Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 24 Luglio 2023 16:02
Un team di ricercatori della società olandese di sicurezza informatica Midnight Blue ha scoperto pericolose vulnerabilità nello standard internazionale di comunicazione wireless TETRA, utilizzato dalla polizia, dalle forze militari e dagli operatori di infrastrutture critiche in tutto il mondo. I difetti possono consentire agli aggressori di intercettare, falsificare o interrompere le comunicazioni segrete.
Lo standard di comunicazione TETRA (Terrestrial Trunked Radio) è utilizzato in 170 paesi.
È stato sviluppato dall’European Telecommunications Standards Institute (ETSI) ed è supportato da vari produttori di radio tra cui Motorola Solutions, Airbus, Hytera e altri. TETRA è utilizzato per la comunicazione wireless tra dispositivi nei sistemi di risposta alle emergenze, sicurezza pubblica, infrastrutture militari e critiche.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Lo standard è stato utilizzato nelle comunicazioni radio dagli anni ’90, ma le vulnerabilità sono rimaste sconosciute perché gli algoritmi di crittografia utilizzati in TETRA erano ancora tenuti segreti.
I ricercatori di Midnight Blue hanno scoperto diverse vulnerabilità nello standard, inclusa una backdoor in uno degli algoritmi di crittografia che consente a un host di basso livello di intercettare i messaggi crittografati. Altre vulnerabilità riguardano la gestione errata dei timestamp e la creazione di flussi di chiavi, che potrebbero consentire a un utente malintenzionato di falsificare i messaggi.
Gli esperti identificano le seguenti carenze:
Le vulnerabilità possono essere utilizzate per la disinformazione, il sabotaggio o lo spionaggio e rappresentano una minaccia reale per i sistemi di sicurezza pubblica e le reti di infrastrutture critiche.
I ricercatori non sanno se le vulnerabilità che hanno scoperto vengono sfruttate attivamente.
Ma hanno trovato prove nelle fughe di notizie di Edward Snowden che indicano che la NSA e l’agenzia di intelligence britannica (GCHQ) hanno utilizzato TETRA per intercettazioni in passato.
Le organizzazioni governative e private di tutto il mondo sono state allertate delle vulnerabilità rilevate e ora stanno lavorando per eliminarne le conseguenze. I ricercatori hanno in programma di presentare le loro scoperte il mese prossimo alla conferenza sulla sicurezza BlackHat a Las Vegas.
RedazionePALERMO, 19 GIUGNO 2025 – Dopo le difficoltà operative registrate negli ultimi giorni, l’Azienda Sanitaria Provinciale di Palermo ha confermato ufficialmente di essere stata colpita...
Una vulnerabilità critica è stata scoperta nel driver di offload del canale dati di OpenVPN per Windows, che può essere sfruttata da attaccanti locali per mandare in crash i sistemi. Il...
Durante una RHC Conference, Corrado Giustozzi sottolineò una verità tanto semplice quanto potente: “L’essere umano è, da sempre, un creatore di amplificatori.”. Dal...
Nelle ultime ore, un’ondata massiccia di defacement ha preso di mira almeno una quindicina di siti web italiani. L’attacco è stato rivendicato dal threat actor xNot_RespondinGx (tea...
Nel mezzo degli intensi combattimenti tra Iran e Israele, il cyberspazio è stato coinvolto in una nuova fase di conflitto. Con il lancio dell’operazione israeliana Rising Lion, mirata all&...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
