近日����,荷蘭研究人員在針對(duì)TETRA標(biāo)準(zhǔn)的全球關(guān)鍵數(shù)據(jù)和語(yǔ)音無(wú)線電通信技術(shù)中發(fā)現(xiàn)嚴(yán)重的安全漏洞��,甚至發(fā)現(xiàn)一個(gè)故意設(shè)置的后門(mén)�。這一技術(shù)長(zhǎng)期處于保密狀態(tài),以防止人們對(duì)其進(jìn)行深入的安全審查�,這給全球關(guān)鍵基礎(chǔ)設(shè)施的安全帶來(lái)潛在風(fēng)險(xiǎn)。
據(jù)披露的信息顯示����,該后門(mén)存在于商業(yè)用途的TETRA無(wú)線電加密算法中,主要用于全球管道�����、鐵路���、電網(wǎng)�����、公共交通和貨運(yùn)列車(chē)等關(guān)鍵基礎(chǔ)設(shè)施中的數(shù)據(jù)和命令傳輸���。潛在的攻擊者可以利用該后門(mén)窺探通信并向無(wú)線電設(shè)備發(fā)送惡意指令,從而引發(fā)嚴(yán)重事故���,如停電����、天然氣泄漏或火車(chē)改道等。
此外���,研究人員還在專(zhuān)門(mén)提供給警察��、監(jiān)獄���、軍隊(duì)、情報(bào)機(jī)構(gòu)和應(yīng)急服務(wù)的專(zhuān)業(yè)系統(tǒng)中發(fā)現(xiàn)另一個(gè)漏洞�����。這些系統(tǒng)通常由荷蘭警察��、消防隊(duì)��、救護(hù)車(chē)服務(wù)和國(guó)防部等組織使用��,用于關(guān)鍵任務(wù)的語(yǔ)音和數(shù)據(jù)通信�。攻擊者利用這個(gè)漏洞可以解密加密的語(yǔ)音和數(shù)據(jù)通信�,并發(fā)送虛假信息,干擾正常通信或更改部隊(duì)部署���。
這一問(wèn)題涉及到歐洲無(wú)線電標(biāo)準(zhǔn)TETRA(地面集群無(wú)線電)�。三名荷蘭安全研究人員在該標(biāo)準(zhǔn)中發(fā)現(xiàn)了五個(gè)漏洞。TETRA標(biāo)準(zhǔn)自上世紀(jì)90年代以來(lái)一直被廣泛用于無(wú)線電通信�����,涉及摩托羅拉����、達(dá)姆、海特拉等公司的設(shè)備���,但其中使用的加密算法一直保密�,這使得漏洞可能一直未被察覺(jué)�����。
新聞稿等文件顯示����,美國(guó)至少有二十多個(gè)關(guān)鍵基礎(chǔ)設(shè)施采用了基于TETRA的無(wú)線電通信。該技術(shù)也在全球絕大多數(shù)警察部隊(duì)和其他關(guān)鍵基礎(chǔ)設(shè)施中得到使用�����。中國(guó)的上海、北京�����、山東等地仍在大規(guī)模使用TETRA系統(tǒng)�����,同樣存在被竊聽(tīng)的安全隱患�。
荷蘭國(guó)家網(wǎng)絡(luò)安全中心(Dutch National Cyber Security
Centre)負(fù)責(zé)通報(bào)漏洞問(wèn)題,并向德國(guó)���、丹麥��、比利時(shí)���、英國(guó)等國(guó)家通報(bào)情況,以確保對(duì)漏洞問(wèn)題的認(rèn)真處理�����。
該研究的發(fā)現(xiàn)令人擔(dān)憂�。漏洞可能會(huì)導(dǎo)致嚴(yán)重的后果����,損害公共安全和關(guān)鍵基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行�。研究人員呼吁任何使用無(wú)線電技術(shù)的組織立即向供應(yīng)商咨詢���,確定自己的設(shè)備是否使用了TETRA標(biāo)準(zhǔn)��,并了解可用的修復(fù)或緩解措施�����。
在研究人員即將在拉斯維加斯舉行的BlackHat安全會(huì)議上公布更多研究成果之際���,該研究將公布詳細(xì)的技術(shù)分析,以及尚未向公眾公開(kāi)的TETRA加密算法�。研究人員希望更多專(zhuān)業(yè)知識(shí)的組織和個(gè)人能夠深入研究這些算法,共同提高全球通信系統(tǒng)的安全性�����。
TETRA標(biāo)準(zhǔn)的發(fā)展可追溯至上世紀(jì)90年代���。該標(biāo)準(zhǔn)包含四種加密算法(TEA1��、TEA2����、TEA3和TEA4),供無(wú)線電制造商根據(jù)產(chǎn)品用途選擇使用���。研究人員發(fā)現(xiàn)�,TEA1存在后門(mén)���,可以輕易被攻擊者竊聽(tīng)和解密通信�����。而與基站聯(lián)系時(shí)����,無(wú)線電設(shè)備通過(guò)時(shí)間同步啟動(dòng)通信�����,但這個(gè)過(guò)程中也存在漏洞����,導(dǎo)致通信密鑰流泄漏�����,攻擊者可以利用它解密之前收集到的通信。
ETSI技術(shù)機(jī)構(gòu)主席Brian
Murgatroyd對(duì)于漏洞問(wèn)題回應(yīng)稱���,TETRA標(biāo)準(zhǔn)有強(qiáng)認(rèn)證要求����,可以防止未經(jīng)認(rèn)證的基站注入虛假信息��。然而�����,研究人員表示TETRA只要求設(shè)備對(duì)網(wǎng)絡(luò)進(jìn)行認(rèn)證����,而不是相互認(rèn)證,因此漏洞依然存在風(fēng)險(xiǎn)����。
該研究對(duì)于全球通信安全產(chǎn)生重大影響。荷蘭研究人員的發(fā)現(xiàn)引起了國(guó)際關(guān)注����,包括美國(guó)和澳大利亞的情報(bào)機(jī)構(gòu)過(guò)去可能利用TETRA漏洞進(jìn)行竊聽(tīng)的相關(guān)信息�����。此次披露的漏洞問(wèn)題需要引起相關(guān)機(jī)構(gòu)和企業(yè)的高度重視�����,并加強(qiáng)通信技術(shù)的安全保障措施�,以確保全球關(guān)鍵通信系統(tǒng)的穩(wěn)定和安全運(yùn)行��。
1140