Redazione RHC : 24 Luglio 2023 16:02
Un team di ricercatori della società olandese di sicurezza informatica Midnight Blue ha scoperto pericolose vulnerabilità nello standard internazionale di comunicazione wireless TETRA, utilizzato dalla polizia, dalle forze militari e dagli operatori di infrastrutture critiche in tutto il mondo. I difetti possono consentire agli aggressori di intercettare, falsificare o interrompere le comunicazioni segrete.
Lo standard di comunicazione TETRA (Terrestrial Trunked Radio) è utilizzato in 170 paesi.
È stato sviluppato dall’European Telecommunications Standards Institute (ETSI) ed è supportato da vari produttori di radio tra cui Motorola Solutions, Airbus, Hytera e altri. TETRA è utilizzato per la comunicazione wireless tra dispositivi nei sistemi di risposta alle emergenze, sicurezza pubblica, infrastrutture militari e critiche.
![]() Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Lo standard è stato utilizzato nelle comunicazioni radio dagli anni ’90, ma le vulnerabilità sono rimaste sconosciute perché gli algoritmi di crittografia utilizzati in TETRA erano ancora tenuti segreti.
I ricercatori di Midnight Blue hanno scoperto diverse vulnerabilità nello standard, inclusa una backdoor in uno degli algoritmi di crittografia che consente a un host di basso livello di intercettare i messaggi crittografati. Altre vulnerabilità riguardano la gestione errata dei timestamp e la creazione di flussi di chiavi, che potrebbero consentire a un utente malintenzionato di falsificare i messaggi.
Gli esperti identificano le seguenti carenze:
Le vulnerabilità possono essere utilizzate per la disinformazione, il sabotaggio o lo spionaggio e rappresentano una minaccia reale per i sistemi di sicurezza pubblica e le reti di infrastrutture critiche.
I ricercatori non sanno se le vulnerabilità che hanno scoperto vengono sfruttate attivamente.
Ma hanno trovato prove nelle fughe di notizie di Edward Snowden che indicano che la NSA e l’agenzia di intelligence britannica (GCHQ) hanno utilizzato TETRA per intercettazioni in passato.
Le organizzazioni governative e private di tutto il mondo sono state allertate delle vulnerabilità rilevate e ora stanno lavorando per eliminarne le conseguenze. I ricercatori hanno in programma di presentare le loro scoperte il mese prossimo alla conferenza sulla sicurezza BlackHat a Las Vegas.
Un’ondata di messaggi di phishing sta colpendo in questi giorni numerosi cittadini lombardi. Le email, apparentemente inviate da una società di recupero crediti, fanno riferimento a presunti mancat...
La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l’esecuzione remota di codice arbitrario senza aute...
Dal 6 al 9 ottobre 2025, Varsavia è stata teatro della 11ª edizione della European Cybersecurity Challenge (ECSC). In un confronto serrato tra 39 team provenienti da Stati membri UE, Paesi EFTA, can...
Un nuovo annuncio pubblicato su un forum underground è stato rilevato poco fa dai ricercatori del laboratorio di intelligence sulle minacce di Dark Lab e mostra chiaramente quanto sia ancora attivo e...
Tre importanti gruppi di ransomware – DragonForce, Qilin e LockBit – hanno annunciato un’alleanza. Si tratta essenzialmente di un tentativo di coordinare le attività di diversi importanti opera...