Pesquisadores holandeses encontraram vulnerabilidades no TETRA – uma tecnologia de rádio usada em todo o mundo para controlar infraestrutura crítica, como redes elétricas, gasodutos e trens.

Os pesquisadores, Job Wetzels, Carlo Meijer e Wouter Bokslag, da empresa de segurança cibernética Midnight Blue, encontraram um backdoor deliberado no algoritmo de criptografia desses rádios – fabricado pela Motorola, Damm, Hytera e outros – que era “fácil” de hackear.

“Os resultados desta pesquisa são sérios”, disse Jacob, que também é professor de segurança de computadores na Radboud University Nijmegen. “É sério para o governo, mas também para os negócios. Trata-se de infraestrutura vital cujo funcionamento pode ser afetado por ataques graves”.

Segundo os pesquisadores, os invasores podem invadir a rede para enviar comandos maliciosos que interromperiam a infraestrutura crítica. Eles também podem ouvir os serviços de emergência. “Todos esses são cenários realistas”, disse Wetzels.

O <3 da tecnologia da UE

Os últimos rumores da cena tecnológica da UE, uma história do nosso sábio e velho fundador Boris e alguma arte de IA questionável. É grátis, toda semana, na sua caixa de entrada. Inscreva-se agora!

É preocupante que a infraestrutura crítica de todo o mundo seja controlada usando o TETRA.

Na Holanda, o porto de Rotterdam, várias empresas de transporte público e a maioria dos aeroportos usam o sistema. C2000, o sistema de comunicação da polícia, corpo de bombeiros, serviços de ambulância e partes do Ministério da Defesa, também é baseado em TETRA.

Muitas autoridades de infraestrutura crítica na Alemanha, França, Espanha e outros países europeus dependem da rede, assim como várias entidades equivalentes nos EUA, de acordo com um COM FIO investigação. Estima-se que o TETRA esteja em uso em 120 países.

E você nem precisa ser um hacker especialista para acessar a rede. De acordo com o Midnight Blue, você pode quebrar o sistema em um minuto usando um hardware simples, como um rádio e um dongle. Uma vez invadidos, os hackers podem enviar comandos maliciosos para infraestruturas críticas sem serem detectados.

Os pesquisadores descobriram as vulnerabilidades pela primeira vez em 2021 e as relataram imediatamente ao Centro Nacional de Segurança Cibernética da Holanda. Nos últimos dois anos, o NCSC tem trabalhado duro para informar os governos de vários países sobre as brechas perigosas.

A equipe do Midnight Blue também se encarregou de notificar o maior número possível de fabricantes e usuários da tecnologia. Presumivelmente, os pesquisadores e as autoridades só agora consideraram seguro o suficiente para tornar as informações públicas.

No futuro, o Midnight Blue adverte que qualquer pessoa que use tecnologias de rádio deve verificar com o fabricante para determinar se seus dispositivos estão usando TETRA e quais correções ou mitigações estão disponíveis.

Além de seus empregos diários, Wetzels, Meijer e Bokslag são chamados de hackers éticos. Meijer anteriormente quebrou a tecnologia por trás do OV-chipcard, o cartão de transporte holandês, e Bokslag hackeou as chaves sem fio do carro da Peugeot, Opel e Fiat. Ambos fizeram isso para tornar a tecnologia mais segura.

Apesar de seus melhores esforços para aumentar a conscientização sobre as vulnerabilidades do backdoor TETRA, os pesquisadores dizem que muitas empresas de infraestrutura crítica não respondem e, pelo que sabemos, ainda podem estar em risco.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *