💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Tout le trafic des communications sensibles des urgences TETRA peut être décrypté en moins d’une minute

Des failles critiques ont été découvertes dans le protocole de communication TETRA utilisé dans les radios du monde entier pour les urgences. Des chercheurs en sécurité ont découvert de nombreuses vulnérabilités dans la cryptographie permettant le décryptage du trafic.

Comme rapporté dans les articles ci-dessous, TETRA, pour TErrestrial Trunked RAdio, est un produit développé par l’Institut européen des normes de télécommunications ETSI. Il a été créé en 1995 et est utilisé dans des radios vendus par Motorola, Airbus et bien d’autres.

TETRA, un vieux protocole propriétaire

Pour information, la technologie TETRA n’est pas en source ouverte; Elle repose sur une cryptographie propriétaire, donc généralement difficile pour des experts extérieurs de vérifier son niveau réel de sécurité.

Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD

Aujourd’hui, un principe de sécurité par l’obscurité est dépassé et certainement pas suffisant pour garantir un bon chiffrement comme viennent de le révéler des chercheurs en sécurité.

Un système de cryptographie est sûr si tout ce qui concerne le système, à l’exception de la clé, est connu du public

Le principe de Kerckhoffs

Pour découvrir ces failles critiques, les chercheurs ont commencer par acheter une radio trouvée sur eBay à défaut de pouvoir la commander en direct en tant que privés.

Des failles qui pourraient exister depuis des dizaines d’années

Ce groupe de chercheurs en cybersécurité a découvert des vulnérabilités critiques dans les radios cryptées utilisées par la police, l’armée et les infrastructures critiques du monde entier. Selon eux, ces failles pourraient exister depuis des dizaines d’années et avoir donc compromis la confidentialité des informations transmises par toutes ces radios.

Selon leurs analyses, les chercheurs qualifient même leur découverte de porte dérobée mais l’organisation responsable du maintien de la norme s’oppose à l’utilisation d’un tel terme. Elle affirme que la norme a été conçue pour les contrôles à l’exportation, ce qui déterminent la force du cryptage déployé. Le résultat final, cependant, c’est que le trafic des radios TETRA peut être décrypté en moins d’une minute à l’aide de matériel grand public comme un ordinateur portable ordinaire.

Un mico-site TETRA:BURST pour présenter les vulnérabiltés

Les chercheurs ont bien fait les choses : ils ont carrément créé le micro-site TETRA:BURST pour présenter en détail leurs vulnérabilités. En fonction de l’infrastructure et de la configuration des appareils, celles-ci peuvent permettre un décryptage en temps réel, des attaques de type « harvest-now-decrypt-later », l’injection de messages, la désanonymisation de l’utilisateur ou l’extraction des clés de session. Des correctifs de microprogrammes sont disponibles pour certaines de ces vulnérabilités, tandis que des contrôles compensatoires sont recommandés pour d’autres.

Pour en savoir plus

Researchers Find ‘Backdoor’ in Encrypted Police and Military Radios

The TETRA standard is used in radios worldwide. Security researchers have found multiple vulnerabilities in the underlying cryptography and its implementation, including issues that allow for the decryption of traffic.

Critical Vulnerabilities Found in Radio Encryption System

Security researchers uncovered multiple vulnerabilities in a widely used radio communication system used by law enforcement and in critical infrastructure for data

Zero-Day Vulnerabilities Discovered in Global Emergency Services Communications Protocol

Weak encryption algorithms leave radio communications open to attack and abuse.

ETSI Dismisses Claims of ‘Backdoor’ Vulnerabilities in TETRA Standard

Nonetheless, European standards body revised the wireless standard and insists its integrity remains sound.

A propos des vulnérabilités de Tetra:

TETRA:BURST

TETRA:BURST is a collection of five vulnerabilities, two of which are deemed critical, affecting the Terrestrial Trunked Radio (TETRA) standard used globally by law enforcement, military, critical infrastructure, and industrial asset owners in the power, oil & gas, water, and transport sectors and beyond. Most of the TETRA:BURST vulnerabilities affect all TETRA networks.

(Re)découvrez également:

Les systèmes d’alerte d’urgence sous cybermenace

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.
Si ce contenu vous aide à y voir clair, vous pouvez l’aider à continuer.

Soutenir cette veille pour un café, merci !

Soutenir DCOD, c’est aider à payer l’hébergement, les outils pros et les licences nécessaires pour produire une veille cybersécurité fiable et accessible à tous.

×