باحثون يكشفون رموز تشفير سرية متعمدة للتجسس عمرها 25 عاماً
تاريخ النشر: 6th, August 2023 GMT
أغسطس 6, 2023آخر تحديث: أغسطس 6, 2023
المستقلة/- اكتشف ثلاثة محللين أمنيين هولنديين خمس نقاط ضعف في معيار اتصالات راديوي أوروبي يدعى “تيترا” (TETRA)، المستخدم في أجهزة الاتصالات الراديوية التي تصنعها “موتورولا” و”دام” و”هايتيرا” وغيرها من الشركات المتخصصة. ويتم استخدام المعيار في أجهزة الاتصالات الراديوية منذ التسعينيات، لكن عيوب هذا المعيار ظلت مجهولة نظراً لبقاء خوارزميات التشفير المستخدمة في معيار “تيترا” سرية حتى الآن.
ولأكثر من 25 عاماً، بقيت التقنيات المستخدمة في البيانات الهامة والاتصالات الراديوية الصوتية حول العالم محاطة بالسرية المطلقة لمنع أي شخص من التمحيص في خصائصها الأمنية، والبحث عن نقاط ضعفها التي تم اكتشافها أخيراً بفضل مجموعة صغيرة من الباحثين المتخصصين في هولندا، والذين فككوها واكتشفوا عيوباً خطيرة فيها، بما في ذلك وجود ثغرات متعمّدة تعرف باسم بالأبواب الخلفية (back doors)
ويقول الباحثون أن هذه الثغرات معروفة منذ سنوات عديدة لدى مزودي هذه التقنيات، لكن ليس بالضرورة من قبل العملاء، وهي موجودة في خوارزمية تشفير مخبأة في أجهزة الراديو المباعة للاستخدام التجاري في البنى التحتية الحيوية. ويتم استخدام هذه الأجهزة لنقل البيانات والأوامر المشفرة في خطوط الأنابيب، والسكك الحديدية، والشبكة الكهربائية، ووسائل النقل الجماعية، وقطارات الشحن. وتتيح الثغرات لمشغليها فرص التنصت على الاتصالات لمعرفة كيفية عمل النظام، ثم من المحتمل أن يقوم المهاجمون بإرسال أوامر إلى أجهزة الراديو قد تؤدي إلى انقطاع التيار الكهربائي، أو وقف تدفقات خطوط أنابيب الغاز، أو إعادة توجيه القطارات.
ووجد الباحثون ثغرة أخرى في جزء مختلف من نفس تقنية الراديو المستخدمة في أنظمة أكثر تخصصاً تُباع حصرياً لقوات الشرطة، وموظفي السجون، والجيش، ووكالات الاستخبارات، وخدمات الطوارئ. وتتيح هذه الثغرة للمهاجمين فك تشفير الاتصالات الصوتية والبيانات المشفرة وإرسال رسائل احتيالية لنشر معلومات مضللة أو إعادة توجيه الأفراد والقوات خلال الأوقات الحرجة.
ونظراً لاستخدام “تيترا” في أجهزة الراديو التي يوفرها البائعون وشركات دمج الأنظمة مثل “باور ترنك”، فمن الصعب تحديد من قد يستخدمها ودوافعه. لكن كاليب ماتيس، المستشار لدى شركة “أمبير إندستريال سكيورتي”، أجرى بحثاً مفتوح المصدر لصالح مجلة “وايرد” العالمية وكشف عن العقود، والبيانات الصحفية وغيرها من الوثائق التي تظهر استخدام أجهزة الراديو القائمة على “تيترا” في ما لا يقل عن عشرين بنية تحتية حيوية في الولايات المتحدة. وساعد ماتيس المجلة في تحديد العديد من الجهات التي تستخدم هذه الأجهزة؛ ومنها مجموعة من المرافق الكهربائية، وأحد وكالات مراقبة الحدود الحكومية، ومصفاة نفط، ومصانع كيماويات، ونظام النقل الجماعي الرئيسي على الساحل الشرقي، وثلاثة مطارات دولية تستخدمها للاتصالات بين أفراد الأمن والطاقم الأرضي، وقاعدة تدريب تابعة للجيش الأمريكي.
وقد أجرى الباحثون أبحاثاً مفتوحة المصدر كشفت أن الغالبية العظمى من قوات الشرطة في جميع أنحاء العالم، باستثناء الولايات المتحدة، تستخدم تقنية الراديو المعتمدة على “تيترا”؛ بما في ذلك بلجيكا والدول الاسكندنافية، ودول أوروبا الشرقية مثل صربيا ومولدوفا وبلغاريا ومقدونيا، وكذلك في الشرق الأوسط في إيران والعراق ولبنان وسوريا. كذلك، يتم استخدام هذه الأنظمة من جانب وزارات الدفاع في بلغاريا وكازاخستان وسوريا. وتستخدمها أيضاً وكالة مكافحة التجسس العسكرية البولندية، كما تفعل قوات الدفاع الفنلندية، ولبنان، على سبيل المثال لا الحصر.
