Tecnologia radio per infrastrutture critiche facilmente hackerabile attraverso una backdoor deliberata

Radio technology for critical infrastructures easily hackable through deliberate backdoor

I ricercatori olandesi hanno trovato vulnerabilità in TETRA, una tecnologia radio utilizzata in tutto il mondo per controllare infrastrutture critiche come reti elettriche, gasdotti e treni.

I ricercatori, Job Wetzels, Carlo Meijer e Wouter Bokslag della società di sicurezza informatica Midnight Blue, hanno trovato un backdoor deliberato nell’algoritmo di crittografia di queste radio, realizzate da Motorola, Damm, Hytera e altri, che era “facile” da hackerare.

“I risultati di questa ricerca sono seri”, ha detto Jacobs, che è anche professore di sicurezza informatica presso l’Università Radboud di Nijmegen. “È grave per il governo, ma anche per le imprese. Riguarda infrastrutture vitali il cui funzionamento può essere influenzato da attacchi seri”.

Secondo i ricercatori, gli attaccanti potrebbero hackerare la rete per inviare comandi maligni che interromperebbero le infrastrutture critiche. Potrebbero anche ascoltare i servizi di emergenza. “Questi sono tutti scenari realistici”, ha detto Wetzels.

Allarmante è il fatto che TETRA controlla infrastrutture critiche di tutto il mondo.

Nei Paesi Bassi, il porto di Rotterdam, diverse aziende di trasporto pubblico e la maggior parte degli aeroporti utilizzano il sistema. C2000, il sistema di comunicazione della polizia, dei vigili del fuoco, dei servizi di ambulanza e di alcune parti del Ministero della Difesa, si basa anche su TETRA.

Molte autorità delle infrastrutture critiche in Germania, Francia, Spagna e in altri Paesi europei si affidano alla rete, così come alcune entità equivalenti negli Stati Uniti, secondo un’indagine di WIRED. Si stima che TETRA sia utilizzato in 120 Paesi.

E non è nemmeno necessario essere un hacker esperto per intercettare la rete. Secondo Midnight Blue, è possibile violare il sistema in un minuto utilizzando hardware semplice come una radio e un dongle. Una volta violato, gli hacker potrebbero inviare comandi maligni alle infrastrutture critiche senza essere rilevati.

I ricercatori hanno scoperto per la prima volta le vulnerabilità nel 2021 e le hanno immediatamente segnalate al Centro nazionale olandese per la sicurezza cibernetica. Negli ultimi due anni, il NCSC ha lavorato duramente per informare i governi di vari Paesi sulle pericolose falle.

Il team di Midnight Blue si è anche assunto l’impegno di notificare il maggior numero possibile di produttori e utenti della tecnologia. Presumibilmente, i ricercatori e le autorità hanno ritenuto solo ora che fosse sufficientemente sicuro rendere pubbliche le informazioni.

In futuro, Midnight Blue avverte che chiunque utilizzi tecnologie radio dovrebbe verificare con il proprio produttore se i propri dispositivi utilizzano TETRA e quali correzioni o mitigazioni sono disponibili.

Oltre al loro lavoro quotidiano, Wetzels, Meijer e Bokslag sono cosiddetti hacker etici. Meijer ha precedentemente violato la tecnologia dietro la OV-chipcard, la carta di trasporto olandese, e Bokslag ha hackerato le chiavi wireless delle auto Peugeot, Opel e Fiat. Entrambi lo hanno fatto per rendere la tecnologia più sicura.

Nonostante i loro migliori sforzi per sensibilizzare sulle vulnerabilità del backdoor di TETRA, i ricercatori affermano che molte aziende delle infrastrutture critiche non rispondono e, per quanto ne sappiamo, potrebbero ancora essere a rischio.