אם היית בשקט רודפים באגים קריפטוגרפיים במערכת רדיו משטרתית קניינית מאז 2021, אבל היית צריך לחכות עד המחצית השנייה של 2023 כדי לפרסם את המחקר שלך, איך היית מתמודד עם החשיפה?
סביר להניח שתעשה מה שחוקרים בייעוץ בוטיק לאבטחת סייבר בהולנד כחול חצות עשו: ערכו סיור עולמי של הופעות בכנסים בארה"ב, גרמניה ודנמרק (Black Hat, Usenix, DEF CON, CCC ו-ISC), והפכו את הממצאים שלכם ל-BWAIN.
המילה BWAIN, אם לא ראיתם אותה בעבר, היא ראשי התיבות הצחוקים שלנו, הקיצור של באג עם שם מרשים, בדרך כלל עם לוגו משלו, אתר ידידותי ליחסי ציבור ושם דומיין מותאם אישית.
(BWAIN אחד ידוע לשמצה, הנקרא על שם כלי נגינה אגדי, הליירה של אורפיאוס, אפילו היה מנגינת נושא, אם כי ניגנה על יוקלילי.)
הכירו את TETRA:BURST
המחקר הזה מכונה TETRA:BURST, עם האות "A" מסוגננת כדי להיראות כמו תורן שידור רדיו מנופץ.
TETRA, אם מעולם לא שמעו על זה קודם, הוא קיצור של רדיו ארצי, במקור רדיו טרנס-אירופי Trunked, ונמצא בשימוש נרחב (מחוץ לצפון אמריקה, לפחות) על ידי רשויות אכיפת החוק, שירותי חירום וכמה ארגונים מסחריים.
TETRA הופיעה בעבר ב-Naked Security, כאשר סטודנט סלובני קיבל א הרשעה פלילית על פריצת רשת TETRA בארצו לאחר שהחליט שדיווחי הפגיעות שלו לא נלקחו מספיק ברצינות:
רדיו Trunked צריך פחות תחנות בסיס ויש לו טווח ארוך יותר מרשתות טלפונים ניידים, מה שעוזר באזורים מרוחקים, והוא תומך הן בתקשורת נקודה לנקודה והן בתקשורת שידורית, רצוי בעת תיאום מאמצי אכיפת חוק או חילוץ.
מערכת TETRA, אכן, הייתה סטנדרטית עוד בשנת 1995, כאשר עולם ההצפנה היה שונה מאוד.
אז, כלים קריפטוגרפיים, כולל צופני DES ו-RC4, ואלגוריתם תקציר ההודעות MD5, עדיין היו בשימוש נרחב, אם כי כולם נחשבים כעת לא בטוחים בצורה מסוכנת.
DES הוחלף בתחילת שנות ה-2000 מכיוון שהוא משתמש במפתחות הצפנה באורך 56 סיביות בלבד.
מחשבים מודרניים הם מספיק מהירים וזולים, כך שקריפטוקרקרים נחושים יכולים לנסות די בקלות את כל 2 האפשריים56 מפתחות שונים (מה שמכונה a פיגוע כוח-זריעה, מסיבות מובנות) נגד הודעות שיירטו.
RC4, שאמור להפוך נתוני קלט עם דפוסים ניתנים לזיהוי (אפילו מחרוזת טקסט של אותו דמות שחוזרת על עצמה שוב ושוב) לכרוב דיגיטלי מגורר אקראי, התגלה כבעל פגמים משמעותיים.
ניתן להשתמש בהם כדי לקרוץ קלט טקסט רגיל על ידי ביצוע ניתוח סטטיסטי של פלט טקסט צופן.
MD5, שאמור לייצר פסאודו אקראי של 16 בתים עיכול הודעה מכל קובץ קלט, ובכך ליצור טביעות אצבע בלתי ניתנות לזיוף עבור קבצים בכל גודל, התברר גם הוא כפגום.
תוקפים יכולים להערים בקלות על האלגוריתם כדי ליצור את אותה טביעת אצבע עבור שני קבצים שונים, ולחסל את הערך שלו ככלי לזיהוי חבלה.
