Több sérülékenységet találtak a TETRA rádiókban
A Midnight Blue biztonsági tanácsadó cég kilenc zero-day sérülékenységet tárt fel a Terrestrial Trunked Radio (TETRA) szabványban és a bűnüldöző szervek, a katonaság és a kritikus infrastruktúra üzemeltetői által világszerte használt berendezésekben. A megállapítások a cég 2023-as, a TETRA:BURST sérülékenységekről szóló közleményén alapulnak. Az újonnan azonosított hibák közül három az End-to-End Encryption (E2EE) réteget érinti, amely egy további biztonsági réteg az Air Interface Encryption (AIE) rétegen, ahol a korábbi sérülékenységeket azonosították. A Midnight Blue hat további, korábban ismeretlen sérülékenységet is azonosított, amelyek a TETRA szabványt és a kompatibilis eszközöket érintik.
Az E2EE sérülékenységeket a Sepura rádió firmware implementációjának visszafejtésével fedezték fel, és egy gyengített algoritmussal rendelkező változatból (CVE-2025-52941), amely az eredeti 128 bites kulcsot 56 bitre csökkenti. Egyes sérülékenységek lehetővé teszik a támadónak, hogy tetszőleges hangforgalmat (CVE-2025-52940) vagy szöveges üzeneteket (CVE-2025-52942) juttasson be és játsszon le. A Sepura Gen 3 eszközöket, például az SC20 sorozatot üzemeltető szervezetek valószínűleg a leginkább érintettek ezekkel a biztonsági hibákkal.
Az E2EE-t általában arra használják, hogy érzékeny TETRA-felhasználók, például különleges erők, titkos egységek és hírszerző ügynökségek számára további védelmet nyújtson. Nyílt forráskódú hírszerzési információk felhasználásával a Midnight Blue megállapította, hogy a TETRA E2EE megoldásokat több régióban alkalmazzák a bűnüldöző és katonai szervek, többek között Európában, Latin-Amerikában, a Közel-Keleten és Ázsiában.
A Midnight Blue három biztonsági rést részletezett, köztük a CVE-2025-52945-öt, amely egy kritikus sérülékenység, amelyet hibás fájlkezelési korlátozások okoznak, és amely lehetővé teheti jogosulatlan kód végrehajtását, ha a támadó fizikai hozzáféréssel rendelkezik. A CVE-2025-8458 egy kritikus sérülékenység, amely az SD-kártya titkosításához szükséges kulcs entrópia elégtelenségéből ered, és fizikai hozzáférés esetén jogosulatlan kód futtatását teszi lehetővé, míg az MBPH-2025-003 egy közepes súlyosságú kulcs-exfiltrációs hiba, amely a TETRA forgalom titkosságának és integritásának elvesztéséhez vezethet, és potenciálisan kód futtatását eredményezheti.
