世界中の警察や軍で利用されている暗号化無線規格に意図的なバックドアが潜んでいたとの指摘
サイバーセキュリティグループが、世界中の警察や軍、重要インフラ組織などが利用する暗号化無線規格の地上基盤無線(TETRA)に意図的なバッグドアが存在すると指摘しました。研究者によると、このバックドアは数十年前から存在していた可能性があり、これを介してさまざまな機密情報が漏れていた可能性があります。
Researchers Find ‘Backdoor’ in Encrypted Police and Military Radios
https://www.vice.com/en/article/4a3n3j/backdoor-in-police-radios-tetra-burst
ヨーロッパの国家警察や緊急サービス、アフリカの軍事組織、北米の列車運行会社や日本の空港無線サービス、その他の地域の重要インフラ・プロバイダーなどは暗号化無線規格「TETRA」を20年以上にわたって使い続けています。ところが、TETRAには「TEA1」と呼ばれるバックドアが存在することが明らかになりました。ただし、すべてのTETRA採用無線機ユーザーがこのバックドアの影響を受けるわけではなく、他国への輸出が承認されているTETRA標準の一部にのみ存在するバックドアだそうです。
TEA1を発見したのはセキュリティ企業・Midnight Blueの研究グループ。TEA1の詳細は2023年8月に開催予定のセキュリティ関連カンファレンスのBlack Hat USA 2023で発表される予定です。
Redacted Telecom Talk - Black Hat USA 2023 | Briefings Schedule
https://www.blackhat.com/us-23/briefings/schedule/index.html#redacted-telecom-talk-31807
TEA1の詳細情報は厳重に管理されており、その理由は異常に長い開示プロセスによるものであるとMidnight Blueのジョス・ウェッツェルズ氏は説明しています。ウェッツェルズ氏によると、研究チームは1年半以上にわたりTEA1の存在を関係各所に通達し、修正を促してきたそうで、この中には2022年1月に行われたオランダ警察と最初の会議や、同月末に行われた諜報機関との会合などが含まれる模様。なお、Midnight Blueの調査にはNLnet Foundationが資金提供しています。
標準化団体の欧州電気通信標準化機構(ETSI)が1995年にリリースした暗号化無線規格のTETRAは、オープンソースではなく、独自の暗号化手法に依存しています。そのため、外部の専門家がTETRAが「どの程度安全なのか」を検証することは非常に難しい模様。
そこで、研究チームはインターネットオークションサイトのeBayを使ってTETRAを採用している無線機を購入し、暗号化コンポーネントにアクセスしたと説明しています。ウェッツェルズ氏によると、TETRA採用無線機の信号プロセッサ(無線信号を処理するWi-Fiあるいは3Gチップに相当するチップ)上では安全なエンクレーブ内に暗号鍵が保持されているそうですが、研究チームはこれの抽出・分析を可能にする脆弱性を発見しています。
Midnight Blueは最終的にTETRAの暗号化メカニズムをリバースエンジニアリングすることで、TEA1とは別に「CVE-2022-24401」「CVE-2022-24402」「CVE-2022-24404」「CVE-2022-24403」「CVE-2022-24400」という5つの脆弱性を発見。この5つの脆弱性をまとめて「TETRA:BURST」と呼称しています。
TETRA:BURST | Midnight Blue
https://tetraburst.com/
TETRAを策定する組織であるETSIは、「TEA1がバックドアである」という指摘に反発しており、TEA1を「TETRAの暗号化強度に対する輸出規制を回避するために意図的に設計された仕様」であると主張しています。ただし、このバックドアを利用すれば、一般的なノートPCと民生用ハードウェアを使って1分以内に暗号化されているはずの無線を復号することが可能となります。加えて、Midnight Blueは「アルゴリズムを完全に破壊する単純なタイプの攻撃です。つまり、攻撃者はほぼリアルタイムですべてを受動的に復号することができます。そして無線を傍受する場合、干渉も発生しないため、傍受していることが検出されることもありません」と述べ、バックドアがかなり悪質なものであると指摘しました。
なお、ウェッツェルズ氏は「もっと早くにこのバックドアを発見した人がいる可能性は高い」と述べています。
・関連記事
ブロックチェーンを用いた無線アクセス共用技術をNTTが開発、増大する無線通信の需要に対して設備コストや消費電力を削減しつつ対処可能 - GIGAZINE
ロシア軍の無線通信が傍受され軍事報告が筒抜けに、ロシア軍兵士の肉声も公開される - GIGAZINE
アマチュア無線家が見つけた謎の強力な信号の正体とは? - GIGAZINE
衛星通信システムをハッキングして「無線周波数攻撃が可能だ」とハッカーが警告 - GIGAZINE
「なぜ無線通信で用いられる周波数帯域は2.4GHzなのか」調査中の学生の前に立ちはだかった最後の巨大な壁 - GIGAZINE
・関連コンテンツ