English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
TETRA 무선 표준 취약점으로 인해 군사 통신, 산업 시스템이 노출될 수 있음
Jul 11, 2023TETRA:BURST – 널리 사용되는 무선 표준의 취약점은 ICS뿐만 아니라 군대 및 법 집행 기관의 통신을 위협할 수 있습니다.
에 의해
플립보드
레딧
핀터레스트
왓츠앱
왓츠앱
이메일
TETRA(Terrestrial Trunked Radio) 표준에서 5개의 취약점(2개는 심각한 것으로 간주됨)이 발견되었습니다.
TETRA는 미국 이외의 지역에서 가장 널리 사용되는 경찰 무선 통신 시스템입니다. UN과 NATO는 물론 전 세계 100여 개국의 소방 및 구급차 서비스, 교통 기관, 유틸리티, 군대, 국경 통제 및 관세 기관에서 사용됩니다.
이 취약점은 EU NGI0 PET 기금의 일부로 NLnet의 자금을 지원받은 사이버 보안 회사 Midnight Blue(네덜란드 암스테르담)에 의해 발견되었습니다. Midnight Blue는 독자적인 TETRA 인증 알고리즘(TAA1)과 TETRA 암호화 알고리즘(TEA)을 역설계하여 최초로 분석했습니다. 이 과정에서 그들은 TETRA:BURST라고 불리는 일련의 취약점을 발견했습니다.
회사는 기본 세부 사항을 발표했지만 8월 Black Hat 및 DEF CON을 포함하여 다가오는 보안 컨퍼런스에서 전체 기술 세부 사항을 제공할 예정입니다. “우리는 1년 반 이상 지속된 조정된 공개 프로세스를 포함하여 TETRA 연구에 2년 반 이상을 투자했습니다. 우리는 연구 결과를 완전히 공개하고 연중 다양한 컨퍼런스에서 연구 결과를 발표할 것입니다.”라고 연구원들은 말했습니다.
5가지 취약점은 다음과 같습니다.
Midnight Blue는 즉각적인 우려 사항으로 첫 번째와 세 번째 취약점을 지적합니다. "이를 통해 고급 적들이 법 집행 기관과 군사 무선 통신을 가로채거나 조작할 수 있습니다."
또한 회사는 중요한 인프라 운영자와 산업 제어 시스템(ICS)에 심각한 위험을 초래할 수 있는 TEA1 암호화 백도어에 대한 우려를 제기했습니다.
“이 문제를 악용하여 공격자는 항구, 공항, 철도에서 민간 보안 서비스의 무선 통신을 가로챌 수 있을 뿐만 아니라 산업 장비의 모니터링 및 제어에 사용되는 데이터 트래픽을 주입할 수도 있습니다. 예를 들어, 전기 변전소는 암호화된 TETRA로 원격 제어 프로토콜을 래핑하여 SCADA 시스템이 WAN(광역 네트워크)을 통해 RTU(원격 터미널 장치)와 통신하도록 할 수 있습니다. 이 트래픽을 해독하고 악성 트래픽을 주입하면 공격자가 잠재적으로 변전소의 회로 차단기를 열거나 철도 신호 메시지를 조작하는 등 위험한 작업을 수행할 수 있습니다.”라고 Midnight Blue는 설명합니다.
패치 및 완화(예: E2EE 사용)가 지정됩니다.
Closed Door Security의 CEO인 William Wright는 다음과 같이 말했습니다. “이것은 보안 연구원들이 발견한 매우 우려스러운 부분입니다. 중요하든 사소하든 어떤 시스템도 지속적이고 사전 예방적인 보안 테스트 없이는 마케팅되거나 배포되어서는 안 됩니다.” TETRA 표준의 독점 특성에 보안에 대한 의존도가 너무 높은 것 같습니다.
그는 범죄자들이 데이터에 접근하기 위해 악용할 수 있는 시스템의 약점을 지속적으로 찾고 있기 때문에 이러한 버그가 이미 발견되어 실제로 사용되었을 가능성이 있다고 지적합니다. "게다가 TETRA 무선 통신에 의존하는 산업 유형을 고려할 때, 이로 인해 적들이 손에 넣으면 극도로 위험할 수 있는 민감한 정보에 액세스할 수 있게 되었을 수도 있습니다."라고 그는 덧붙였습니다.
관련된: Metasploit의 새로운 RFTransceiver는 IoT 무선 통신의 보안 결함을 찾아냅니다.
관련된: 키프로스, '이스라엘 스파이 밴' 조사 3명 체포
관련된 : 사이버 인사이트 2023 | 지정학적 영향
Kevin Townsend는 SecurityWeek의 선임 기고자입니다. 그는 Microsoft가 탄생하기 전부터 첨단 기술 문제에 관해 글을 써왔습니다. 지난 15년 동안 그는 정보 보안을 전문으로 해왔습니다. The Times와 Financial Times부터 현재 및 오래 전에 사라진 컴퓨터 잡지에 이르기까지 수십 개의 다양한 잡지에 수천 개의 기사가 게재되었습니다.