https://dawn.fi/uutiset/2023/07/28/tetra-virve-haavoittuvuus
https://nlnet.nl/news/2023/20230724-tetra-burst.html
… yksi haavoittuvuuksista, CVE-2022-24401 on mahdollistanut sen, että hyökkääjä on voinut kaapata Virve/TETRA -verkoissa välitettyjä viestejä ja puheluita itselleen täysin ilman salausavaimia.
Asiaa ja tarvittavia toimenpiteitä on saatavilla olleen tiedon pohjalta selvitetty Erillisverkoissa aktiivisesti yhdessä Liikenne- ja viestintävirasto Traficomin ja järjestelmätoimittajan kanssa. Tilanteesta on myös tiedotettu Virven keskeisiä käyttäjäorganisaatioita. Tämänhetkisen arviomme mukaan haavoittuvuudet eivät vaaranna viranomaisviestinnän luottamuksellisuutta.
The researchers were able to reverse-engineer the algorithms. Of the TETRA:BURST vulnerabilities they found, two are critical, one of which is a backdoor purposefully built in. The backdoor reduces the original 80-bit key which is strong to a 32-bit key. The researchers demonstrate the use of the backdoor in a video. It takes them about a minute to crack the key using an ordinary laptop. Once cracked, they can not only intercept all radio traffic but also communicate. Since TETRA is also used for machine-to-machine communication in industrial settings, this can be exploited to send harmful commands to machines. The backdoor is found in one specific algorithm that was intended for commercial use and restricted export scenarios.
TETRA security relies on a set of secret, proprietary cryptographic algorithms.
Totuus seuraa perästä eli onko Suomen toteutuksessa käytetty kryptopala juuri tämä sama josta rööri löytyi.
Ongelma on TEA1:ssä, Suomessa pitäisi olla käytössä TEA2. Wikipedian lähde on maksumuurin takana, niin en pääse kurkkaamaan mitä ne siitä kirjoitti, mut se menee noin, jos Wikipedia sai sen oikein sivulleen.
The algorithms were later reversed and it appeared that TEA1 reduces its key strength to 32 bits. TEA1 and TEA4 provide basic level security, and are meant for commercial use. The TEA2 cipher is restricted to European public safety organisations. The TEA3 cipher is for situations where TEA2 is suitable but not available.