Kui sa oleksid olnud vaikselt alla ajades krüptograafilised vead politsei patenteeritud raadiosüsteemis alates 2021. aastast, kuid pidite oma uurimistöö avalikustamiseks ootama 2023. aasta teise pooleni, kuidas te selle paljastamisega toime tuleksite?
Tõenäoliselt teeksite seda, mida Hollandi küberturvalisuse nõustamisettevõtte butiigi teadlased Midnight Blue tegi: korraldas maailmaturnee konverentsidel USA-s, Saksamaal ja Taanis (Black Hat, Usenix, DEF CON, CCC ja ISC) ja muutke oma leiud BWAIN-iks.
Sõna BWAIN, kui te pole seda varem näinud, on meie enda naljakas akronüüm, mis on lühend sõnast Muljetavaldava nimega viga, millel on tavaliselt oma logo, PR-sõbralik veebisait ja kohandatud domeeninimi.
(Üks kurikuulus BWAIN, mis sai nime legendaarse muusikainstrumendi järgi, Orpheuse lüüra, millel oli isegi teemalugu, kuigi seda mängiti ukulelega.)
Tutvustame TETRA:BURST
See uurimus on dubleeritud TETRA: BURST, mille täht “A” on stiliseeritud nii, et see näeks välja nagu purunenud raadiosaatemast.
TETRA, kui te pole seda kunagi teinud kuulnud sellest varem, on lühend Maapealne magistraalraadio, Mis algselt Üleeuroopaline magistraalraadio, ning seda kasutavad laialdaselt (vähemalt väljaspool Põhja-Ameerikat) õiguskaitseorganid, hädaabiteenistused ja mõned äriorganisatsioonid.
TETRA on varem esinenud saates Naked Security, kui Sloveenia üliõpilane sai a kriminaalne süüdimõistmine TETRA võrgu häkkimise eest oma riigis pärast seda, kui ta otsustas, et tema haavatavuse teateid ei võetud piisavalt tõsiselt:
Magistraalraadio vajab vähem tugijaamu ja on pikema levialaga kui mobiiltelefonivõrgud, mis aitab kaugemates piirkondades ning toetab nii punktist-punkti kui ka ringhäälingusidet, mis on soovitav õiguskaitse- või päästetööde koordineerimisel.
Tõepoolest, TETRA süsteem standarditi juba 1995. aastal, kui krüptograafiline maailm oli väga erinev.
Siis olid krüptograafilised tööriistad, sealhulgas DES ja RC4 šifrid ning MD5 sõnumite kokkuvõtte algoritm, endiselt laialt kasutusel, kuigi neid kõiki peetakse praegu ohtlikult ohtlikeks.
DES asendati 2000. aastate alguses, kuna see kasutab vaid 56 biti pikkuseid krüpteerimisvõtmeid.
Kaasaegsed arvutid on piisavalt kiired ja odavad, et sihikindlad krüptokrakkerid saavad üsna hõlpsalt läbi proovida kõik võimalikud 256 erinevad klahvid (nn a jõhkra jõuga rünnak, arusaadavatel põhjustel) pealtkuulatud sõnumite vastu.
Leiti, et RC4-l, mis peaks muutma äratuntavate mustritega sisendandmed (isegi ikka ja jälle sama märgiga tekstistring) juhuslikuks digitaalseks hakitud kapsaks, leiti olulisi puudusi.
Neid saab kasutada lihttekstisisestuse esilekutsumiseks Statistiline analüüs šifreeritud teksti väljund.
MD5, mis peaks tootma pseudojuhuslikku 16-baiti sõnumi kokkuvõte mis tahes sisendfailist, luues seega igasuguse suurusega failidele võltsimatuid sõrmejälgi, osutus samuti vigaseks.
Ründajad saavad algoritmi hõlpsalt petta, et saada kahe erineva faili jaoks sama sõrmejälg, hävitades selle väärtuse rikkumiste tuvastamise tööriistana.
