Gerdab.IR | گرداب

به گزارش گرداب،  تحقیقات جدید نشان می‌دهد که فناوری رادیویی تترا (TETRA) که در زیرساخت‌های حیاتی کشور‌های مختلف مانند پلیس و مدیریت بنادر استفاده می‌شود، دارای نواقص ساختاری است که هکر‌ها می‌توانند از طریق آن به ارتباطات صورت‌گرفته دست پیدا کنند.

سامانه رادیویی تترا (TETRA) که نهاد‌های امنیتی، نظامی و کارخانه‌های بزرگ از آن برای ارتباطات خود استفاده می‌کند، حداقل دارای ۵ نقص ساختاری است که این سامانه را در معرض خطر قرار می‌دهد.

سامانه رادیو ترانک (Trunked Radio) به ارتباطات مدیریت‌شده توسط رایانه اجازه می‌دهد که کانال‌های باز را پیدا کنند. سامانه بدین شکل دامنه گسترده‌تری دارد و نیز به پایگاه‌های مرکزی کمتری دارد و این باعث می‌شود که استفاده از رادیو ترانک به انتخاب اصلی سازمان‌هایی تبدیل شود که به دنبال سرعت، اجرای از راه دور و ارتباطات بی‌اختلال هستند.

موسسه امنیت سایبری میدنایت بلو معتقد است تترا علی‌رغم استفاده از این فناوری از سال ۱۹۹۵ هیچگاه به‌شکل علنی هدف تحقیقات امنیتی قرار نگرفته است. تحلیل‌های این موسسه نشان می‌دهد هکر‌ها راه‌های متعددی برای نفوذ به این سامانه دارند. محققان می‌گویند:«متناسب با زیرساخت‌ها و پیکربندی دستگاه، آسیب‌پذیری‌ها ممکن باعث رمزگشایی شود یا حملات «جمع‌آوری اکنون و رمزگشایی بعدا» صورت بگیرد، به پیام‌ها نفوذ شود، ناشناس بودن کاربر یا کلید جلسه از بین برود».

۲ نقص از ۵ نقص شناخته‌شده توسط محققان که به عنوان CVE-۲۰۲۲-۲۴۴۰۱ و CVE-۲۰۲۲-۲۴۴۰۲ ردیابی می‌شوند، «حیاتی» خوانده شده‌اند؛ نقص دوم به هکر‌ها اجازه می‌دهد در چند دقیقه به سخت‌افزار حمله بروت‌فورس داشته باشند. دو نقص دیگر نیز بسیار جدی خوانده شده‌اند و تنها یک نقص به عنوان کم‌خطر تلقی شده است.
محققان می‌گویند که این مسئله بسیار مهم است و نیاز به واکنش فوری دارد؛ زیرا که کاربران این فناوری نهاد‌های نظامی و امنیتی هستند و این آسیب‌پذیری باعث می‌شود که ارتباطات آن‌ها رمزگشایی شود و یا هکر‌ها در آن نفوذ کنند.