הצפנה מקצה לקצה עבור עסקאות מקוונות בודדות, שאנו רואים כעת כמובנות מאליהן באינטרנט הודות ל-HTTP מאובטח (HTTPS, מבוסס על TLS, קיצור של אבטחת שכבת תחבורה), היה גם חדש וגם יוצא דופן ב-1995.
הגנה מבוססת עסקאות הסתמכה על פרוטוקול חדש לגמרי ברמת הרשת המכונה SSL (שכבת שקעים מאובטחים), נחשב כעת לחסר ביטחון מספיק כדי שתתקשו למצוא אותו בשימוש בכל מקום באינטרנט.
מסיבה כאילו זה 1995
שלא כמו DES, RC4, MD5, SSL וחברים, ההצפנה של TETRA של עידן 1995 נותרה בשימוש נרחב עד היום, אך לא זכתה לתשומת לב מחקרית רבה, ככל הנראה משתי סיבות עיקריות.
ראשית, למרות שהוא נמצא בשימוש ברחבי העולם, זה לא שירות יומיומי שצץ בכל חיינו כמו טלפונים ניידים ומסחר באינטרנט.
שנית, אלגוריתמי ההצפנה הבסיסיים הם קנייניים, נשמרים כסודות מסחריים תחת הסכמי סודיות קפדניים (NDAs), כך שפשוט לא היו להם רמות של בדיקה מתמטית ציבורית כמו אלגוריתמי הצפנה ללא פטנט בקוד פתוח.
לעומת זאת, מערכות קריפטו כגון AES (שהחליף את DES), SHA-256 (שהחליף את MD5), ChaCha20 (שהחליף את RC4), ואיטרציות שונות של TLS (שהחליפו את SSL) כולם נותחו, נותחו, נדונו, נפרצו, הותקפו וביקרו בפומבי במשך שנים, בעקבות מה שמכונה במסחר עקרון קרקהוף.
אוגוסט קרקהוף היה בלשן יליד הולנד שסיים כפרופסור לשפה הגרמנית בפריז.
הוא פרסם צמד מאמרים מכובדים בשנות ה-1880 תחת הכותרת קריפטוגרפיה צבאית, שבו הוא הציע ששום מערכת הצפנה לא תסתמך לעולם על מה שאנו מתייחסים אליו כעת ביטחון באמצעות סתום.
במילים פשוטות, אם אתה צריך לשמור את האלגוריתם בסוד, כמו גם את מפתח הפענוח עבור כל הודעה, אתה בבעיה עמוקה.
האויבים שלך בסופו של דבר, ובאופן בלתי נמנע, ישיגו את האלגוריתם הזה...
... ובניגוד למפתחות פענוח, אותם ניתן לשנות כרצונך, אתה תקוע עם האלגוריתם שמשתמש במפתחות אלה.
השתמש ב-NDA למסחר, לא לקריפטו
NDAs מסחריים הם חסרי תכלית מיוחדים לשמירת סודות קריפטוגרפיים, במיוחד עבור מוצרים מצליחים שבסופו של דבר נרשמים יותר ויותר שותפים במסגרת NDA.
יש כאן ארבע בעיות ברורות, כלומר:
- יותר ויותר אנשים מקבלים באופן רשמי את ההזדמנות לגלות באגים שניתנים לניצול, מה שהם לעולם לא יגלו אם ידבקו ברוח ה-NDA שלהם.
- יותר ויותר ספקים מקבלים את ההזדמנות להדליף את האלגוריתמים בכל מקרה, אם מישהו מהם מפר את ה-NDA שלהם, בין אם בטעות או בתכנון. כפי שבנג'מין פרנקלין, אחד המדענים הידועים והזכורים ביותר באמריקה, אמור לומר, "שלושה אנשים עשויים לשמור סוד, אם שניים מהם מתים.".
- במוקדם או במאוחר, מישהו יראה את האלגוריתם באופן חוקי ללא NDA מחייב. אז אדם זה חופשי לחשוף אותו מבלי לשבור את מכתב ה-NDA, ומבלי לרמוס את רוחו אם במקרה יסכימו עם העיקרון של קרקהוף.