Üksikute võrgutehingute täielik krüpteerimine, mida me peame nüüd veebis enesestmõistetavaks tänu turvalisele HTTP-le (HTPS, TLS-il põhinev, lühend sõnadest transpordikihi turvalisus), oli 1995. aastal nii uus kui ka ebatavaline.
Tehingupõhine kaitse põhines uhiuuel ajal-ajal võrgutasemel protokollil, mida tuntakse SSL-ina (turvaliste pistikupesade kiht), mida peetakse nüüd piisavalt ebaturvaliseks, et teil on raskusi selle leidmisega kõikjal võrgus.
Pidu nagu oleks 1995. aastal
Erinevalt DES-ist, RC4-st, MD5-st, SSL-ist ja sõpradest on TETRA 1995. aasta ajastu krüptimine laialdaselt kasutusel tänapäevani, kuid pole pälvinud palju uurimistööd, ilmselt kahel peamisel põhjusel.
Esiteks, kuigi seda kasutatakse kogu maailmas, ei ole see igapäevane teenus, mis ilmub meie kõigi elus nii, nagu mobiiltelefonid ja veebikaubandus.
Teiseks on aluseks olevad krüpteerimisalgoritmid omandiõigusega kaitstud, rangete mitteavaldamise lepingute (NDA) alusel kaitstud ärisaladustena, mistõttu neil pole lihtsalt olnud avalikku matemaatilist kontrolli kui patenteerimata avatud lähtekoodiga krüpteerimisalgoritme.
Seevastu krüptosüsteeme nagu AES (mis asendas DES), SHA-256 (mis asendas MD5), ChaCha20 (mis asendas RC4) ja erinevaid TLS-i iteratsioone (mis asendas SSL-i) on kõiki analüüsitud, lahatud, arutatud, häkitud, rünnatud ja kritiseeritud avalikult aastaid, järgides seda, mida kaubanduses tuntakse kui Kerckhoffi põhimõte.
Auguste Kerckhoff oli hollandi päritolu keeleteadlane, kes sai Pariisi saksa keele professoriks.
Ta avaldas selle pealkirja all 1880. aastatel paar põhjapanevat artiklit Sõjaline krüptograafia, milles ta tegi ettepaneku, et ükski krüptograafiline süsteem ei tohiks kunagi tugineda sellele, mida me praegu nimetame turvalisus pimeduse kaudu.
Lihtsamalt öeldes, kui teil on vaja algoritmi ja iga sõnumi dekrüpteerimisvõtit salajas hoida, olete sügavas hädas.
Teie vaenlased saavad lõpuks ja paratamatult selle algoritmi kätte ...
…ja erinevalt dekrüpteerimisvõtmetest, mida saab soovi korral muuta, olete kinni neid võtmeid kasutavas algoritmis.
Kasutage NDA-sid kaubanduse, mitte krüpto jaoks
Kaubanduslikud NDA-d on krüptograafiliste saladuste hoidmiseks omapäraselt ebaotstarbekad, eriti edukate toodete puhul, mille puhul on NDA alla registreerunud üha rohkem partnereid.
Siin on neli ilmset probleemi, nimelt:
- Üha enam inimesi saab ametlikult võimaluse ära tunda kasutatavaid vigu, mida nad kunagi ei avalda, kui nad järgivad oma NDA vaimu.
- Üha rohkem müüjaid saavad võimaluse algoritme niikuinii lekitada, kui mõni neist rikub nende NDA-d, kas juhuslikult või kavandatult. Nagu väidetavalt ütles Benjamin Franklin, üks Ameerika tuntumaid ja meeldejäävamaid teadlasi, "Kolm inimest võivad saladust hoida, kui kaks neist on surnud.".
- Varem või hiljem näeb keegi algoritmi seaduslikult ilma siduva NDAta. See isik võib seejärel avalikustada seda ilma NDA tähte rikkumata ja selle vaimu jalge alla tallamata, kui ta juhtub Kerckhoffi põhimõttega nõustuma.
