2025. 08. 09., 23:01

Az ál-biztonság: könnyen feltörhetők a rendőrségi és katonai rádiók

Az ál-biztonság: könnyen feltörhetők a rendőrségi és katonai rádiók
Két évvel ezelőtt holland kutatók feltárták, hogy a rendőrség, titkosszolgálatok, katonai erők és kritikus infrastruktúrát üzemeltető szervezetek világszerte használt rádióiban alkalmazott, beépített titkosítási algoritmus súlyos sebezhetőséget tartalmaz. Az algoritmus gyengesége miatt minden ezzel védett kommunikáció lehallgathatóvá vált illetéktelenek számára. Bár a problémát 2023-ban nyilvánosságra hozták, a szabványt megalkotó Európai Távközlési Szabványosítási Intézet (ETSI) csupán annyit javasolt, hogy minden érintett alkalmazzon további végpontok közötti titkosítást (E2EE) a sérülékeny algoritmus fölött.

Újabb rések: a végpontok közötti titkosítás sebezhetőségei

Nem hagyható figyelmen kívül, hogy a holland szakértők legfrissebb kutatásai szerint maga az ETSI által javasolt végpontok közötti titkosítás is tartalmaz egy kritikus gyengeséget. Bár kezdetben 128 bites kulccsal indul a védelem, a folyamat során ez mindössze 56 bitre csökken—ami drasztikusan megkönnyíti a feltörést. Egyelőre nem tudni pontosan, kik használják ezt a megoldást, ahogy azt sem, hogy a végpontok közötti titkosítást alkalmazók tisztában vannak-e a rejtett biztonsági kockázatokkal.

A múltban az olyan algoritmusokat, mint a TETRA (Terrestrial Trunked Radio – Földfelszíni Törzshálózati Rádió) szabványba beépített titkosítást, szigorú titoktartás övezte. A TETRA-t olyan gyártók készülékei tartalmazzák, mint a Motorola, a Damm vagy a Sepura, az ETSI pedig évtizedeken át megtagadta az algoritmusok független vizsgálatát. A most azonosított végpontok közötti titkosítás a TETRA algoritmusok fölé épült.

Ki felel a sebezhető titkosításért?

A végpontok közötti titkosításért valójában a TCCA (The Critical Communications Association – Kritikus Kommunikációs Szövetség) biztonsági és csalásmegelőzési csoportja felelős, nem közvetlenül az ETSI. Mégis, mivel a két szervezet szorosan együttműködik, a legtöbben automatikusan az ETSI-hez kötik a megoldásokat. Brian Murgatroyd, aki mind az ETSI-ben, mind a TCCA-ban magas pozícióban dolgozott, megerősítette: a végpontok közötti titkosítást azért hagyták ki az ETSI-szabványból, mert úgy gondolták, ezt csak kifejezetten állami, nemzetbiztonsági szervek használják majd.

Mindez azt is jelenti, hogy a TETRA rendszert használó vásárlók maguk dönthetik el, milyen végpontok közötti titkosítást alkalmaznak, de a TCCA-féle, ETSI által jóváhagyott megoldás vált iparági szabvánnyá.

Kik használják és mennyire veszélyes ez?

Globális szinten a TETRA rádiós rendszereket főként Európában, a Közel-Keleten és néhány közép-ázsiai országban használják rendőrök, katonák, hírszerzők és kritikus infrastruktúra-üzemeltetők. Belgium, Skandinávia, Szerbia, Moldova, Bulgária, Észak-Macedónia, Irán, Irak, Libanon, Szíria és Szaúd-Arábia fontosabb felhasználók között szerepel, de például Lengyelország katonai hírszerzése és Finnország honvédsége is ezt alkalmazza.

A TETRA szabvány négy, eltérő biztonsági szintű algoritmust kínál különböző felhasználási célokra (TEA1–TEA4). Európán kívüli, illetve nem baráti országok tipikusan a leggyengébb, TEA1 algoritmust kapják. Ez kritikus infrastruktúrákban, így az Egyesült Államokban is jelen van gép-gép kommunikációban (például csővezetékek, vasutak, elektromos hálózatok).