- מישהו שאינו תחת NDA יבין בסופו של דבר את האלגוריתם על ידי תצפית. באופן משעשע, אם זו המילה הנכונה, מהנדסי הפוך קריפטוגרפיים יכולים להיות די בטוחים שהניתוח שלהם נכון על ידי השוואת התנהגות היישום שלהם לכאורה מול הדבר האמיתי. אפילו חוסר עקביות קטן עשוי לגרום לפלטים קריפטוגרפיים שונים בתכלית, אם האלגוריתם מערבב, חותך, חותך, מפזר ומערבל את הקלט שלו בצורה פסאודו-אקראית מספיק.
החוקרים ההולנדים בסיפור זה נקטו בגישה האחרונה, רכשו באופן חוקי חבורה של מכשירי TETRA תואמים והבינו כיצד הם פועלים מבלי להשתמש במידע המכוסה ב-NDA.
ככל הנראה, הם גילו חמש נקודות תורפה שהסתיימו עם מספרי CVE, החל משנת 2022 בגלל הזמן הכרוך בקשר עם ספקי TETRA כיצד לתקן את הבעיות: CVE-2022-24400 ל CVE-2022-24404 כולל.
ברור שכעת הם מחזיקים מעמד בפרטים מלאים להשפעה מקסימלית של יחסי ציבור, עם העיתון הציבורי הראשון שלהם מתוכנן ל-2023-08-09 בכנס Black Hat 2023 בלאס וגאס, ארה"ב.
מה לעשות?
די במידע המוקדם שסיפק החוקרים כדי להזכיר לנו שלושה חוקים קריפטוגרפיים שחייבים לפעול מיד:
- אל תפר את העיקרון של קרקהוף. השתמש ב-NDA או בכלים משפטיים אחרים אם אתה רוצה להגן על הקניין הרוחני שלך או לנסות למקסם את דמי הרישוי שלך. אבל לעולם אל תשתמש ב"סודיות מסחרית" בתקווה לשפר את האבטחה ההצפנה. היצמד לאלגוריתמים מהימנים שכבר שרדו בדיקה ציבורית רצינית.
- אל תסתמך על נתונים שאינך יכול לאמת. CVE-2022-24401 מתייחס לאופן שבו תחנות הבסיס והמכשירים של TETRA מסכימים כיצד להצפין כל שידור כך שכל פרץ נתונים יוצפן באופן ייחודי. משמעות הדבר היא שאינך יכול לחשב את המפתחות לביטול הערבול של נתונים ישנים, אפילו אם כבר יירטתם אותם, או לחזות את המפתחות לנתונים עתידיים כדי לחטט בהם מאוחר יותר בזמן אמת. ככל הנראה TETRA מבצעת את הגדרת המפתחות שלה על סמך חותמות זמן המשודרות על ידי תחנת הבסיס, כך שתחנת בסיס מתוכנתת כהלכה לא צריכה לחזור על מפתחות הצפנה קודמים. אבל אין תהליך אימות נתונים כדי למנוע מתחנת בסיס סוררת לשלוח חותמות זמן מזויפות ובכך להערים על מכשיר ממוקד להשתמש בנתוני keystream מאתמול, או להדליף מראש את זרם המפתח שבו הוא ישתמש מחר.
- אל תבנה בדלתות אחוריות או חולשות מכוונות אחרות. CVE-2022-24402 מכסה טריק מכוון של שדרוג אבטחה לאחור שניתן להפעיל במכשירי TETRA באמצעות קוד ההצפנה ברמה המסחרית (זה כנראה לא חל על מכשירים שנרכשו רשמית לצורך אכיפת חוק או שימוש במגיב ראשון). ניצול זה הופך לכאורה להצפנה של 80 סיביות, שם חטטנים צריכים לנסות 280 מפתחות פענוח שונים בהתקפת כוח גס, לתוך 32 סיבית הצפנה. בהתחשב בכך ש-DES הודח לפני יותר מ-20 שנה בגלל שימוש בהצפנה של 56 סיביות, אתה יכול להיות בטוח ש-32 סיביות מפתח הם הרבה יותר מדי קטנים עבור 2023.
למרבה המזל, נראה כאילו CVE-2022-24401 כבר בוטל עם עדכוני קושחה (בהנחה שמשתמשים יישמו אותם).
לגבי שאר נקודות התורפה...
