کشف آسیبپذیریهای جدید در سامانههای رادیویی TETRA خطر نفوذ به ارتباطات پلیس و زیرساختهای حیاتی را در اروپا به همراه دارد.
به گزارش افتانا، پژوهشگران امنیت سایبری در جریان کنفرانس Black Hat USA 2025 از چند آسیبپذیری در پروتکل ارتباطی TETRA پرده برداشتند. TETRA استانداردی اروپایی است که در ارتباطات نیروهای پلیس، ارتش، حملونقل، خدمات عمومی و زیرساختهای حیاتی مورد استفاده قرار میگیرد.
این نقصها که با نام 2TETRA:2BURST شناخته میشوند، امکان انجام حملاتی همچون بروتفورس و شکستن رمزگذاری را فراهم میکنند. به گفته محققان، در برخی موارد حتی ارتباطات رمزگذاری نقطه به نقطه نیز قابل رمزگشایی یا دستکاری هستند.
بر اساس یافتههای تیم تحقیقاتی Midnight Blue، برخی از این ضعفها ناشی از استفاده از نسخه تضعیفشده الگوریتم AES-128 با کلید مؤثر ۵۶ بیتی است که بهسادگی قابل شکستن است. همچنین نبود احراز اصالت پیام در پروتکل TETRA، راه را برای تزریق پیامهای جعلی شامل صوت یا داده، حتی روی شبکههای رمزگذاریشده باز میکند.
ETSI، مؤسسه اروپایی استانداردهای مخابراتی و توسعهدهنده استاندارد TETRA، در واکنش اعلام کرده که مکانیزم رمزگذاری انتها به انتها (E2EE) بخشی از استاندارد رسمی این نهاد نیست و کاربران میتوانند از راهکارهای جایگزین استفاده کنند.
همزمان، سه آسیبپذیری در سری رادیوهایSepura SC20 شناسایی شده که به مهاجم با دسترسی فیزیکی، اجازه اجرای کد غیرمجاز و استخراج کلیدهای رمزگذاری را میدهد. دو مورد از این نقصها قرار است در سهماهه سوم ۲۰۲۵ وصله شوند، اما یک آسیبپذیری سختافزاری به دلیل محدودیت معماری قابل رفع نیست.
پژوهشگران هشدار دادهاند این مشکلات میتواند به از بین رفتن محرمانگی و یکپارچگی ارتباطات حساس منجر شده و در برخی سناریوها حتی ایجاد یک درِ پشتی دائمی را در تجهیزات ممکن کند.
