Un equipo de investigadores de Países Bajos destapa vulnerabilidades ocultas en el estándar de radiocomunicación TETRA, usado por más de 100 países en sectores críticos, incluyendo la policía, ejército y los servicios de emergencia. Esta brecha de seguridad se debe a un algoritmo de encriptación que posee una puerta trasera, permitiendo a un atacante acceder, mandar y usar información sensible para fines poco éticos. Con posibles soluciones encima de la mesa, se cierne la interrogante sobre la eficacia de los parches propuestos y la necesidad urgente de arreglar los fallos.
En el mundo de las comunicaciones de radio, un sistema ampliamente utilizado para la transmisión de información vital y comunicaciones de voz ha sido descubierto con vulnerabilidades ocultas, poniendo en peligro la seguridad de infraestructuras críticas. Un equipo de investigadores del Países Bajos ha destapado estas deficiencias, exponiendo la existencia de puertas traseras intencionadas en un algoritmo de encriptación, empleado en radios comerciales que se utilizan en sectores críticos, como la policía, el ejército y los servicios de emergencia.
El estándar de radiocomunicación europeo TETRA (Terrestrial Trunked Radio), ha sido el pilar de las comunicaciones de radio durante décadas, usado en más de 100 países, por numerosas fuerzas de seguridad y empresas en todo el mundo, ha sido identificado como vulnerable por los analistas de seguridad holandeses Carlo Meijer, Wouter Bokslag y Jos Wetzels. Su investigación reveló cinco vulnerabilidades en total, denominadas TETRA:BURST, han desencadenado preocupaciones en la comunidad de expertos en ciberseguridad.
Una de las vulnerabilidades más destacadas reside en un algoritmo de encriptación empleado en radios comerciales. Este fallo podría permitir que atacantes descifren las comunicaciones de voz y datos, así como envíen mensajes falsos, propagando información incorrecta o peligrosa.
Una segunda vulnerabilidad crítica se descubrió en la sincronización del tiempo y la generación de claves dentro del propio estándar TETRA. Los atacantes pueden aprovechar la falta de autentificación y encriptación en la transmisión de tiempo, para interceptar comunicaciones cifradas y luego inyectar mensajes fraudulentos utilizando la hora correcta para generar claves de encriptación.
Los investigadores han accedido a dichos algoritmos tras comprar una radio Motorola MTM5400 y someterla a un intenso proceso de ingeniería inversa para extraer los algoritmos secretos de encriptación, obteniendo cuatro algoritmos (TEA1, TEA2, TEA3 y TEA4), encontrando la primera vulnerabilidad en TEA1. Aquí una demostración.
Dicha radio fue elegida, comenta Midnight Blue, ya que se basa en el SoC5 OMAP-L138 de Texas Instruments, ofreciendo un arranque seguro y un entorno de ejecución de confianza (TEE) permitiendo cargar código en tiempo de ejecución.
Los cuatro algoritmos de encriptación TETRA usan claves de 80 bits que, incluso más de dos décadas después de su lanzamiento, aún aportan suficiente seguridad para evitar que alguien las descifre, dicen los investigadores. A pesar de ello, TEA1 posee una función que reduce su clave a solo 32 bits, menos de la mitad de la longitud de la clave, pudiendo descifrarlo en menos de un minuto mediante un portátil y un par de textos cifrados. Esta vulnerabilidad ha sido nombrada como CVE-2022-24402. Para enfatizar la fragilidad del algoritmo, vulneración del algoritmo con un Pentium.
La exposición de estas vulnerabilidades ha generado controversia y preocupación en la comunidad de ciberseguridad a nivel global. Aunque no todas las noticias son desalentadoras, ya que no se encontraron debilidades en el algoritmo TEA2 utilizado por la policía, el ejército y los servicios de emergencia en Europa. El equipo recomienda encarecidamente el uso de TEA2 por parte de los usuarios de TEA1, ya que el punto débil de TEA1 no puede resolverse manteniendo la compatibilidad con versiones anteriores.
Con la reciente información, los analistas han cuestionado la efectividad de los parches y soluciones propuestas, ya que la confiabilidad de los nuevos algoritmos sigue siendo un punto de incertidumbre, pues algoritmos como el TEA1 deben ser reemplazados por como están estructurados, y no poseen una solución óptima como una actualización de software. Sin embargo, ante las críticas, el presidente del cuerpo técnico de ETSI responsable del estándar TETRA, Brian Murgatroyd se ha apoyado en la necesidad que hubo en el desarrollo de cumplir con el estándar fuera de Europa para la exportación y utilización de este algoritmo, a pesar de ello, reconoce que, con la capacidad computacional actual, es fácilmente quebrantable.
Los investigadores han realizado una serie de conferencias y publicaciones presentando sus hallazgos como la conferencia de seguridad BlackHat, Usenix Security, DEFCON y CCC Summer Camp, exponiendo los métodos de obtención, los fallos y una evaluación sobre posibles mitigaciones para los algoritmos. Concluyeron que existen problemas de reutilización de flujos de claves, problemas de diseño de protocolos de cifrado, autentificación de identidad defectuosos (pudiendo permitir la anonimización de los usuarios), y el esquema de cifrado débil.
«Creemos que el nivel de seguridad de TETRA es significativamente peor de lo que se ha percibido hasta ahora. Resulta especialmente preocupante que esta situación exista desde hace varias décadas, sin que los analistas de seguridad ni los propietarios de los activos hayan tenido apenas medios para abordar estos problemas, o incluso, para darse cuenta de ellos.»
Equipo de Midnight Blue (traducción)
Este descubrimiento no hace más que recalcar la necesidad continua de la ciberseguridad en los sistemas de comunicación y pone de manifiesto los riesgos potenciales de las vulnerabilidades ocultas en algoritmos críticos, por su posible explotación maliciosa. La seguridad en las comunicaciones y la protección de infraestructuras críticas emergen como desafíos que no pueden ser evitados en la era digital actual, y más cuando se hablan de tecnologías de tal calibre.
Más información:
- MidnightBlue: https://www.midnightblue.nl/tetraburst
- Terrestrial Trunked Radio: https://en.wikipedia.org/wiki/Terrestrial_Trunked_Radio
- Trunked Radio System: https://en.wikipedia.org/wiki/Trunked_radio_system
- Blackhat USA: https://www.blackhat.com/us-23/briefings/schedule/#redacted-telecom-talk-31807
- Usenix Security: https://www.usenix.org/conference/usenixsecurity23/presentation/meijer
- DEF CON: https://forum.defcon.org/node/245752
- CCC summer camp: https://events.ccc.de/category/camp-2023/
- GitHub TETRA:BURST: https://github.com/MidnightBlueLabs/TETRA_burst
- Conferencia en Usenix Security: https://media.ccc.de/v/camp2023-57100-all_cops_are_broadcasting#t=528
Deja una respuesta