TETRA:BURST, la falla segreta e voluta delle radio di polizia e militari

Da quasi trent’anni uno dei sistemi di radiocomunicazione più usati al mondo, adottato dalle forze di polizia, dalle grandi aziende, dai gestori di infrastrutture critiche e dai servizi di sicurezza e protezione civile, ha una falla informatica che consente ascolti e intercettazioni delle comunicazioni, teoricamente criptate, e interferenze nei comandi di gestione degli impianti.



[ZEUS News - www.zeusnews.it - 28-07-2023]

midnichtblue

È il primo gennaio del 2021. Un gruppo olandese di analisti di sicurezza informatica che va sotto il nome di Midnight Blue [immagine qui accanto] inizia a studiare la crittografia del sistema TETRA, quello usato per proteggere le comunicazioni radio delle forze di polizia [per esempio in Italia, in Belgio e nei paesi della Scandinavia], dei servizi di emergenza, dei militari e delle agenzie di intelligence di molti paesi, oltre che di molti operatori commerciali per il settore industriale e delle infrastrutture, per esempio negli oleodotti e nelle reti ferroviarie ed elettriche.

Si tratta di uno standard sviluppato negli anni Novanta del secolo scorso dall'ente di normazione europeo ETSI [European Telecommunications Standards Institute], che include quattro diversi algoritmi di crittografia. Il primo, denominato TEA1, è destinato alle applicazioni commerciali, per esempio per gli impianti radio usati nelle infrastrutture critiche europee, ma viene usato anche da alcune forze di polizia.

Il secondo algoritmo, TEA2, è riservato per l'uso in Europa da parte della polizia, dei servizi di emergenza, dei militari e delle agenzie di intelligence (la Svizzera usa uno standard differente, che però ha un nome molto simile: TETRAPOL).

Il terzo, che come avrete probabilmente intuito si chiama TEA3, è riservato invece per le forze di polizia e i servizi di emergenza al di fuori dell'Europa, nei paesi considerati "amici" dell'Unione Europea. Il quarto algoritmo, TEA4, è praticamente inutilizzato.

Per approfondire:
Venti di tecnocontrollo in Spagna
WhatsApp accede di nascosto al microfono. Solo un bug di Android?
Da Proton Mail un gestore di password davvero sicuro
Aprire cancelli in tutto il mondo, grazie all'IoT

Lo standard TETRA è pubblico, ma gli algoritmi no: vengono forniti solo sotto accordo di riservatezza, e chi vende apparati di questo tipo è tenuto a usare misure di protezione che rendano difficile estrarre e analizzare questi algoritmi.

Nella crittografia, però, la presenza di questo tipo di protezione è considerata spesso un sintomo di debolezza. Una delle regole di base della crittografia, infatti, è il cosiddetto Principio di Kerckhoffs, enunciato dall'omonimo crittografo olandese addirittura alla fine del 1880, che dice in sostanza che la sicurezza di un sistema di crittografia non deve dipendere dal tenere segreto il modo in cui funziona, ossia il suo algoritmo. Il sistema in sé deve poter cadere in mano nemica senza causare problemi; solo le sue chiavi crittografiche devono restare segrete.

Leggi anche:
Falla di BitLocker, da Microsoft uno script PowerShell per risolverla
Centomila messaggi WhatsApp a spasso
LastPass, la violazione è molto più grave del previsto
Auto Hyundai “hackerata”

Ma molto spesso, nella sicurezza non solo informatica, si pensa che tenere segreto il funzionamento delle misure di protezione sia un ingrediente fondamentale della sicurezza, e che a volte basti solo questo. Questo modo di pensare oggi viene chiamato comunemente security through obscurity, o "sicurezza tramite segretezza", e purtroppo si è visto che in molte occasioni la segretezza e il divieto di analizzare un sistema sono in realtà delle scuse per non rivelare le malefatte o i difetti del prodotto. È successo, per esempio, per il GSM e per il GPRS.

È quindi comprensibile che i ricercatori di Midnight Blue siano stati attratti da un sistema crittografico così diffusamente utilizzato, oltretutto in contesti molto delicati, e tenuto segreto per quasi tre decenni. E così i ricercatori si sono procurati una radio della Motorola che usa lo standard TETRA ed è commercialmente disponibile. Trascorrono quattro mesi nel tentativo di localizzare ed estrarre gli algoritmi dall'area protetta del dispositivo, la sua cosiddetta secure enclave, nel firmware dell'apparato. E alla fine ci riescono.