A TEA1 algoritmust például a holland kutatók kevesebb mint egy perc alatt feltörték, mivel a 80 bites kulcsot csupán 32 bitre csökkenti a rendszer. A most feltárt végpontok közötti titkosításnál 56 bitre csökken a kulcs, ami a modern számítási kapacitások mellett szintén könnyen feltörhetővé teszi a kommunikációt.


Újabb gyenge pontok: hamis üzenetek és visszajátszás

A kutatók a kulcsméret csökkentésén túl súlyos hibát találtak abban is, hogy lehetőség van hamis hangforgalom bejuttatására, illetve eredeti üzenetek visszajátszására. Ez a rés minden, a TCCA által fejlesztett végpontok közötti titkosítást használó felhasználót veszélyeztet.

A kutatók szerint ez nem egyetlen gyártó hibája, hanem magának a protokollnak az alapvető hiányossága. Ráadásul számos gyártó rádiója tartalmazza ezt a gyengített algoritmust, nem csak a Sepura eszközei.

Titkosítási exportkorlát, gyártói titkolózás és információhiány

Az egyik fő oka annak, hogy ilyen gyengébb kulcsokat alkalmaznak, az exportkorlátozásokhoz köthető. Murgatroyd elmondása szerint, amikor a TETRA protokoll megszületett, a 32 bites kulcs még biztonságosnak számított. A mesterséges intelligencia előretörése és a számítási kapacitás növekedése ezt már rég felülírta, ám az exportkorlát továbbra is meghatározza a kulcshosszok alkalmazását.

Kiemelendő, hogy a végpontok közötti titkosítás részletei titoktartási megállapodás alá esnek, csak a gyártók férhetnek hozzá a dokumentációhoz, és a felhasználók döntő többsége semmilyen információhoz nem jut a valós kulcshosszokról. Egy 2006-os belső Sepura termékismertető például azt írja, hogy a forgalmi kulcs exportkorlátozások miatt 128, 64 vagy 56 bit hosszú lehet, de nem biztos, hogy ez az információ eljut például egy fontos állami felhasználóhoz. Sok gyártó szintén csak belső dokumentációkban, vagy ha egyáltalán, rejtetten kommunikál a gyengítésről.

Mit tudnak erről az ügyfelek és a kormányok?

Elméletileg az állami szerveknek tisztában kellene lenniük azzal, milyen biztonságot kapnak, de a gyakorlatban ez sokszor nem így van. A kutatók szerint kevéssé hihető, hogy például nem nyugati, regionális kormányzati szervek tudatosan vásárolnának olyan megoldásokat, amelyek csak 56 bites biztonságot nyújtanak – különösen, ha ezért dollármilliókat (több száz millió forintot) fizetnek.

Következtetés: Kényes kommunikáció, kiábrándító biztonsággal

Mindezt figyelembe véve világos: a világ számos pontján még a legkényesebb rendőrségi és katonai kommunikáció sem olyan védett, mint hitték; egyes esetekben a használt titkosítás elavult, nevetségesen könnyen feltörhető, a végpontok közötti titkosítással együtt is. Sok rádiófelhasználónak fogalma sincs arról, mennyire gyenge védelem alatt áll, miközben érzékeny kommunikációja potenciálisan bármely komolyabb MI-vel rendelkező felderítő vagy bűnözői csoport számára hozzáférhető.

2025, adminboss, arstechnica.com alapján

  • Te mit gondolsz, fontosabb az átláthatóság vagy a biztonsági titoktartás ilyen rendszereknél?
  • Te mit tennél, ha rájönnél, hogy a használt kommunikációs rendszered ilyen könnyen feltörhető?


Legfrissebb posztok

MA 18:31

A Flipper Zero firmware-e közösségi erővel száguld tovább

🚀 Újabb változások jönnek a Flipper Zero életében: a népszerű zsebkütyü fejlesztőcsapata bejelentette, hogy kisebb létszámban dolgozik tovább, és nagyobb szerepet kapnak a közösségi hozzájárulások...

MA 18:04

Az amerikaiak újra tovább élnek – miért?

