V sistemu Tetra, ki ga uporablja tudi Policija, odkrili namerne ranljivosti
Raziskovalci iz podjetja Midnight Blue so v sistemu Tetra (TErrestrial Trunked Radio), ki ga za varno komunikacijo uporabljajo organi pregona v številnih državah, tudi Sloveniji, odkrili stranska vrata. Odkrita ranljivost je lahko tja prišla le namenoma, trdijo. Proizvajalec oznako, da gre za stranska vrata, zanika, in govori o prilagoditvah standarda šifriranja izvoznim kontrolam.
Tetra se uporablja marsikod: v policiji, vojski, zaščiti in reševanju, v industriji in drugih komercialnih storitvah. V Sloveniji je najbolj znan uporabnik sistema Policija. Da ima sistem ranljivosti, ni nič novega, saj smo v preteklih letih že večkrat pisali o teh slabostih. Največja afera je izbruhnila pred osmimi leti, ko je Dejan Ornig razkril eno ranljivost sistema, zaradi česar si je nakopal celo sodni pregon.
- Dobri in slabi fantje
- Prisluškovanje slovenski policiji, vojski in SOVI
- Hišna preiskava namesto zahvale
Sedaj so novo ranljivost odkrili v Midnight Blue. ” Jos Wetzels iz podjetja pravi, da je funkcionalnost takšna, da ne more biti nobenega dvoma o njeni namernosti. Ranljivost so odkrili v protokolu TEA1, ki je le eden izmed protokolov v uporabi v Tetri. Poleg tega so odkrili še nekaj drugih ranljivosti. Več podrobnosti bo znanih avgusta, ko bodo ranljivosti predstavili na konferenci Black Hat.
