Nova bezbednosna pretnja: Policijski i vojni radio-sistemi lako mogu da se probiju

Radio-sistemi koje koriste policija, vojska i obaveštajne službe širom sveta, uključujući i pojedine evropske zemlje, imaju ozbiljne bezbednosne propuste koji bi mogli da ugroze poverljive komunikacije, upozoravaju istraživači.

Holandska firma Midnight Blue otkrila je ranjivosti u TETRA standardu, koji je godinama smatran bezbednim. Iako je još 2023. godine otkriveno da algoritam TEA1 koristi drastično oslabljeni ključ  – efektivno od samo 32 bita  – nova istraživanja pokazuju da je i dodatna end-to-end enkripcija (E2EE) kompromitovana.

U pojedinim implementacijama, početni ključ od 128 bita se kompresuje na svega 56 bita, što omogućava napadačima da ga razbiju i presretnu komunikaciju. Još jedan ozbiljan problem je mogućnost ubacivanja ili reprodukcije poruka, što može izazvati konfuziju ili širenje lažnih informacija među korisnicima sistema.

Koliko je sistema pogođeno ovim propustom još nije poznato, ali stručnjaci upozoravaju da se rizik ne odnosi samo na policijske i vojne komunikacije, već i na infrastrukturu koja koristi TETRA standard.

Ova otkrića biće detaljno predstavljena na bezbednosnoj konferenciji Black Hat u Las Vegasu.