ثلاثة محللين أمنيين هولنديين اكتشفوا خمس نقاط ضعف في معيار اتصالات راديوي أوروبي يسمى "تيترا" (TETRA)، والذي يستخدم في أجهزة الاتصالات الراديوية المصنعة بواسطة موتورولا ودام وهايتيرا وشركات أخرى متخصصة.
تم استخدام هذا المعيار في أجهزة الاتصالات الراديوية منذ التسعينيات، ولكن نقاط الضعف فيه بقيت غير معروفة بسبب سرية خوارزميات التشفير المستخدمة في "تيترا" حتى الآن.
على مدى 25 عامًا، تم حفظ التقنيات المستخدمة في البيانات الحساسة والاتصالات الصوتية الراديوية سرية تمامًا لمنع أي شخص من استكشاف خصائصها الأمنية، ولكن تم اكتشاف عيوب جديدة فيها بفضل فريق صغير من الباحثين المتخصصين في هولندا الذين نجحوا في فك شفرتها واكتشفوا عيوبًا خطيرة، بما في ذلك وجود ثغرات متعمدة تسمى "الأبواب الخلفية".
وأكد الباحثون أن هذه الثغرات كانت معروفة لمزودي هذه التقنيات منذ سنوات عديدة، ولكن لم تكن ضروريًا أن يكون العملاء على علم بها، والآن تم اكتشافها في خوارزمية التشفير المخبأة في أجهزة الراديو المباعة للاستخدام التجاري في البنية التحتية الحيوية.
تستخدم هذه الأجهزة لنقل البيانات والأوامر المشفرة في الأنابيب والسكك الحديدية والشبكة الكهربائية ووسائل النقل العام وقطارات الشحن. تتيح الثغرات للمشغلين فرصة التنصت على الاتصالات لفهم كيفية عمل النظام، ومن الممكن أن يقوم المهاجمون بإرسال أوامر إلى أجهزة الراديو التي قد تؤدي إلى انقطاع التيار الكهربائي أو توقف تدفق الغاز في خطوط الأنابيب أو إعادة توجيه القطارات.
اكتشف الباحثون ثغرة جديدة في تقنية الراديو المستخدمة في أنظمة خاصة للشرطة والسجون والجيش ووكالات الاستخبارات وخدمات الطوارئ. تمكنت هذه الثغرة المهاجمين من فك تشفير الاتصالات الصوتية والبيانات المشفرة وإرسال رسائل مضللة وتوجيه الأفراد والقوات في الأوقات الحرجة.
نظرًا لاستخدام معيار "TETRA" في أجهزة الراديو المقدمة من قبل الشركات المصنعة وشركات دمج الأنظمة مثل "باور ترنك"، يصعب تحديد المستخدمين ودوافعهم.
قام كاليب ماتيس، المستشار في شركة "أمبير إندستريال سكيورتي"، بإجراء بحث مفتوح المصدر لصالح مجلة "وايرد" WIRED العالمية، وكشف عن استخدام أجهزة الراديو التي تعتمد على معيار "TETRA" في ما لا يقل عن عشرين بنية تحتية حيوية في الولايات المتحدة.
ساعد ماتيس المجلة في تحديد الجهات التي تستخدم هذه الأجهزة، بما في ذلك المرافق الكهربائية ووكالة مراقبة الحدود ومصفاة النفط ومصانع الكيماويات ونظام النقل العام على الساحل الشرقي وثلاثة مطارات دولية وقاعدة تدريب تابعة للجيش الأمريكي.
أجروا الباحثون أبحاثًا مفتوحة المصدر كشفت أن معظم قوات الشرطة في جميع أنحاء العالم، باستثناء الولايات المتحدة، تستخدم تقنية الراديو المعتمدة على معيار "TETRA"، بما في ذلك بلجيكا والدول الإسكندنافية ودول أوروبا الشرقية والشرق الأوسط.
تستخدم وزارات الدفاع في بلغاريا وكازاخستان وسوريا هذه الأنظمة، وتستخدمها أيضًا وكالة مكافحة التجسس العسكرية البولندية وقوات الدفاع الفنلندية ولبنان، على سبيل المثال.
لم يتم تحديد ما إذا كانت هذه الثغرات الأمنية تستغل بنشاط، ولكن هناك أدلة تشير إلى أن وكالة الأمن القومي الأمريكية ومكاتب الاتصالات الحكومية البريطانية استهدفتا معيار "TETRA" للتنصت في الماضي.
تناقش وثيقة مشروعًا لوكالة الأمن الوالمعلومات القومية الأمريكية المسمى "إيون"، المستخدمة في التدريب والمحاكاة في مجال الأمن والدفاع، ثغرات الأمان في تقنية الراديو المستخدمة في الولايات المتحدة ودول أخرى. تهدف الوثيقة إلى تحسين الأمان وتقديم توصيات لتصحيح الثغرات المكتشفة.
تشير البحوث المنشورة إلى أن الثغرات المكتشفة في تقنية الراديو المستخدمة في البنى التحتية الحيوية والأجهزة العسكرية والأمنية يمكن أن تكون مشكلة خطيرة. قد يسمح للمهاجمين غير المصرح لهم بالتسلل إلى الشبكات المؤمنة والوصول إلى المعلومات الحساسة والقيام بأعمال تخريبية.
توصي الباحثون بتحديث أجهزة الراديو المستخدمة في هذه القطاعات وتعزيز الأمن والتشفير. يجب أيضًا تقوية إجراءات المصادقة والتحقق من الهوية للمستخدمين وتوفير تدريب شامل للموظفين على استخدام الأجهزة بأمان.
بالإضافة إلى ذلك، ينبغي على الجهات المعنية مراجعة سياساتها وإجراءاتها الأمنية وتحسينها لتعزيز الأمان العام للأنظمة المعتمدة على تقنية الراديو. يجب أن يتم تنفيذ التحديثات والتعزيزات الأمنية بشكل منتظم وفقًا للتطورات التكنولوجية والتهديدات الأمنية الجديدة.
على المستوى الدولي، ينبغي للدول والمنظمات المعنية بالأمن والدفاع أن تتعاون معًا لتبادل المعلومات والخبرات والتعاون في مجال تطوير تقنيات الأمان الجديدة. يمكن للتعاون المشترك أن يسهم في تعزيز الأمان العام والحد من الثغرات الأمنية في تقنية الراديو.
ومع ذلك، يجب أن يتم التعامل مع هذه الثغرات بحذر وتأنٍ، وضمان عدم انتهاك الخصوصية وحقوق الأفراد أثناء اتخاذ إجراءات لتعزيز الأمان. يجب أن تكون أي إجراءات أمنية متوازنة وتأخذ في الاعتبار الحاجة إلى الأمان والخصوصية على حد سواء.
إرسال تعليق