Language
TETRA Zeroのいかだ

ブログ

ホームページホームページ / ブログ / TETRA Zeroのいかだ
search

Mar 26, 2024

2

Dec 10, 2023

2023年ツアーチャンピオンシップのティータイム、組み合わせ: フェデックスカッププレーオフフィールド、金曜日の第2ラウンドのスケジュール

Jul 16, 2023

秋を最大限に楽しむための 23 製品

Jun 23, 2023

ビジネスに意味のある 20 ドル以下の 29 製品 2023 年 8 月

May 31, 2023

家を大幅にきれいに保つための 29 の小さくて簡単な方法

お問い合わせを送信してください
送信

Mar 04, 2024

TETRA Zeroのいかだ

BLACK HAT USA -- ラスベガス – 8 月 8 日火曜日 – 世界中の産業用制御システムに電力を供給している TETRA 通信プロトコルに脆弱性が発見された後、研究者らは新たな情報を明らかにしました。

BLACK HAT USA -- ラスベガス – 8 月 8 日火曜日 –世界中で産業用制御システムに電力を供給している TETRA 通信プロトコルに脆弱性が発見されたことを受け、研究者らは、モトローラの基地局とシステム チップにさらに複数のゼロデイ脆弱性があることを示す新たな研究を明らかにしました。 どちらも TETRA 通信アルゴリズムを実行して復号化するために必要であり、機密情報が漏洩する可能性があります。

TETRA (Terrestrial Trunked Radio) は、欧州電気通信標準協会 (ETSI) の後援の下、公安の専門家によって開発された、暗号化された双方向通信の世界標準です。 TETRA システムは、公共安全と、公益事業会社、鉄道、地下鉄、発電所、製油所、化学プラントなどの産業・商業部門の両方で使用されています。

Midnight Blue の創設パートナーである Wouter Bokslag 氏は、今週開催される Black Hat USA カンファレンスの講演で詳細を明らかにしているが、基地局には暗号化プリミティブとキーの両方を保護することを目的とした信頼できる実行環境 (TEE) があると述べている。流出から。 しかし、同氏は、TEE に対してサイドチャネル攻撃を行うことで、チームがモジュールを復号化し、機器内を流れる通信をさらに復号化するために使用できる AES キーを取得することができたと説明しています。

「これにより、無線機からモトローラ キーを抽出し、交通セキュリティ機能をすべて実装するモジュールを復号化するために使用できるようになります」と彼は言います。 「そこで私たちはTETRA暗号を手に入れるためにこの層を突破しました。」

Bokslag 氏は、TETRA 暗号化アルゴリズムはいかなる時点でも研究者らによって解読されたわけではなく、単に復号化キーを取得できただけであり、彼らの努力はキーがどのように抽出できるかを実証したことを明らかにしています。 同氏は、「業界では、TETRA キーが無線機内で安全であるという盲信のようなものがありますが、必ずしもそうとは限りません。」と述べています。

調査全体の結果、4 つのゼロデイ バグが発見されました。そのうち 2 つは重大または重大度が高く、Motorola MTM5400 に固有のものでした。

Bokslag 氏によると、これらの脆弱性は、Motorola 無線機に物理的にアクセスする攻撃者によって機密キー素材を抽出するために悪用される可能性があり、その後、次のキー変更まで検出されずに TETRA ネットワークを傍受できる可能性があります。

「この種の攻撃は、使用されている TEA (TETRA 暗号化アルゴリズム) 暗号に関係なく機能し、プロトコルに対する復号化オラクル攻撃 (CVE-2022-24401) よりも実行に手間がかからない可能性がありますが、短時間の物理的アクセスが必要です。 」と彼は言います。

他にも 3 件のゼロデイがあり、いずれも重大と評価されました。これらは Motorola 無線機で使用されている OMAP-L138 システムオンチップに存在していました。 Bokslag 氏は、このチップは複数のベンダーの TETRA ベースバンドの間で人気があり、他の製品でも使用されていると説明しています。 次の問題が発見されました。

Midnight Blue は、概念実証 (PoC) エクスプロイトの開発の一環として、TETRA 基地局を攻撃プラットフォームに変えるために機器を導入したと述べました。 その際、Motorola MBTS TETRA 基地局でさらに 5 件のゼロデイを発見し、そのうち 3 件は深刻度が高いと評価されました。

Bokslag氏は、「これらの脆弱性は、基地局に(一時的に)物理的にアクセスする攻撃者によって利用され、キーマテリアルを抽出したり、キーのロールオーバー全体にわたる永続的な傍受機能を可能にする永続的なインプラントを無線インフラストラクチャに残したりする可能性もある」と述べている。

これらの脆弱性は次のように詳しく説明されています。

ボクスラグ氏は、モトローラ MBTS は従来の基地局であり、したがって破壊するのが容易であるにもかかわらず、これらの問題は、他のベンダーの最先端の TETRA 機器の調査と組み合わさり、調査は実施されているがまだ公表されていないことを示すものであると述べています。機器のエコシステムは、機密性の高い通信を処理するインフラストラクチャに期待されるものよりも、数十年とは言わないまでも、数年遅れています。