Polizei- und Militärfunkgeräte:
Sicherheitsforscher finden "Backdoor"
Das Terrestrial Trunked Radio (TETRA) ist ein verschlüsselter Standard für Kommunikation von Behörden und Diensten wie Polizei, Feuerwehr und Rettung. Doch offenbar ist TETRA nicht so sicher wie es eigentlich sein sollte, denn Sicherheitsforscher haben schwere Lücken gefunden.
Es kommt noch schlimmer: Diese Backdoor besteht offenbar schon seit Jahrzehnten bzw. blieb so lange unentdeckt. Allerdings gibt es Diskussionen, ob man das Ganze tatsächlich als Backdoor bezeichnen kann. Denn die für Terrestrial Trunked Radio verantwortliche Organisation sagt, dass der Standard für den Kontrollexport entwickelt wurde, der die Stärke der Verschlüsselung bestimmt. Jos Wetzels, Sicherheitsforscher bei Midnight Blue, hält aber dagegen und meint: "Es gibt keine andere Möglichkeit, als dass es sich um eine absichtliche Hintertür handelt."
Allerdings ist das Resultat in allen Fällen dasselbe, nämlich die Möglichkeit, verschlüsselten Funkverkehr mit handelsüblicher Hardware wie einem Laptop innerhalb von gerade einmal einer Minute knacken und abhören zu können.
Konkret handelt es sich hier um insgesamt fünf Schwachstellen, wie die Sicherheitsforscher auf einer eigens eingerichteten Seite erklären: "Je nach Infrastruktur und Gerätekonfiguration ermöglichen diese Schwachstellen Echtzeit-Entschlüsselung, 'Harvest Now Decrypt Later'-Angriffe, Message Injection, Deanonymisierung von Benutzern oder Session Key Pinning. Für einige dieser Schwachstellen gibt es Firmware-Patches, für andere werden kompensierende Maßnahmen empfohlen."
Allzu viele Details gibt es dazu noch nicht, Midnight Blue wird diese und weitere Ergebnisse auf der kommenden Black Hat Cybersecurity-Konferenz im August vorstellen.
Siehe auch:
TETRA: Fünferpack an Lücken
Man muss wohl nicht allzu lange ausführen, warum ein Netzwerk wie TETRA verschlüsselt sein sollte, das kann man sicherlich an den "Kunden" dieser Netze erkennen. Denn natürlich will niemand bei der Polizei und anderen kritischen Infrastrukturen, dass Unbefugte mithören. Doch eine Gruppe von Sicherheitsforschern hat nun ent- und aufgedeckt, dass Tetra mehrere Sicherheitslücken hat, die als (absichtliche) Hintertür genutzt werden können (via Motherboard).Es kommt noch schlimmer: Diese Backdoor besteht offenbar schon seit Jahrzehnten bzw. blieb so lange unentdeckt. Allerdings gibt es Diskussionen, ob man das Ganze tatsächlich als Backdoor bezeichnen kann. Denn die für Terrestrial Trunked Radio verantwortliche Organisation sagt, dass der Standard für den Kontrollexport entwickelt wurde, der die Stärke der Verschlüsselung bestimmt. Jos Wetzels, Sicherheitsforscher bei Midnight Blue, hält aber dagegen und meint: "Es gibt keine andere Möglichkeit, als dass es sich um eine absichtliche Hintertür handelt."
Allerdings ist das Resultat in allen Fällen dasselbe, nämlich die Möglichkeit, verschlüsselten Funkverkehr mit handelsüblicher Hardware wie einem Laptop innerhalb von gerade einmal einer Minute knacken und abhören zu können.
Konkret handelt es sich hier um insgesamt fünf Schwachstellen, wie die Sicherheitsforscher auf einer eigens eingerichteten Seite erklären: "Je nach Infrastruktur und Gerätekonfiguration ermöglichen diese Schwachstellen Echtzeit-Entschlüsselung, 'Harvest Now Decrypt Later'-Angriffe, Message Injection, Deanonymisierung von Benutzern oder Session Key Pinning. Für einige dieser Schwachstellen gibt es Firmware-Patches, für andere werden kompensierende Maßnahmen empfohlen."
Allzu viele Details gibt es dazu noch nicht, Midnight Blue wird diese und weitere Ergebnisse auf der kommenden Black Hat Cybersecurity-Konferenz im August vorstellen.
Zusammenfassung
- TETRA: verschlüsselter Kommunikationsstandard für Behörden & Dienste.
- Sicherheitsforscher entdecken schwere Lücken: Hintertür?
- Unbefugte können verschlüsselten Funkverkehr knacken & abhören.
- Fünf Schwachstellen: Entschlüsselung, Angriffe, Injection, Deanonymisierung, Key Pinning.
- Patches & kompensierende Maßnahmen vorhanden.
- Ergebnisse auf Black Hat Cybersecurity-Konferenz im August.
Siehe auch:
- iOS 16.6: Wichtiges Sicherheits- und Vorbereitungs-Update ist da
- WordPress: Sicherheits-Plugin speichert Passwörter im Klartext
- Patch-Day Juli 2023: Das Sicherheits-Update für Windows 11 ist da
- StackRot-Sicherheitslücke: Linux-Kernels brauchen dringend Updates
- Microsoft arbeitet an TPM-ähnlichen Sicherheitsfunktionen für Windows
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen