Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
LECS 970x120 1
Banner Mobile
Pericolose vulnerabilità rilevate in TETRA: il sistema di comunicazione delle emergenze utilizzato in 170 paesi

Pericolose vulnerabilità rilevate in TETRA: il sistema di comunicazione delle emergenze utilizzato in 170 paesi

Redazione RHC : 24 Luglio 2023 16:02

Un team di ricercatori della società olandese di sicurezza informatica Midnight Blue ha scoperto pericolose vulnerabilità nello standard internazionale di comunicazione wireless TETRA, utilizzato dalla polizia, dalle forze militari e dagli operatori di infrastrutture critiche in tutto il mondo. I difetti possono consentire agli aggressori di intercettare, falsificare o interrompere le comunicazioni segrete.

Lo standard di comunicazione TETRA (Terrestrial Trunked Radio) è utilizzato in 170 paesi. 

È stato sviluppato dall’European Telecommunications Standards Institute (ETSI) ed è supportato da vari produttori di radio tra cui Motorola Solutions, Airbus, Hytera e altri. TETRA è utilizzato per la comunicazione wireless tra dispositivi nei sistemi di risposta alle emergenze, sicurezza pubblica, infrastrutture militari e critiche.


Nuovo Fumetto Betti

CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? 
Conosci il nostro corso sul cybersecurity awareness a fumetti? 
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. 
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Lo standard è stato utilizzato nelle comunicazioni radio dagli anni ’90, ma le vulnerabilità sono rimaste sconosciute perché gli algoritmi di crittografia utilizzati in TETRA erano ancora tenuti segreti.

I ricercatori di Midnight Blue hanno scoperto diverse vulnerabilità nello standard, inclusa una backdoor in uno degli algoritmi di crittografia che consente a un host di basso livello di intercettare i messaggi crittografati. Altre vulnerabilità riguardano la gestione errata dei timestamp e la creazione di flussi di chiavi, che potrebbero consentire a un utente malintenzionato di falsificare i messaggi.

Gli esperti identificano le seguenti carenze:

  • Vulnerabilità nell’algoritmo TEA1 . Può essere utilizzato per decifrare rapidamente la crittografia e intercettare messaggi segreti. Tale vulnerabilità viene scoperta quando la chiave di crittografia viene ridotta a 32 bit, che è significativamente inferiore alla lunghezza di una chiave normale (80 bit). TEA1 è destinato all’uso commerciale – per le radio utilizzate nelle infrastrutture critiche in tutto il mondo, compresa l’Europa, nonché per la pubblica sicurezza, i militari e la polizia.
  • Vulnerabilità nella gestione dei timestamp e dei keystream : TETRA utilizza i timestamp per sincronizzare le comunicazioni tra le radio e le stazioni base. Tuttavia, questi timestamp vengono trasmessi in chiaro, il che consente a un utente malintenzionato di intercettarli e utilizzarli per falsificare i messaggi. Un criminale informatico può utilizzare il timestamp intercettato per creare una stazione base falsa e inviare messaggi crittografati simulando una stazione reale.

Le vulnerabilità possono essere utilizzate per la disinformazione, il sabotaggio o lo spionaggio e rappresentano una minaccia reale per i sistemi di sicurezza pubblica e le reti di infrastrutture critiche.

I ricercatori non sanno se le vulnerabilità che hanno scoperto vengono sfruttate attivamente. 

Ma hanno trovato prove nelle fughe di notizie di Edward Snowden che indicano che la NSA e l’agenzia di intelligence britannica (GCHQ) hanno utilizzato TETRA per intercettazioni in passato.

Le organizzazioni governative e private di tutto il mondo sono state allertate delle vulnerabilità rilevate e ora stanno lavorando per eliminarne le conseguenze. I ricercatori hanno in programma di presentare le loro scoperte il mese prossimo alla conferenza sulla sicurezza BlackHat a Las Vegas.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Cose da Garante: Guido Scorza racconta come sono andate le cose
Di Redazione RHC - 24/11/2025

ROMA – La profonda crisi istituzionale che ha investito l’Autorità Garante per la Protezione dei Dati Personali ha spinto Guido Scorza, componente del Collegio, a un intervento pubblico mirato a ...

Immagine del sito
40.000 utenti di una azienda di Salute e Bellezza sono in vendita nel Dark Web
Di Redazione RHC - 24/11/2025

Negli ultimi anni, il panorama della sicurezza informatica in Italia ha visto una preoccupante escalation di attacchi, con un aumento significativo dei crimini informatici. Un fenomeno particolarmente...

Immagine del sito
Quando il cloud cade: come un piccolo errore ha messo in ginocchio la rete globale
Di Gaia Russo - 24/11/2025

Quest’autunno, abbiamo avuto un bel po’ di grattacapi con il cloud, non so se ci avete fatto caso. Cioè, AWS, Azure, e dopo Cloudflare. Tutti giù, uno dopo l’altro. Una sfilza di interruzioni ...

Immagine del sito
Campagna di phishing mirato ai danni dell’Università di Padova
Di Redazione RHC - 24/11/2025

Il CERT-AGID ha rilevato recentemente una sofisticata campagna di phishing mirato che sta prendendo di mira gli studenti dell’Università di Padova (UniPd). L’operazione, ancora in corso, sfrutta ...

Immagine del sito
Bancomat nel mirino! Gli esperti di cybersecurity rivelano una campagna di attacco agli sportelli bancomat
Di Redazione RHC - 23/11/2025

Gli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...