Tecnologia de rádio de infraestrutura crítica ‘facilmente hackeada’ através de uma porta dos fundos deliberada
Infraestrutura crítica de rádio hackeada facilmente através de porta dos fundos
Pesquisadores holandeses descobriram vulnerabilidades no TETRA – uma tecnologia de rádio usada em todo o mundo para controlar infraestruturas críticas, como redes elétricas, gasodutos e trens.
Os pesquisadores, Job Wetzels, Carlo Meijer e Wouter Bokslag, da empresa de cibersegurança Midnight Blue, encontraram uma porta dos fundos deliberada no algoritmo de criptografia desses rádios – fabricados pela Motorola, Damm, Hytera e outros – que era “fácil” de hackear.
“Os resultados desta pesquisa são sérios”, disse Jacobs, que também é professor de segurança da computação na Universidade Radboud, em Nijmegen. “É sério para o governo, mas também para os negócios. Isso diz respeito a infraestruturas vitais cujo funcionamento pode ser afetado por ataques graves.”
De acordo com os pesquisadores, os atacantes poderiam hackear a rede para enviar comandos maliciosos que interromperiam a infraestrutura crítica. Eles também poderiam interceptar serviços de emergência. “Esses são todos cenários realistas”, disse Wetzels.
Preocupantemente, infraestruturas críticas de todo o mundo são controladas usando o TETRA.
- X não é um Super App. É apenas o Twitter
- Apple lança watchOS 9.6 com correções de bugs
- Apple lança tvOS 16.6
Na Holanda, o porto de Rotterdam, várias empresas de transporte público e a maioria dos aeroportos usam o sistema. O C2000, o sistema de comunicação da polícia, corpo de bombeiros, serviços de ambulância e partes do Ministério da Defesa, também é baseado no TETRA.
Muitas autoridades de infraestrutura crítica na Alemanha, França, Espanha e outros países europeus dependem da rede, assim como várias entidades equivalentes nos Estados Unidos, de acordo com uma investigação da WIRED. Estima-se que o TETRA esteja em uso em 120 países.
E você nem precisa ser um hacker especialista para acessar a rede. Segundo a Midnight Blue, você poderia quebrar o sistema em um minuto usando hardware simples, como um rádio e um dongle. Uma vez quebrado, os hackers poderiam enviar comandos maliciosos para a infraestrutura crítica sem serem detectados.
Os pesquisadores descobriram as vulnerabilidades pela primeira vez em 2021 e as reportaram imediatamente ao Centro Nacional de Segurança Cibernética dos Países Baixos. Nos últimos dois anos, o NCSC tem trabalhado duro para informar os governos de vários países sobre as brechas perigosas.
A equipe da Midnight Blue também se comprometeu a notificar o máximo de fabricantes e usuários da tecnologia possível. Presumivelmente, os pesquisadores e as autoridades só agora consideraram seguro divulgar as informações.
De agora em diante, a Midnight Blue adverte que qualquer pessoa que use tecnologias de rádio deve verificar com seu fabricante se seus dispositivos estão usando TETRA e quais correções ou mitigação estão disponíveis.
Além de seus empregos diários, Wetzels, Meijer e Bokslag são chamados de hackers éticos. Meijer já quebrou a tecnologia por trás da OV-chipcard, o cartão de transporte holandês, e Bokslag hackeou as chaves de carros sem fio da Peugeot, Opel e Fiat. Ambos fizeram isso para tornar a tecnologia mais segura.
Apesar de seus melhores esforços para conscientizar sobre as vulnerabilidades da porta dos fundos do TETRA, os pesquisadores afirmam que muitas empresas de infraestrutura crítica não estão respondendo e, pelo que sabemos, ainda podem estar em risco.
