Language
테트라 제로의 뗏목

블로그

홈페이지홈페이지 / 블로그 / 테트라 제로의 뗏목
search

Mar 26, 2024

2

Dec 10, 2023

2023년 투어 챔피언십 티타임, 페어링: FedEx Cup 플레이오프 필드, 금요일 2라운드 일정

Jul 16, 2023

가을을 최대한 활용하는 데 도움이 되는 23가지 제품

Jun 23, 2023

비즈니스에 의미가 있는 20달러 미만 제품 29개 2023년 8월

May 31, 2023

집을 훨씬 깨끗하게 유지하는 29가지 작고 쉬운 방법

문의 보내기
제출하다

Mar 04, 2024

테트라 제로의 뗏목

BLACK HAT USA - 라스베이거스 - 8월 8일 화요일 - 전 세계적으로 산업 제어 시스템을 구동하는 TETRA 통신 프로토콜에서 취약점이 발견된 후 연구원들이 새로운 사실을 공개했습니다.

BLACK HAT USA -- 라스베거스 – 8월 8일 화요일 — 전 세계적으로 산업 제어 시스템을 구동하는 TETRA 통신 프로토콜에서 취약점이 발견된 후, 연구원들은 Motorola 기지국과 시스템 칩에서 여러 가지 추가 제로데이 취약점을 보여주는 새로운 연구 결과를 공개했습니다. 둘 다 TETRA 통신 알고리즘을 실행하고 해독하는 데 필요하며 잠재적으로 민감한 정보가 노출될 수 있습니다.

TETRA(Terrestrial Trunked Radio)는 ETSI(European Telecommunications Standards Institute)의 후원 하에 공공 안전 전문가들이 개발한 암호화된 양방향 통신을 위한 글로벌 표준입니다. TETRA 시스템은 유틸리티 회사, 철도 및 지하철 노선, 발전소, 정유소, 화학 공장 등 공공 안전 및 산업-상업 부문 모두에서 사용됩니다.

이번 주 Black Hat USA 컨퍼런스에서 자세한 내용을 공개한 Midnight Blue 창립 파트너인 Wouter Bokslag는 기지국이 암호화 기본 요소와 키를 모두 보호하기 위한 TEE(신뢰할 수 있는 실행 환경)를 갖추고 있다고 말합니다. 유출에서. 그러나 그의 팀은 TEE에 대한 측면 채널 공격을 수행하여 모듈의 암호를 해독하고 장비를 통해 흐르는 통신을 추가로 해독하는 데 사용할 수 있는 AES 키를 얻을 수 있었다고 설명합니다.

“이를 통해 우리는 무선에서 모토로라 키를 추출한 다음 모든 트래픽 보안 기능을 구현하는 모듈을 해독하는 데 사용할 수 있습니다.”라고 그는 말합니다. "그래서 우리는 TETRA 암호화폐를 손에 넣기 위해 이 계층을 깨뜨렸습니다."

Bokslag는 연구원들이 TETRA 암호화 알고리즘을 어떤 시점에서도 깨뜨린 것이 아니라고 밝혔습니다. 그들은 단지 암호 해독 키를 얻을 수 있었고 그들의 노력으로 키를 추출할 수 있는 방법을 보여주었습니다. 그는 "업계에서는 TETRA 키가 무선 내부에 안전하다는 일종의 맹목적인 확신이 있지만 반드시 그런 것은 아닙니다."라고 말합니다.

전반적인 연구를 통해 그들은 4개의 제로데이 버그를 발견했으며, 그 중 2개는 심각하거나 심각도가 높으며 Motorola MTM5400에만 해당됩니다.

Bokslag는 이러한 취약점을 이용해 Motorola 무선 장치에 물리적으로 접근하는 공격자가 중요한 키 자료를 추출한 후 다음 키가 변경될 때까지 감지되지 않은 채 TETRA 네트워크를 들을 수 있다고 밝혔습니다.

"이런 종류의 공격은 사용된 TEA(TETRA 암호화 알고리즘) 암호에 관계없이 작동하며 프로토콜(CVE-2022-24401)에 대한 암호 해독 오라클 공격보다 실행에 덜 복잡할 수 있습니다. 단, 짧은 물리적 액세스가 필요합니다. "라고 그는 말한다.

또한 3개의 다른 제로데이도 있었는데, 모두 중요 등급으로 평가되었으며 Motorola 라디오에 사용되는 OMAP-L138 시스템 온 칩에 상주했습니다. Bokslag는 이 칩이 여러 공급업체의 TETRA 베이스밴드에서 널리 사용되며 다른 제품에도 사용된다고 설명합니다. 다음과 같은 문제가 발견되었습니다.

Midnight Blue는 PoC(개념 증명) 익스플로잇 개발의 일환으로 TETRA 기지국을 공격 플랫폼으로 전환하도록 계측했다고 밝혔습니다. 이를 통해 Motorola MBTS TETRA 기지국에서 5개의 제로데이를 추가로 발견했으며 그 중 3개는 심각도가 높은 것으로 평가되었습니다.

Bokslag는 "이러한 취약점은 기지국에 (일시적으로) 물리적으로 접근하는 공격자가 키 자료를 추출하거나 심지어 키 롤오버 전반에 걸쳐 지속성 차단 기능을 허용하는 무선 인프라에 영구 임플란트를 남겨두는 데 사용될 수도 있습니다."라고 말했습니다.

이러한 취약점은 다음과 같이 자세히 설명되어 있습니다.

Bokslag는 Motorola MBTS가 레거시 기지국이므로 전복하기가 가장 쉽지만 이러한 문제는 다른 공급업체의 최첨단 TETRA 장비에 대한 조사와 결합되어 수행되었지만 아직 공개되지 않았다고 말합니다. 매우 민감한 통신을 처리하는 인프라에 대해 기대해야 하는 것보다 수십 년은 아니더라도 수년이 뒤처지는 장비 생태계입니다.