...נצטרך לחכות עד שסיור TETRA:BURST יתחיל לפרטים מלאים והקלות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/07/24/hacking-police-radios-30-year-old-crypto-flaws-in-the-spotlight/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 1
- 15%
- 20
- שנים 20
- 2021
- 2022
- 2023
- 25
- 32
- 700
- a
- מוּחלָט
- תאונה
- רכישה
- לקדם
- AES
- לאחר
- נגד
- לִפנֵי
- הסכמים
- אַלגוֹרִיתְם
- אלגוריתמים
- תעשיות
- כביכול
- לִכאוֹרָה
- כְּבָר
- אמריקה
- an
- אנליזה
- ו
- כל
- בְּכָל מָקוֹם
- הופעות
- יישומית
- החל
- גישה
- ARE
- אזורים
- סביב
- AS
- At
- לתקוף
- תשומת לב
- אימות
- מחבר
- המכונית
- רָחוֹק
- בחזרה
- דלתות אחוריות
- רקע תמונה
- בסיס
- מבוסס
- BE
- כי
- היה
- לפני
- בנימין
- כריכה
- שחור
- כובע שחור
- כובע שחור
- גבול
- שניהם
- תַחתִית
- קנה
- שבירה
- מִשׁדָר
- באגים
- נבנה
- צרור
- אבל
- by
- CAN
- ccc
- מרכז
- סיכוי
- השתנה
- אופי
- זול
- קוד
- צֶבַע
- מסחר
- מסחרי
- תקשורת
- השוואה
- תואם
- מחשבים
- כנס
- נחשב
- ייעוץ
- לעומת זאת
- לתקן
- יכול
- מדינה
- לכסות
- מכוסה
- מכסה
- ביקורת
- קריפטו
- קריפטוגרפי
- מנהג
- Cve
- אבטחת סייבר
- נתונים
- היכרויות
- יְוֹם
- מת
- עסקה
- מחליטים
- עמוק
- דנמרק
- עיצוב
- פרטים
- נחוש
- התקנים
- DID
- אחר
- תקציר
- דיגיטלי
- לחשוף
- גילה
- נָדוֹן
- לְהַצִיג
- do
- עושה
- לא
- תחום
- שם תחום
- להוריד בדרגה
- דיבוב
- הולנדי
- כל אחד
- בקלות
- השפעה
- מַאֲמָצִים
- או
- חירום
- מוצפן
- הצף
- סוף
- אויבים
- אַכִיפָה
- מהנדסים
- מספיק
- במיוחד
- אֲפִילוּ
- בסופו של דבר
- אי פעם
- כל יום
- לנצל
- למדי
- רחוק
- מהר
- מומלצים
- אגרות
- פחות
- תרשים
- שלח
- קבצים
- ממצאים
- טביעת אצבעות
- ראשון
- לסדר
- פגום
- פגמים
- הבא
- בעד
- מצא
- ארבע
- פרנקלין
- חופשי
- חברים
- החל מ-
- מלא
- עתיד
- יצירת
- גרמנית
- גרמניה
- לקבל
- נתן
- Go
- כמובן מאליו
- פרוצים
- פריצה
- היה
- חצי
- לקרות
- כובע
- יש
- he
- גובה
- עוזר
- כאן
- שֶׁלוֹ
- להחזיק
- מחזיק
- לקוות
- לרחף
- איך
- איך
- http
- HTTPS
- if
- הפעלה
- מרשים
- שיפור
- in
- כולל
- כולל
- אכן
- בנפרד
- באופן בלתי נמנע
- מידע
- קלט
- לא בטוח
- מכשיר
- מכשירים
- אִינטֶלֶקְטוּאַלִי
- קניין רוחני
- אל תוך
- מעורב
- בעיות
- IT
- איטרציות
- שֶׁלָה
- רק
- שמור
- שמירה
- מפתח
- מפתחות
- בעיטות
- ידוע
- שפה
- אס
- לאס וגאס
- אחרון
- מאוחר יותר
- חוק
- אכיפת החוק
- שכבה
- לדלוף
- הכי פחות
- עזבו
- משפטי
- באופן חוקי
- אגדי
- מכתב
- רמות
- רישוי
- כמו
- סביר
- קו
- חי
- סֵמֶל
- ארוך
- עוד
- נראה
- נראה כמו
- נראה
- ראשי
- שולים
- מתימטי
- max-width
- מקסימום
- מאי..
