اكتشف باحثون ثغرات أمنية في نظام الاتصالات الأمني TETRA، الذي يستخدم على نطاق واسع في أجهزة الراديو الخاصة بخدمات الطوارئ والجيش ووكالات إنفاذ القانون. المزيد من التفاصيل في هذا المنشور.
ووجد الباحثون ثغرة في جزء مختلف من تقنية الراديو نفسها المستخدمة في أنظمة أكثر تخصصًا تُباع حصريًا لقوات الشرطة، وموظفي السجون، والجيش، ووكالات الاستخبارات، وخدمات الطوارئ. تتيح هذه الثغرة للمهاجمين فك تشفير الاتصالات الصوتية والبيانات المشفرة وإرسال رسائل احتيالية لنشر معلومات مضللة أو إعادة توجيه الأفراد والقوات خلال الأوقات الحرجة.
ونظرًا إلى أن معيار TETRA يُستخدم في أجهزة الراديو التي يوفرها البائعون وشركات دمج الأنظمة مثل PowerTrunk، فمن الصعب تحديد من قد يستخدمها ودوافعه.
لكن كاليب ماتيس، المستشار لدى شركة Amber Industrial Security، أجرى بحثًا مفتوح المصدر لصالح مجلة Wired العالمية وكشف عن العقود، والبيانات الصحفية وغيرها من الوثائق التي تظهر استخدام أجهزة الراديو القائمة على معيار TETRA في ما لا يقل عن عشرين بنية تحتية حيوية في الولايات المتحدة.
وساعد ماتيس المجلة في تحديد العديد من الجهات التي تستخدم هذه الأجهزة، ومنها: مجموعة من المرافق الكهربائية، وإحدى وكالات مراقبة الحدود الحكومية، ومصفاة نفط، ومصانع كيماويات، ونظام النقل الجماعي الرئيسي على الساحل الشرقي، وثلاثة مطارات دولية تستخدمها للاتصالات بين أفراد الأمن والطاقم الأرضي، وقاعدة تدريب تابعة للجيش الأمريكي.
وقد أجرى الباحثون أبحاثًا مفتوحة المصدر كشفت أن الغالبية العظمى من قوات الشرطة في جميع أنحاء العالم، باستثناء الولايات المتحدة، تستخدم تقنية الراديو المعتمدة على معيار TETRA، بما في ذلك بلجيكا والدول الاسكندنافية، ودول أوروبا الشرقية – مثل صربيا ومولدوفا وبلغاريا ومقدونيا – وكذلك في الشرق الأوسط في إيران والعراق ولبنان وسوريا.
كما تستخدم وزارات الدفاع في بلغاريا وكازاخستان وسوريا هذه الأنظمة، وتستخدمها أيضًا وكالة مكافحة التجسس العسكرية البولندية، كما تفعل قوات الدفاع الفنلندية، ولبنان، على سبيل المثال لا الحصر.
ولم يحدد الباحثون هل هذه الثغرات الأمنية تُستغل بشكل نشيط، لكنهم ذكروا وجود أدلة في تسريبات إدوارد سنودن تشير إلى أن وكالة الأمن القومي الأمريكية ومكاتب الاتصالات الحكومية البريطانية (GCHQ) استهدفتا معيار TETRA للتنصت في الماضي.
وتناقش إحدى الوثائق مشروعًا لوكالة الأمن القومي ومديرية الإشارات الأسترالية لجمع اتصالات الشرطة الماليزية خلال مؤتمر تغير المناخ في بالي في عام 2007، وتشير إلى أنهم جمعوا بعض اتصالات قوات الأمن الإندونيسية من خلال نظام TETRA.
ويصف تسريب آخر لسنودن احتمالية قيام مكاتب الاتصالات الحكومية البريطانية، وربما بمساعدة وكالة الأمن القومي، في جمع الاتصالات التي أجريت باستخدام نظام TETRA في الأرجنتين عام 2010 عندما تصاعدت التوترات بينها وبين المملكة المتحدة بشأن حقوق التنقيب عن النفط في حقل نفط في أعماق البحار قبالة سواحل جزر فوكلاند. ويصف التسريب عملية لجمع الاتصالات العسكرية والقيادية عالية الأولوية للأرجنتين TETRA.
وينصح الباحثون بوجوب قيام مستخدمي تقنيات الراديو بمراجعة الشركة المصنعة لها لتحديد هل أجهزتهم تستخدم نظام TETRA والاستفسار عن الإصلاحات أو الإجراءات الممكنة لتخفيف ضرر الثغرات أو الحيلولة دونها. ويخطط الباحثون لتقديم نتائجهم الشهر المقبل في مؤتمر Black Hat الأمني في لاس فيغاس، حيث سيصدرون تحليلًا تقنيًا مفصلاً بالإضافة إلى خوارزميات التشفير السرية الخاصة بنظام TETRA التي لم تكن متاحة للجمهور حتى الآن.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق