En bref : Des chercheurs néerlandais ont découvert une backdoor délibérément placée dans un système de communication radio cryptée appelé TETRA (Terrestrial Trunked Radio). Cette violation de sécurité intentionnelle mais secrète est restée secrète depuis les années 1990 car la plateforme est utilisée dans différentes applications d’infrastructure test, notamment les pipelines, les chemins de fer, le réseau électrique, les transports en commun et les trains de marchandises.
Le groupe de recherche Midnight Blue a constaté qu’une backdoor similaire existe dans la technologie radio utilisée par plusieurs entités gouvernementales, y compris les forces de police, le personnel pénitentiaire, l’armée, les agences de renseignement et les services d’urgence. Les hackers éthiques ont découvert cinq backdoors au total dans les différentes déclinaisons du système TETRA.
Les vulnérabilités pourraient permettre aux hackers de surveiller les communications vocales et de données et d’apprendre le fonctionnement d’une infrastructure, puis d’envoyer des commandes pour causer des pannes de réseau électrique ou pour détourner des trains. Des personnes ou des groupes malveillants pourraient également utiliser le chiffrement cassé pour envoyer de fausses informations et des ordres aux forces de l’ordre ou au personnel militaire.
Alors que ces failles de sécurité affectent principalement les systèmes européens, tels que le C2000 utilisé aux Pays-Bas par les premiers intervenants et le ministère de la Défense, Wired note qu’au moins deux douzaines d’infrastructures et d’organisations tests utilisent des radios TETRA aux États-Unis, y compris une base d’entraînement de l’armée américaine. D’autres domaines qui utilisent la norme radio comprennent un système de transport en commun sur la côte Est, le contrôle des frontières, une raffinerie de pétrole, plus d’une usine chimique et plusieurs entreprises de services publics. Trois aéroports internationaux aux États-Unis ont confirmé l’utilisation de radios TETRA par le personnel au sol et la sécurité.
Les fournisseurs de radios TETRA, dont certaines sont vendues exclusivement aux forces de l’ordre, sont au courant de ces backdoors depuis des années, mais ils ont gardé les algorithmes très secrets pour des raisons de sécurité. Quelques OEM répertoriés étaient Motorola, Damm et Hytera.
L’ironie de tout cela est presque comique à plusieurs niveaux. Le premier est la mentalité consistant à protéger un système pour le sécuriser, sachant qu’il est intrinsèquement peu sûr. Le deuxième est qu’il est largement utilisé par la police et d’autres agences de maintien de l’ordre, qui sont bien connues pour demander aux entreprises de placer des backdoors dans les appareils grand public afin de pouvoir y accéder plus facilement en cas de besoin.
Le FBI a demandé à plusieurs reprises aux entreprises, y compris Apple, de placer une backdoor dans leurs appareils. Le Bureau a même intenté un procès contre Apple après son refus, mais a abandonné l’affaire après avoir réussi à contourner l’iPhone en question grâce à un tiers. Peut-être que les agences gouvernementales réaliseront maintenant pourquoi c’est un gros problème, mais ne retenez pas votre souffle.
Les chercheurs ont retenu tous les détails du groupe de vulnérabilités, qu’ils ont baptisé » TETRA:Burst « , jusqu’à ce que les fabricants de radios puissent les atténuer. Cette tâche est plus facile à dire qu’à faire. Le groupe de recherche a initialement découvert les failles en 2021, mais certains systèmes ne sont pas facilement corrigés. On ne sait pas quels fournisseurs ont corrigé leurs systèmes. Il n’est pas non plus clair si quelqu’un a utilisé les backdoors. Midnight Blue promet de publier plus de détails techniques le 9 août.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
