La rivincita di Kerckhoffs

TETRA:BURST.



[ZEUS News - www.zeusnews.it - 30-08-2023]

diplomacy

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
TETRA:BURST, la falla segreta e voluta delle radio di polizia e militari

I ricercatori comunicano a Motorola le tecniche che hanno usato per scavalcare le protezioni messe dall'azienda, affinché Motorola possa rimediare, e poi iniziano ad analizzare gli algoritmi che erano rimasti segreti per così tanto tempo.

E qui arriva la prima, grossa sorpresa: nell'algoritmo TEA1, quello per uso commerciale, c'è un difetto intenzionale, una cosiddetta backdoor che riduce la lunghezza della sua chiave dagli 80 bit ufficiali a soli 32 bit. Una chiave così corta è l'equivalente di usare una password di tre cifre, e infatti gli esperti di Midnight Blue riescono a scavalcarla in meno di un minuto usando un normale laptop. Questo consentirebbe di decifrare le trasmissioni di dati e di ascoltare le conversazioni fatte dalle forze di polizia o dagli altri utenti di questa versione del sistema TETRA.

La seconda sorpresa è che questo difetto intenzionale è in realtà noto alle industrie del settore e ad alcuni governi. Lo testimonia una comunicazione confidenziale del governo statunitense, risalente al 2006 e resa pubblica da Wikileaks, nella quale si nota che l'azienda italiana Finmeccanica voleva vendere dei sistemi TETRA a due forze di polizia municipali iraniane e che il governo degli Stati Uniti aveva espresso la propria opposizione al trasferimento di tecnologie così sofisticate, ricevendo però rassicurazioni sul fatto che gli apparati avrebbero avuto una chiave crittografica lunga "meno di 40 bit". Non è chiaro se il cliente della commessa, che valeva sei milioni e mezzo di euro, fosse al corrente del fatto che gli veniva venduta una tecnologia menomata e soprattutto facilmente intercettabile. Anche le informazioni segrete rivelate da Edward Snowden indicano che i servizi segreti britannici intercettavano le comunicazioni TETRA in Argentina nel 2010.

Articoli suggeriti:
Radio a onde corte: davvero?
Poliziotti licenziati: inseguivano Pokémon anziché rapinatori
''Wind of Change'' degli Scorpions fu scritta dalla CIA?
Captatori e trojan

La terza sorpresa è che esiste un difetto tecnico che tocca tutti e quattro gli algoritmi nella fase di sincronizzazione e che consente di intercettare le comunicazioni e i messaggi e anche di trasmettere messaggi falsi, usando una trasmittente appositamente modificata che costa poche migliaia di euro o franchi.

Tutti questi difetti sono rimasti nello standard per più di due decenni perché gli esperti indipendenti non potevano ispezionarne liberamente gli algoritmi. Questo conferma il principio che la sicurezza basata sulla segretezza non è affidabile, rende difficile le verifiche indipendenti e rende invece facile tenere nascosti eventuali difetti o sabotaggi intenzionali. Kerckhoffs aveva ragione.

Consigliamo la lettura di:
I satelliti di Elon Musk cancelleranno le stelle dal cielo notturno
Gru, escavatori e bulldozer hackerabili da remoto
La stampante che intercetta i cellulari
Vulnerabili 24 modelli popolari di automobili senza chiavi

Verso la fine del 2021 i ricercatori di Midnight Blue si trovano così in una posizione molto delicata. Sono riusciti a scoprire falle molto importanti in un sistema di radiocomunicazione usato in moltissimi paesi, nelle situazioni più critiche, da imprese, polizie e soccorritori. A questo punto hanno un problema: come riuscire ad avvisare tutti senza far trapelare queste falle e senza farle cadere nelle mani di chi potrebbe sfruttarle per sabotare infrastrutture, intercettare comunicazioni sensibili o seminare il caos?

Articoli suggeriti:
La macchina che ricava elettricità dai segnali radio
Energia dalle piante
Tempeste solari, non siamo preparati
Buco di sicurezza nelle radio dei federali

Ti invitiamo a leggere la pagina successiva di questo articolo:
Rivelazioni d'agosto

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 8)

