konusunda daha da artırmalıdır. Potansiyel tehditlere karşı duyarlılık ve önlem alma, sistemlerin güvenliğini sağlamak için büyük önem taşır.