- Keegi, kes ei kuulu NDA alla, saab lõpuks vaatluse teel algoritmi välja. Kui see on õige sõna, võivad krüptograafia pöördinsenerid olla üsna kindlad, et nende analüüs on õige, kui võrrelda nende väidetava teostuse käitumist tegeliku asjaga. Isegi väikesed ebakõlad põhjustavad tõenäoliselt metsikult erinevaid krüptograafilisi väljundeid, kui algoritm segab, hakib, tükeldab, hajutab ja segab oma sisendit piisavalt pseudojuhuslikult.
Selle loo Hollandi teadlased võtsid kasutusele viimase lähenemisviisi, omandades seaduslikult hunniku ühilduvaid TETRA-seadmeid ja selgitades välja, kuidas need töötavad, ilma NDA-ga hõlmatud teavet kasutamata.
Ilmselt avastasid nad viis haavatavust, mis lõppesid CVE-numbritega, mis pärinevad aastast 2022, kuna kulus aega TETRA tarnijatega probleemide lahendamiseks suhtlemiseks: CVE-2022-24400 et CVE-2022-24404 kaasa arvatud.
Ilmselgelt hoiavad nad oma esimese avaliku väljaandega praegu kõiki üksikasju, et saavutada maksimaalne PR-efekt plaanitud aastaks 2023-08-09 USA-s Las Vegases toimuval konverentsil Black Hat 2023.
Mida teha?
Teadlaste esitatud eelnevast teabest piisab, et meile kohe meelde tuletada kolme krüptograafilist reeglit, mida tuleb järgida:
- Ärge rikkuge Kerckhoffi põhimõtet. Kasutage NDA-sid või muid juriidilisi vahendeid, kui soovite kaitsta oma intellektuaalomandit või püüda maksimeerida litsentsitasusid. Kuid ärge kunagi kasutage "ärisaladust" krüptoturvalisuse parandamise lootuses. Pidage kinni usaldusväärsetest algoritmidest, mis on juba üle elanud tõsise avaliku kontrolli.
- Ärge tuginege andmetele, mida te ei saa kontrollida. CVE-2022-24401 on seotud sellega, kuidas TETRA tugijaamad ja mobiiltelefonid lepivad kokku, kuidas iga edastust krüpteerida, nii et iga andmepakett krüpteeritakse kordumatult. See tähendab, et te ei saa välja töötada võtmeid vanade andmete lahtikodeerimiseks, isegi kui olete need juba pealt kuulanud, ega ennustada tulevaste andmete võtmeid, et neid hiljem reaalajas nuhkida. TETRA teeb oma võtme seadistamise ilmselt tugijaama edastatud ajatemplite põhjal, nii et korralikult programmeeritud tugijaam ei tohiks kunagi korrata varasemaid krüpteerimisvõtmeid. Kuid puudub andmete autentimise protsess, mis takistaks võltsitud tugijaamal võltsitud ajatempleid saatmast ja seeläbi sihitud telefonitoru meelitamast kas eilseid võtmevoo andmeid uuesti kasutama või homme kasutatava võtmevoogu eelnevalt lekitamast.
- Ärge ehitage sisse tagauksi ega muid tahtlikke nõrkusi. CVE-2022-24402 hõlmab tahtlikku turvalisuse alandamise trikki, mida saab käivitada TETRA seadmetes, kasutades kaubandusliku taseme krüpteerimiskoodi (see ilmselt ei kehti seadmete kohta, mis on ametlikult ostetud õiguskaitseorganite või esmareageerijate jaoks). See ärakasutamine muudab väidetavalt 80-bitise krüptimise, kus nuhkijad peavad proovima 280 erinevad dekrüpteerimisvõtmed jõhkra jõu rünnaku korral 32-bit krüpteerimine. Arvestades, et DES pagendati enam kui 20 aastat tagasi 56-bitise krüptimise kasutamise tõttu, võite olla kindel, et 32 bitti võtit on 2023. aastaks liiga vähe.
Õnneks näib, et CVE-2022-24401 on püsivara värskendustega juba tühistatud (eeldusel, et kasutajad on need rakendanud).
