La technologie radio des infrastructures critiques « facilement piratée » par une porte dérobée délibérée

Des chercheurs néerlandais ont découvert des vulnérabilités dans TETRA, une technologie radio utilisée dans le monde entier pour contrôler les infrastructures critiques telles que les réseaux électriques, les gazoducs et les trains.

Les chercheurs, Job Wetzels, Carlo Meijer et Wouter Bokslag de la société de cybersécurité Midnight Blue ont trouvé une porte dérobée délibérée dans l’algorithme de cryptage de ces radios – fabriqué par Motorola, Damm, Hytera et d’autres – qui était « facile » à pirater.

« Les résultats de cette recherche sont sérieux », a déclaré Jacobs, qui est également professeur de sécurité informatique à l’Université Radboud de Nimègue. « C’est grave pour le gouvernement, mais aussi pour les entreprises. Il s’agit d’infrastructures vitales dont le fonctionnement peut être affecté par des attaques graves.

Selon les chercheurs, les attaquants pourraient pirater le réseau pour envoyer des commandes malveillantes qui perturberaient les infrastructures critiques. Ils pourraient également écouter les services d’urgence. « Ce sont tous des scénarios réalistes », a déclaré Wetzels.

Fait inquiétant, les infrastructures critiques du monde entier sont contrôlées à l’aide de TETRA.

Aux Pays-Bas, le port de Rotterdam, plusieurs sociétés de transport public et la plupart des aéroports utilisent le système. C2000, le système de communication de la police, des pompiers, des services d’ambulance et de certaines parties du ministère de la Défense, est également basé sur TETRA.

Selon un FILAIRE enquête. On estime que TETRA est utilisé dans 120 pays.

Et vous n’avez même pas besoin d’être un hacker expert pour exploiter le réseau. Selon Midnight Blue, vous pouvez casser le système en une minute en utilisant un matériel simple tel qu’une radio et un dongle. Une fois piratés, les pirates pourraient envoyer des commandes malveillantes à une infrastructure critique sans être détectées.

Les chercheurs ont découvert les vulnérabilités pour la première fois en 2021 et les ont immédiatement signalées au Centre national néerlandais de cybersécurité. Au cours des deux dernières années, le NCSC a travaillé dur pour informer les gouvernements de divers pays des lacunes dangereuses.

L’équipe de Midnight Blue a également pris sur elle d’informer autant de fabricants et d’utilisateurs de la technologie que possible. On peut supposer que les chercheurs et les autorités n’ont jugé que maintenant qu’il était suffisamment sûr de rendre l’information publique.

À l’avenir, Midnight Blue avertit que toute personne utilisant des technologies radio devrait vérifier auprès de son fabricant pour déterminer si ses appareils utilisent TETRA et quels correctifs ou atténuations sont disponibles.

En plus de leur travail quotidien, Wetzels, Meijer et Bokslag sont des hackers dits éthiques. Meijer a précédemment piraté la technologie derrière la carte à puce OV, la carte de transport néerlandaise, et Bokslag a piraté les clés de voiture sans fil de Peugeot, Opel et Fiat. Les deux l’ont fait pour rendre la technologie plus sûre.

Malgré tous leurs efforts pour sensibiliser aux vulnérabilités des portes dérobées TETRA, les chercheurs affirment que de nombreuses entreprises d’infrastructures critiques ne répondent pas et, pour autant que nous sachions, pourraient encore être à risque.