ولم يحدد الباحثون فيما إذا كانت الثغرات الأمنية يتم استغلالها بشكل نشط. لكنهم ذكروا وجود أدلة في تسريبات إدوارد سنودن تشير إلى أن وكالة الأمن القومي الأمريكية ومكاتب الاتصالات الحكومية البريطانية (وكالة استخبارات) استهدفتا “تيترا” للتنصت في الماضي. وتناقش إحدى الوثائق مشروعاً لوكالة الأمن القومي ومديرية الإشارات الأسترالية لجمع اتصالات الشرطة الماليزية خلال مؤتمر تغير المناخ في بالي في عام 2007، وتشير إلى أنهم جمعوا بعض اتصالات قوات الأمن الإندونيسية من خلال نظام “تيترا”.
ويصف تسريب آخر لـ سنودن احتمالية قيام مكاتب الاتصالات الحكومية البريطانية، وربما بمساعدة وكالة الأمن القومي، في جمع الاتصالات التي أجريت باستخدام نظام “تيترا” في الأرجنتين عام 2010 عندما تصاعدت التوترات بينها وبين المملكة المتحدة بشأن حقوق التنقيب عن النفط في حقل نفط في أعماق البحار قبالة سواحل جزر فوكلاند. ويصف التسريب عملية لجمع الاتصالات العسكرية والقيادية عالية الأولوية للأرجنتين TETRA.
وينصح الباحثون بوجوب قيام مستخدمي تقنيات الراديو بمراجعة الشركة المصنعة له لتحديد ما إذا كانت أجهزتهم تستخدم نظام “تيترا” والاستفسار عن الإصلاحات أو الإجراءات الممكنة لتخفيف ضرر الثغرات أو الحيلولة دونها. ويخطط الباحثون لتقديم نتائجهم الشهر المقبل في مؤتمر “بلاك هات” الأمني في لاس فيغاس، حيث سيصدرون تحليلاً تقنياً مفصلاً بالإضافة إلى خوارزميات التشفير السرية الخاصة بنظام “تيترا” التي لم تكن متاحة للجمهور حتى الآن.
المصدر: مجلة “وايرد” العالمية
https://www.wired.com/story/tetra-radio-encryption-backdoor/
المصدر: وكالة الصحافة المستقلة
كلمات دلالية: فی أجهزة
إقرأ أيضاً:
ضبط 361 قضية مخدرات و188 قطعة سلاح ناري في 24 ساعة
واصلت أجهزة وزارة الداخلية، اليوم الخيمس، حملاتها الأمنية الموسعة بجميع مديريات الأمن، وتمكنت خلال 24 ساعة من ضبط 361 قضية مخدرات و188 قطعة سلاح ناري، بالإضافة إلى تنفيذ 86590 حكمًا قضائيًا متنوعًا.
وجاءت تلك النتائج في إطار استمرار الحملات الأمنية المكثفة التي تنفذها الوزارة لمواجهة أعمال البلطجة وضبط الخارجين عن القانون وحائزي الأسلحة النارية والبيضاء.
جرى اتخاذ الإجراءات القانونية اللازمة بحق المتورطين وباشرت النيابة التحقيق.
وفي سياق آخر، أكدت معلومات وتحريات قطاع الأمن العام بمشاركة مديرية أمن بنى سويف قيام (عنصر إجرامى – مقيم بدائرة مركز شرطة الواسطى) بمزاولة نشاطاً إجرامياً تخصص فى الإتجار بالأسلحة النارية والذخائر غير المرخصة متخذاً من محل إقامته مسرحاً لمزاولة نشاطه الإجرامى.
عقب تقنين الإجراءات تم إستهدافه وعثر بحوزته على (بندقية خرطوش – 9 فرد محلى - عدد من الطلقات) وبمواجهته إعترف بحيازته للمضبوطات بقصد الإتجار.
يأتي ذلك فى إطار جهود أجهزة وزارة الداخلية لمكافحة جرائم الإتجار فى الأسلحة النارية والذخائر غير المرخصة.
ألقت أجهزة الأمن بمديرية أمن الجيزة القبض على عامل واثنان من أصدقائه، أجبروا شابا عمره 18 سنة على ارتداء ملابس خاصة نسائية، وقاموا بتصوير مقطع فيديو له بسبب علاقته العاطفية مع ابنته بمنطقة منشأة القناطر في محافظة الجيزة.
تلقى قسم شرطة منشاة القناطر بلاغًا من شخص، 51 عامًا، ونجله، (18 عامًا)، أفادا فيه بالتضرر من عامل، لقيامه باستدراج المبلغ الثاني واحتجازه داخل منزل وإجباره على ارتداء ملابس خاصة نسائية وتصوير مقطع فيديو وتهديده بفضح أمره على الإنترنت، وذلك لقيام الشاب بمحادثة ابنة أحدهم وعمرها 17 عامًا.
وعلى الفور، انتقلت الأجهزة الأمنية بمديرية أمن الجيزة إلى مكان البلاغ، وتم ضبط المتهمين، وأقروا بارتكاب الواقعة، وبفحص هاتف والد الفتاة تم العثور على مقطع الفيديو، ويظهر فيه المجني عليه يرتدي ملابس نسائية خاصة ويحيط به المتهمون الثلاثة ويقومون بسبه، وتحرّر المحضر اللازم بالواقعة.
وكيل إمارة الرياض المساعد للحقوق يحضر حفل سفارة جمهورية اتحاد ميانمار بمناسبة اليوم الوطني لبلادها