Mis puutub ülejäänud turvaaukudesse…
Peame ootama, kuni TETRA:BURST ringreis algab, et näha kõiki üksikasju ja leevendusi.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://nakedsecurity.sophos.com/2023/07/24/hacking-police-radios-30-year-old-crypto-flaws-in-the-spotlight/
- :on
- :on
- :mitte
- : kus
- $ UP
- 1
- 15%
- 20
- 20 aastat
- 2021
- 2022
- 2023
- 25
- 32
- 700
- a
- absoluutne
- õnnetus
- omandamine
- edendama
- AES
- pärast
- vastu
- tagasi
- lepingud
- algoritm
- algoritme
- Materjal: BPA ja flataatide vaba plastik
- väidetavalt
- väidetavalt
- juba
- Ameerika
- an
- analüüs
- ja
- mistahes
- kuskil
- esinemised
- rakendatud
- kehtima
- lähenemine
- OLEME
- valdkondades
- ümber
- AS
- At
- rünnak
- tähelepanu
- Autentimine
- autor
- auto
- ära
- tagasi
- Tagauksed
- background-image
- baas
- põhineb
- BE
- sest
- olnud
- enne
- Benjamin
- siduv
- Must
- Black Hat
- Blackhat
- piir
- mõlemad
- põhi
- ostnud
- Purustamine
- ülekanne
- vead
- ehitatud
- Kobar
- kuid
- by
- CAN
- ccc
- keskus
- võimalus
- muutunud
- iseloom
- odav
- kood
- värv
- Kaubandus
- kaubandus-
- Side
- võrrelda
- Nõuetele vastav
- arvutid
- Konverents
- kaaluda
- konsultatsioonid
- kontrast
- parandada
- võiks
- riik
- cover
- kaetud
- KATTED
- kritiseerisin
- krüpto
- krüptograafia
- tava
- cve
- Küberturvalisus
- andmed
- Tutvumisleht
- päev
- surnud
- tegelema
- Otsustamine
- sügav
- Taani
- Disain
- detailid
- kindlaksmääratud
- seadmed
- DID
- erinev
- Digest
- digitaalne
- Avalikustama
- avastasin
- arutatud
- Ekraan
- do
- ei
- Ei tee
- domeen
- Domeeninimi
- Alandavad
- dubleeritud
- hollandi
- iga
- kergesti
- mõju
- jõupingutusi
- kumbki
- avarii
- krüpteeritud
- krüpteerimist
- lõpp
- vaenlased
- jõustamine
- Inseneride
- piisavalt
- eriti
- Isegi
- lõpuks
- KUNAGI
- igapäevane
- Ekspluateeri
- õiglaselt
- kaugele
- KIIRE
- Objekte
- Tasud
- vähem
- Joonis
- fail
- Faile
- leidma
- järeldused
- sõrmejälg
- esimene
- Määrama
- ebakorrektne
- vigu
- Järel
- eest
- avastatud
- neli
- Franklin
- tasuta
- sõbrad
- Alates
- täis
- tulevik
- teeniva
- saksa
- Saksamaa
- saama
- antud
- Go
- antud
- häkkinud
- häkkimine
- olnud
- Pool
- juhtuda
- müts
- Olema
- he
- kõrgus
- aitab
- siin
- tema
- hoidma
- omamine
- lootus
- hõljuma
- Kuidas
- Kuidas
- http
- HTTPS
- if
- täitmine
- muljetavaldav
- Paranemist
- in
- Kaasa arvatud
- Kaasa arvatud
- tõepoolest
- eraldi
- paratamatult
- info
- sisend
- ebakindel
- instrument
- instrumendid
- intellektuaalne
- intellektuaalomandi
- sisse
- seotud
- küsimustes
- IT
- kordused
- ITS
- lihtsalt
- hoidma
- pidamine
- Võti
- võtmed
- Kicks
- teatud
- keel
- LAS
- Las Vegas
- viimane
- pärast
- Seadus
- õiguskaitse
- kiht
- lekkima
- kõige vähem
- lahkus
- Õigus
- õiguslikult
- legendaarne
- kiri
- taset
- litsentsimine
- nagu
- Tõenäoliselt
- joon
- Elab
- logo
- Pikk
- enam
- Vaata
- näeb välja
- välimus
- põhiline
- Varu
- matemaatiline
- max laiuse
- maksimaalne
- mai..