Leggi anche:
Tracciare i Bitcoin
Grave falla in Tails Linux, gli sviluppatori sconsigliano l'uso
Blockchain, Bitcoin, Smart Contract, NFT e Web 3.0
WhatsApp, i messaggi crittografati non sono poi così privati

Ti invitiamo a leggere la pagina successiva di questo articolo:
La rivincita di Kerckhoffs

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 12)


zeross
.............ma spesso ci si azzecca :twisted:
10-10-2023 21:29
{VilCatto}
Bah. Le radio TETRA hanno HW dedicato, non sono piattaforme commerciali. Non è difficile mantenere la segretezza dell'algoritmo su chip ad hoc. Dato che dall'inizio dell'anno sono stati resi disponibili dagli enti di standardizzazione i nuovi TEA 5, 6 e 7 con chiavi a 192 bit e patch per tutte le... Leggi tutto
10-10-2023 01:07
{Ruz}
L'unica sicurezza (e nemmeno invulnerabile) sono le cifrature open source, non attaccabile quantisticamente.
9-10-2023 21:42
{zito}
Che porcate inverosimili. Ha ragione adadino, viviamo in società molto malate. Per riuscire a mantenere una parvenza di normalità bisogna far finta di non capire, o non capire per davvero.
31-8-2023 09:24
Leggi gli altri 7 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è l'espressione più ricorrente nella tua azienda, tra queste?
Ampia gamma
Capacità comunicative
Creativo
Dinamico
Efficace
Esperienza collaudata
Innovativo
Manageriale
Motivato
Multinazionale
Problem solving
Specializzato
Vasta esperienza

Mostra i risultati (1865 voti)
Novembre 2024
n. 3859 del 20-11-2024
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
n. 3858 del 18-11-2024
La punteggiatura è morta: l'ha uccisa l'iPhone
n. 3857 del 15-11-2024
Elon Musk e l'attacco ai giudici italiani
n. 3856 del 13-11-2024
D-Link, falla in migliaia di NAS non sarà mai corretta
n. 3855 del 11-11-2024
L'app per aggiornare a Windows 11 anche i PC non supportati
n. 3854 del 07-11-2024
Lo script per aggirare i requisiti hardware di Windows 11
n. 3853 del 04-11-2024
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
n. 3852 del 31-10-2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
n. 3851 del 27-10-2024
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
n. 3850 del 23-10-2024
Windows 11 24H2, bug a non finire
n. 3849 del 18-10-2024
Windows 11 24H2 occupa un sacco di spazio su disco
n. 3848 del 15-10-2024
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
n. 3847 del 10-10-2024
Google rimuove Kaspersky dal Play Store
n. 3846 del 07-10-2024
Ecco Office 2024, con un nuovo aspetto e senza abbonamento
n. 3845 del 02-10-2024
Windows 11, l'update causa la schermata verde della morte
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 21 novembre
2023
Grazie a JavaScript, il System 7 torna in vita nel browser
2022
Il cielo è pieno di scheletri di robot
2021
Windows 11, schermo blu dopo l'aggiornamento alla versione 21H2
2019
Auto senza conducente uccide passante, Uber riconosciuta colpevole
2018
Sai che cos'è il phishing? Allora hai più probabilità di casc...
2017
Attenzione: il set-top box con Kodi può ucciderti
2016
L'app che aiuta i daltonici a distinguere i colori
2015
Se pubblicate un falso allarme terrorismo su WhatsApp, vi beccano
2014
UK, hotel multa turisti per recensione negativa su Trip Advisor
2013
Cinque tecnologie per cambiare il mondo
2012
Quei maledetti gruppi di Facebook
2011
Fritz!App Fon per Android
2010
L'autovelox che controlla anche bollo e assicurazione
2009
Il meglio del forum Enigmi e giochi matematici
2008
Il meglio del forum Linux
2007
Bernabè in Telecom, secondo atto
2006
I costi di ricarica dei teen-ager
2005
Che fine hanno fatto i soldi del Patto di Sanremo?
2004
Il Linux Day a Verona
2002
Come ha fatto Alice a conquistare il mercato
2001
Quando il bug si corregge da solo
Olimpo Informatico


 
web metrics