Az Egyesült Államokban történelmi mélypontra süllyedt a halálozási ráta, amit a szakemberek biztató jelnek tartanak a jövőre nézve...

MA 17:32

Az irodai visszarendelés: valóság, vagy még mindig mítosz?

Az amerikai nagyvállalatok vezetői már jó ideje próbálják elhitetni, hogy a home office korszak véget ér...

MA 17:02

Az etikus hackerek 1,1 milliós szerverrel lepleztek 70 milliárd dolláros hibát

Felmerül a kérdés, mennyire biztonságosak a legújabb blokklánc-rendszerek, ha egy mindössze 1,1 millió forintos szerver is képes olyan súlyos hibát szimulálni, amely akár 25 ezermilliárd forint (70 milliárd USD) értékű kriptót sodorhatott volna veszélybe...

MA 16:32

Felejtsd el a Pixel 10a-t: ez az olcsó androidos telefon, ami kell

A mobilpiacon régóta a Google Pixel A-szériája számít alapvetésnek annak, aki kedvező áron szeretne prémium érzetű készüléket...

MA 15:31

Az újabb kamatemelés hidegzuhany: ugranak a lakáshitel-kamatok

Jelentős emelkedést tapasztalhatnak most azok, akik hitelt vennének fel vagy meglévő lakásukat refinanszíroznák...

MA 15:01

Az erkölcs diktálja: legyünk kevesebbet online

Az online jelenlét a mindennapok része, de kevesen tudunk szabadulni attól a tapasztalattól, hogy minél több időt töltünk a közösségi oldalakon, annál rosszabbul érezzük magunkat...

MA 14:31

A szuperintelligens űr-MI lehet a Fermi-paradoxon megoldása?

Ebből következően érdemes megvizsgálni, miért nem találkoztunk még fejlett földönkívüli civilizációkkal, noha éveken át vizsgáltuk az univerzumot...

MA 12:02

A D-Link G572: 5G-router, ha gyenge otthon a net

Az internetkapcsolat akadozása rendkívül bosszantó lehet – főleg, ha az otthoni vagy irodai munkád függ tőle...

MA 11:31

A Hubble vörös csillagbölcsőt örökített meg, sziporkázó kék és fehér csillagokkal

💫 A NASA Hubble-űrteleszkópja egyedülálló részletességgel mutatja be az univerzum egyik legaktívabb csillagbölcsőjét...

MA 11:01

Az univerzum a vásznon: elrajtol a tízéves kozmikus felmérés

🚀 Az év egyik legizgalmasabb tudományos fejleménye, hogy megkezdődött a Vera C...

MA 10:49

A CAPTCHA-knak befellegzett az MI korszakában?

🚧 Egy lényeges szempont, hogy amikor belépsz egy weboldalra, gyakran találkozol olyan feladatokkal, mint eltorzított szavak megfejtése, homályos képeken motorkerékpárok kiválasztása vagy annak igazolása, hogy nem vagy robot...

MA 10:38

Az EZVIZ EP4 a bérlők kedvence, de arcfelismerése hazatéréskor eláraszt riasztásokkal

👀 Bérlakásokban vagy társasházakban élők számára valódi kihívás lehet biztonsági kamerát vagy videós kapucsengőt felszerelni, hiszen nem fúrhatnak falat és nem okozhatnak semmilyen maradandó károsodást...

MA 10:25

A hét tudománya: James Webb új anyagot talál, Kína felzöldül, megoldott Medici-gyilkosság

Külön említést érdemel, hogy a James Webb-űrteleszkóp most először bukkant rá egy eddig nem észlelt anyagra a Plútó és a Titán légkörében...

MA 09:25

Az Egyesült Államok a szabályozatlan peptidek rabja: hatásosak egyáltalán, és biztonságosak?

💉 Felmerül a kérdés, hogy mennyire valóban hatékonyak, vagy akár biztonságosak azok a peptidkészítmények, amelyek jelenleg az egészségmegőrzés és a hosszú élet reményében terjednek az Egyesült Államokban...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/5

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy izgalmas túlélőjáték, amely George Orwell 1984 című klasszikusának világát idézi...