- MD5
- vahendid
- sõnum
- kirjad
- segud
- mobiilne
- mobiiltelefon
- rohkem
- palju
- muusikaline
- Alasti turvalisus
- nimi
- Nimega
- nimelt
- Vajadus
- vajadustele
- võrk
- võrgustikud
- mitte kunagi
- Uus
- ei
- normaalne
- põhja-
- Põhja-Ameerika
- kuulsusrikk
- nüüd
- numbrid
- Ilmne
- of
- maha
- Ametlikult
- Vana
- on
- ONE
- Internetis
- avatud lähtekoodiga
- Võimalus
- or
- organisatsiooniline
- algselt
- Muu
- meie
- välja
- väljund
- väljaspool
- üle
- enda
- paar
- Paber
- dokumendid
- Paris
- partnerid
- mustrid
- Paul
- Inimesed
- esitades
- inimene
- telefon
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängis
- Politsei
- Pops
- positsioon
- võimalik
- Postitusi
- pr
- ennustada
- ilus
- vältida
- eelmine
- põhimõte
- tõenäoliselt
- probleeme
- protsess
- tootma
- Toodet
- Õpetaja
- programmeeritud
- korralikult
- kinnisvara
- pakutud
- varaline
- kaitsma
- kaitse
- protokoll
- tingimusel
- avalik
- avaldatud
- panema
- vaikselt
- raadio
- juhuslik
- valik
- reaalne
- reaalajas
- põhjustel
- saadud
- äratuntav
- suhteline
- lootma
- jäänused
- kauge
- kordama
- korduv
- asendatakse
- Aruanded
- päästma
- teadustöö
- Teadlased
- REST
- kaasa
- avalduma
- tagasikäik
- õige
- eeskirjade
- Ütlesin
- sama
- teadlased
- kontrolli
- Teine
- Saladus
- kindlustama
- turvalisus
- vaata
- nähtud
- saatmine
- tõsine
- tõsiselt
- teenus
- Teenused
- seade
- Lühike
- peaks
- allkirjastatud
- lihtsalt
- alates
- SUURUS
- sloveeni
- väike
- Nuhkima
- So
- tahke
- mõned
- Keegi
- vaim
- prožektor
- SSL
- algus
- jaam
- Jaamad
- Veel
- Lugu
- Range
- nöör
- võitlus
- õpilane
- edukas
- selline
- Toetab
- peaks
- kindel
- Jäid ellu
- SVG
- süsteem
- Võtma
- võtnud
- suunatud
- kui
- tänan
- et
- .
- maailm
- oma
- Neile
- teema
- SIIS
- sellega
- nad
- asi
- see
- need
- kuigi?
- kolm
- Läbi
- Seega
- aeg
- Kapslid
- et
- homme
- liiga
- võttis
- tööriist
- töövahendid
- ülemine
- ekskursioon
- kaubelda
- Tehingud
- üleminek
- läbipaistev
- vallandas
- häda
- Usaldatud
- püüdma
- Pöörake
- Pöördunud
- lülitub
- kaks
- tüüpiliselt
- lõpuks
- all
- aluseks
- ainulaadselt
- erinevalt
- kuni
- Uudised
- URL
- us
- USA
- kasutama
- Kasutatud
- Kasutajad
- kasutusalad
- kasutamine
- väärtus
- eri
- VEGAS
- müüjad
- kontrollima
- väga
- Haavatavused
- haavatavus
- ootama
- tahan
- oli
- Tee..
- we
- web
- veebisait
- Hästi
- olid
- M
- millal
- kas
- mis
- WHO
- laialdaselt
- laialt levinud
- laius
- will
- koos
- ilma
- sõna
- Töö
- treening
- töötas
- maailm
- oleks
- aastat
- eile
- sa
- Sinu
- sephyrnet