- MD5
- אומר
- הודעה
- הודעות
- מתערבב
- סלולרי
- טלפון סלולרי
- יותר
- הרבה
- מחזמר
- ביטחון עירום
- שם
- שם
- כלומר
- צורך
- צרכי
- רשת
- רשתות
- לעולם לא
- חדש
- לא
- נוֹרמָלִי
- צפון
- צפון אמריקה
- יָדוּעַ לְשִׁמצָה
- עַכשָׁיו
- מספרים
- ברור
- of
- כבוי
- רשמית
- זקן
- on
- ONE
- באינטרנט
- קוד פתוח
- הזדמנות
- or
- ארגונים
- בְּמָקוֹר
- אחר
- שלנו
- הַחוּצָה
- תפוקה
- בחוץ
- יותר
- שֶׁלוֹ
- זוג
- מאמר
- ניירות
- פריז
- שותפים
- דפוסי
- פול
- אֲנָשִׁים
- ביצוע
- אדם
- טלפון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שיחק
- מִשׁטָרָה
- פופס
- עמדה
- אפשרי
- הודעות
- pr
- לחזות
- יפה
- למנוע
- קודם
- עקרון
- כנראה
- בעיות
- תהליך
- לייצר
- מוצרים
- פרופסור
- מתוכנה
- כמו שצריך
- רכוש
- מוּצָע
- קניינית
- להגן
- .
- פרוטוקול
- ובלבד
- ציבורי
- לאור
- גם
- בשקט
- רדיו
- אקראי
- רכס
- ממשי
- זמן אמת
- סיבות
- קיבלו
- ניתן לזיהוי
- קרוב משפחה
- לסמוך
- שְׂרִידִים
- מרחוק
- לחזור על
- חזר
- החליף
- דוחות לדוגמא
- להציל
- מחקר
- חוקרים
- REST
- תוצאה
- לגלות
- להפוך
- תקין
- כללי
- אמר
- אותו
- מדענים
- בדיקה
- שְׁנִיָה
- סוד
- לבטח
- אבטחה
- לִרְאוֹת
- לראות
- שליחה
- רציני
- ברצינות
- שרות
- שירותים
- התקנה
- קצר
- צריך
- חָתוּם
- בפשטות
- since
- מידה
- סלובנית
- קטן
- לחטט
- So
- מוצק
- כמה
- מישהו
- רוּחַ
- זַרקוֹר
- SSL
- התחלה
- תחנה
- תחנות
- עוד
- סיפור
- קפדן
- מחרוזת
- מַאֲבָק
- סטודנט
- מוצלח
- כזה
- תומך
- אמור
- בטוח
- שרד
- SVG
- מערכת
- לקחת
- משימות
- ממוקד
- מֵאֲשֶׁר
- תודה
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- אותם
- נושא
- אז
- בכך
- הֵם
- דבר
- זֶה
- אלה
- אם כי?
- שְׁלוֹשָׁה
- דרך
- כָּך
- זמן
- כותרת
- ל
- מחר
- גַם
- לקח
- כלי
- כלים
- חלק עליון
- סיור
- סחר
- עסקות
- מַעֲבָר
- שָׁקוּף
- מופעל
- צרה
- מהימן
- לנסות
- תור
- הסתובב
- פונה
- שתיים
- בדרך כלל
- בסופו של דבר
- תחת
- בְּסִיסִי
- באופן ייחודי
- בניגוד
- עד
- עדכונים
- כתובת האתר
- us
- ארה"ב
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- שימושים
- באמצעות
- ערך
- שונים
- VEGAS
- ספקים
- לאמת
- מאוד
- פגיעויות
- פגיעות
- לחכות
- רוצה
- היה
- דֶרֶך..
- we
- אינטרנט
- אתר
- טוֹב
- היו
- מה
- מתי
- אם
- אשר
- מי
- באופן נרחב
- נָפוֹץ
- רוחב
- יצטרך
- עם
- לְלֹא
- Word
- תיק עבודות
- להתאמן
- עבד
- עוֹלָם
- היה
- שנים
- אתמול
- אתה
- זפירנט