FBI بارها از شرکتها، از جمله اپل، خواسته است تا دستگاههای خود را در موقعیتهای مختلف پشت سر بگذارند. این اداره حتی پس از رد اپل از آن شکایت کرد، اما پس از شکستن آیفون مورد بحث از طریق شخص ثالث، پرونده را رها کرد. شاید اکنون سازمانهای دولتی متوجه شوند که چرا این یک معامله بزرگ است، اما نفس خود را حبس نکنید.
فروشندگان رادیوهای TETRA، که برخی از آنها منحصراً به مجریان قانون فروخته میشوند، سالها از این درهای پشتی اطلاع داشتند، اما به دلایل امنیتی از الگوریتمها به شدت محافظت میکردند. چند OEM لیست شده موتورولا، دام و هایترا بودند.
گروه تحقیقاتی Midnight Blue خاطرنشان کرد که درب پشتی مشابهی در فناوری رادیویی وجود دارد که توسط چندین نهاد دولتی از جمله نیروهای پلیس، پرسنل زندان، ارتش، سازمان های اطلاعاتی و خدمات اضطراری استفاده می شود. کلاه سفیدها در مجموع پنج درب پشتی را در انواع سیستم TETRA پیدا کردند.
این آسیبپذیریها میتواند به بازیگران بد اجازه دهد تا ارتباطات صوتی و دادهای را زیر نظر بگیرند و یاد بگیرند که چگونه یک زیرساخت کار میکند، سپس دستوراتی را برای انجام هر کاری از ایجاد خاموشی شبکه برق گرفته تا تغییر مسیر قطار ارسال کنند. افراد یا گروههای مخرب همچنین میتوانند از رمزگذاری شکسته برای ارسال اطلاعات و دستورات جعلی به نیروهای مجری قانون یا پرسنل نظامی استفاده کنند.
محققان جزئیات کامل این گروه از آسیبپذیریها را که «TETRA:Burst» نامیدهاند، پنهان کردند تا زمانی که سازندگان رادیو بتوانند آنها را کاهش دهند. گفتن این کار آسان تر از انجام آن است. گروه تحقیقاتی در ابتدا این حفره ها را در سال 2021 کشف کردند، اما برخی از سیستم ها به راحتی وصله نمی شوند. معلوم نیست کدام فروشنده ها سیستم های خود را تعمیر کرده اند. همچنین مشخص نیست که آیا کسی از درهای پشتی استفاده کرده است یا خیر. Midnight Blue قول داده است که جزئیات فنی بیشتری را در 9 آگوست منتشر کند.
https://www.youtube.com/watch?v=oJjTiO6C9xs
به طور خلاصه: محققان هلندی یک درب پشتی چند دهه ای را کشف کرده اند که عمداً در یک سیستم ارتباطات رادیویی رمزگذاری شده به نام TETRA (رادیو مخفی زمینی) قرار داده شده است. نقض عمدی اما پنهان امنیتی از دهه 1990 مخفی باقی مانده است زیرا این پلت فرم در برنامه های زیرساختی مختلف از جمله خطوط لوله، راه آهن، شبکه برق، حمل و نقل انبوه و قطارهای باری مورد استفاده قرار می گیرد.
طنز همه اینها در چند سطح تقریباً خنده دار است. اولین مورد، ذهنیت محافظت از یک سیستم برای ایمن نگه داشتن آن است، زیرا بدانیم که ذاتاً ناامن است. مورد دوم این است که پلیس و سایر سازمانهای مجری قانون به طور گسترده از آن استفاده میکنند، که به دلیل درخواست از شرکتها برای قرار دادن دربهای پشتی در دستگاههای مصرفکننده شناخته شدهاند تا بتوانند در صورت لزوم راحتتر به آنها نفوذ کنند.
در حالی که این حفرههای امنیتی عمدتاً بر سیستمهای اروپایی مانند C2000 مورد استفاده در هلند توسط نیروهای اولیه و وزارت دفاع تأثیر میگذارند، Wired خاطرنشان میکند که حداقل دوجین زیرساخت و سازمان حیاتی از رادیوهای TETRA در ایالات متحده استفاده میکنند، از جمله یک پایگاه آموزشی ارتش ایالات متحده. سایر مناطقی که از استاندارد رادیویی استفاده می کنند، سیستم حمل و نقل انبوه در ساحل شرقی، کنترل مرزی، یک پالایشگاه نفت، بیش از یک کارخانه شیمیایی و چندین شرکت خدماتی هستند. تایید شده است که سه فرودگاه بین المللی در ایالات متحده از رادیوهای TETRA برای پرسنل زمینی و امنیت استفاده می کنند.