荷兰研究人员在一个名为TETRA(地面集群无线电)的加密无线电通信系统中发现了一个存在数十年之久的故意设置的后门。自20世纪90年代以来,这一蓄意但隐蔽的安全漏洞一直是个秘密,因为该平台被用于各种关键基础设施应用,包括管道、铁路、电网、公共交通和货运列车。
研究小组MidnightBlue指出,一些政府实体(包括警察部队、监狱工作人员、军队、情报机构和应急服务机构)使用的无线电技术中也存在类似的后门。白帽黑客们在TETRA系统的各种变体中总共发现了五个后门。
这些漏洞可以让坏人窥探语音和数据通信,了解基础设施的运行情况,然后发送指令做任何事情,从造成电网停电到改变火车路线。恶意个人或团体还可以利用被破解的加密向执法人员或军事人员发送虚假信息和命令。
虽然这些安全漏洞主要影响欧洲系统,如荷兰急救人员和国防部使用的C2000,但《连线》指出,在美国至少有二十多个关键基础设施和组织使用TETRA无线电,其中包括一个美国陆军训练基地。使用该无线电标准的其他地区包括东海岸的一个公共交通系统、边境管制、一家炼油厂、一家以上的化工厂和几家公用事业公司。美国的三个国际机场已确认为地面人员和安保人员使用TETRA无线电。
TETRA无线电设备的供应商(其中一些专门销售给执法部门)多年来一直知道这些后门,但出于安全考虑,一直对算法进行高度保密。摩托罗拉、达姆和海特拉是其中几家原始设备制造商。
从几个层面来看这都是滑稽可笑的。首先是明知系统本身不安全,却还要保护它以保证其安全的心态。其次,它被警方和其他执法机构广泛使用,众所周知,这些机构会要求公司在消费设备中植入后门,以便在"需要"时更容易侵入。
联邦调查局曾多次要求包括苹果公司在内的公司在其设备上安装后门。在苹果公司拒绝后,联邦调查局甚至起诉了苹果公司,但在通过第三方破解了有关iPhone后,联邦调查局撤诉了,也许事到如今,政府机构会意识到这是件大事。
研究人员隐瞒了这组被称为"TETRA:Burst"的漏洞的全部细节,直到无线电制造商能够缓解这些漏洞。这项任务说起来容易做起来难。研究小组最初是在2021年发现这些漏洞的,但有些系统并不容易修补。目前还不清楚哪些厂商已经修复了他们的系统。目前也不清楚是否有人使用过这些后门。"MidnightBlue"承诺将于8月9日公布更多技术细节。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】