MA 09:01

Az okosóra és az MI korán kiszúrhatja a bajt

Lassan minden csuklón ott virít egy okosóra vagy okoskarkötő. Ezek már régóta nem csak a lépésszámot vagy a pulzust figyelik: a korszerű modellek alvást, bőrhőmérsékletet, légzésszámot, véroxigént, szívritmus-változékonyságot is képesek mérni, sőt, akár arra is riasztanak, ha valami baljós jelet érzékelnek...

MA 08:49

A NASA mentőakciója elindult a zuhanó Swiftért

🚀 Érdemes megérteni, hogy a NASA új, különleges mentőakcióba kezdett: egy robotűrszondával igyekszik megmenteni az évtizedek óta szolgáló, és most veszélyesen zuhanó Neil Gehrels Swift Obszervatóriumot (Neil Gehrels Swift Observatory)...

MA 08:13

Az ősi marsi kőzet szénben dúskál – hogy miért, rejtély

🪐 Amikor először egy marsi kőzet felszínén összetett szerves szén jelenlétét észlelték, a tudósok hirtelen egy régóta húzódó kérdés kapujában találták magukat: vajon élet nyomait találtuk meg, vagy valami egészen más magyarázat rejtőzik a színfalak mögött?..

MA 08:01

A hőhullám közepén 842 ezer amerikai háztartás maradt áram nélkül

Fontos kérdés, mennyire bírja az Egyesült Államok infrastruktúrája a tomboló hőhullámot...

MA 07:49

A Google AI-tanulókísérlete olyan, mint egy karcsúsított NotebookLM

A Google eddig is számtalan MI-eszközt kínált a tanulni vágyóknak. A NotebookLM például képes feldolgozni és kreatívan átalakítani az általad feltöltött forrásokat – gondolj csak podcastokra vagy gondolattérképekre...

MA 07:37

Az USA 250. születésnapja próbára teszi az MI-vezérelt kollektív intelligenciát

Érdekes felvetés, hogy mi történne, ha 250 véletlenszerűen kiválasztott embert összehívnánk, hogy megvitassanak egy fontos kérdést: vajon milyen eredményt adna, ha egy közös kihívást kellene megoldaniuk?..

MA 07:25

A JadePuffer MI-ügynöke teljesen automatizált egy zsarolóvírus-támadást

Fontos kérdés, mire képesek a legújabb technológiák, ha rossz kezekbe kerülnek: a kutatók most először bukkantak olyan zsarolóvírusra, amelyben minden lépést egy önálló, nagyméretű nyelvi modell vezérelt...

MA 07:01

A világbajnokság helyszínein több mint 600 drónt foglalt le az FBI

🛡 Az FBI június 11-e óta folyamatosan figyeli a FIFA-világbajnokság helyszíneit és környékét, mióta rengeteg drónt kaptak el olyan légterekben, ahol repülni szigorúan tilos...

MA 06:49

Amikor cserbenhagy a szaglás: az illatok nélküli mindennapok

😫 Negyvenévesen Chrissi Kelly egyszer csak elvesztette a szaglását, miután egy vírusos betegség ledöntötte a lábáról Csehországban tett családi látogatása után...

MA 06:24

A NASA egy évre teljesen elzárja az önkénteseket a külvilágtól

Aki már kezd belefáradni a földi forgatagba, annak új lehetőség nyílik: a NASA önkénteseket keres, hogy egy teljes évet töltsenek elszigetelve, mintha egy másik égitestre készülnének...

MA 06:05

Történelmi események a mai napon (Július 5.)

Ma olyan nap, amikor hidak nyílnak, birodalmak csapnak össze, országok születnek, és a popkultúra is történelmet ír...

szombat 18:32

A másolás–beillesztéses átverés, ami átveheti az irányítást a Mac-ed felett

🔑 Első pillantásra úgy tűnt, hogy egy egyszerű műveletet kérnek: másold be ezt a parancsot a Mac-ed parancssorába, aztán megoldódik a problémád...

szombat 18:02

Az öt Android-mobil, amit a Moto G Power helyett vegyél

📱 Külön említést érdemel, hogy a középkategóriás okostelefonok kínálata soha nem volt ennyire izgalmas...