{zito}
Che porcate inverosimili. Ha ragione adadino, viviamo in società molto malate. Per riuscire a mantenere una parvenza di normalità bisogna far finta di non capire, o non capire per davvero.
31-8-2023 09:24

zeross
Per quanto possa sembrare strano, in realtà concordo con quello che hai scritto, poiché il ragionamento teorico e corretto. In realtà le organizzazioni deputate allo scopo (spy) dispongono di supercomputer molto più potenti di frontier, di cui uno ne vale come una moltitudine di essi, ma questi non sono tanti ( prima di ritirarmi me... Leggi tutto
7-8-2023 13:24
{Sergio_C}
Speriamo che adesso non si rivolgano ai Cinesi per i sistemi informatici e di tasmissione dati, radio e televisivi...più che una falla è già una voragine.
31-7-2023 13:09
{adadino}
...e sempre ci sono di mezzo americani e inglesi (australiani no?), i quali ci raccontano di come la Cina spii tutti (cosa peraltro vera). Viviamo in un mondo di psicopatici che si usano fra di loro, e usano noi persone mediamente nevrotiche come pedine per i loro scopi. Almeno, quella parte di noi che si lascia usare chiudendo gli occhi... Leggi tutto
31-7-2023 11:16
Leggi gli altri 3 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La NSA non spiava solo i cittadini USA ma anche i governi di Francia, Germania e Italia. Qual è la tua reazione di fronte a questa notizia? (se vuoi dare risposte multiple o commentare ulteriormente, usa il forum)
Sono profondamente indignato: come si sono permessi?
Sono stupito che gli USA siano arrivati a questo punto.
In fondo lo fanno per prevenire gli attentati; quindi li giustifico, almeno parzialmente.
Non mi sorprende. E' da un po' che l'Europa non conta più un tubo.
Accidenti! Avranno ascoltato anche le telefonate con la mia fidanzata/o.
I nostri politici non hanno nulla di più importante di cui preoccuparsi?
Lo so perfino io che i telefoni sono spiati, figuriamoci i terroristi.
Avevano ragione quelli di Zeus News, quando già nel 2001 scrivevano di Echelon.

Mostra i risultati (3159 voti)
Settembre 2023
n. 3744 del 27-09-2023
Microsoft, minireattori nucleari per alimentare i datacenter della IA
n. 3743 del 25-09-2023
NFT senza valore, la bolla è scoppiata
n. 3742 del 21-09-2023
X (ex Twitter), tutti gli utenti dovranno pagare
n. 3741 del 16-09-2023
iPhone 15, il connettore USB-C è zoppo
n. 3740 del 12-09-2023
Il bug di Windows che rende velocissimo Esplora File
n. 3739 del 07-09-2023
Lidl, merendine ritirate: invitavano a visitare sito porno
n. 3738 del 04-09-2023
Meta pensa a Instagram e Facebook a pagamento nella UE
Agosto 2023
n. 3737 del 31-08-2023
Chrome, nuova interfaccia: ecco come abilitarla
n. 3736 del 27-08-2023
L'Internet delle brutte Cose
n. 3735 del 24-08-2023
LibreOffice balza dalla versione 7.6 alla 24.2
n. 3734 del 23-08-2023
La scorciatoia che “congela” Gestione Attività
n. 3733 del 20-08-2023
Ford agli utenti: spegnete il Wi-Fi dell'auto
n. 3732 del 16-08-2023
Sony e Universal contro i 78 giri dell'Internet Archive
n. 3731 del 12-08-2023
Meloni decide la nazionalizzazione di TIM
n. 3730 del 10-08-2023
Da Z-Library un'estensione per aggirare i blocchi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 1 ottobre
2022
Google ti avvisa se i tuoi dati finiscono nel web
2021
iPad mini, il jelly scrolling è del tutto normale
2020
Outlook fuori servizio in tutto il mondo
2019
Esplode lo smartphone in carica, muore ragazzina
2018
iOS 12, i ragazzini hanno già scoperto come aggirare le limitazioni di temp...
2017
Lena, la ragazza di Playboy più guardata nella storia dell'informatica
2016
Antibufala: Fai un buco nell'iPhone 7 per accedere alla presa per cuffia
2015
Il caricabatterie eolico da bicicletta
2014
Windows 10, tutte le novità
2013
I trojan responsabili di 8 attacchi su 10
2012
HP ElitePad 900, tablet con Windows 8
2011
La bicicletta uscita da una stampante 3D
2010
E la grattugia diventò hi-tech
2009
La Cassazione annulla il dissequestro di The Pirate Bay
2008
Il meglio del forum Linguaggi per Internet
2006
Telecom, è sciopero generale
2004
Certificato di qualità per call center
2003
Le magnifiche sorti e progressive dell'e-commerce
2002
Oracle sfida Luna Rossa
2001
Da cacciatore a preda
Olimpo Informatico


 
web metrics