باحثون يكشفون رموز تشفير سرية متعمدة للتجسس عمرها 25 عاماً
تاريخ النشر: 6th, August 2023 GMT
أغسطس 6, 2023آخر تحديث: أغسطس 6, 2023
المستقلة/- اكتشف ثلاثة محللين أمنيين هولنديين خمس نقاط ضعف في معيار اتصالات راديوي أوروبي يدعى “تيترا” (TETRA)، المستخدم في أجهزة الاتصالات الراديوية التي تصنعها “موتورولا” و”دام” و”هايتيرا” وغيرها من الشركات المتخصصة. ويتم استخدام المعيار في أجهزة الاتصالات الراديوية منذ التسعينيات، لكن عيوب هذا المعيار ظلت مجهولة نظراً لبقاء خوارزميات التشفير المستخدمة في معيار “تيترا” سرية حتى الآن.
ولأكثر من 25 عاماً، بقيت التقنيات المستخدمة في البيانات الهامة والاتصالات الراديوية الصوتية حول العالم محاطة بالسرية المطلقة لمنع أي شخص من التمحيص في خصائصها الأمنية، والبحث عن نقاط ضعفها التي تم اكتشافها أخيراً بفضل مجموعة صغيرة من الباحثين المتخصصين في هولندا، والذين فككوها واكتشفوا عيوباً خطيرة فيها، بما في ذلك وجود ثغرات متعمّدة تعرف باسم بالأبواب الخلفية (back doors)
ويقول الباحثون أن هذه الثغرات معروفة منذ سنوات عديدة لدى مزودي هذه التقنيات، لكن ليس بالضرورة من قبل العملاء، وهي موجودة في خوارزمية تشفير مخبأة في أجهزة الراديو المباعة للاستخدام التجاري في البنى التحتية الحيوية. ويتم استخدام هذه الأجهزة لنقل البيانات والأوامر المشفرة في خطوط الأنابيب، والسكك الحديدية، والشبكة الكهربائية، ووسائل النقل الجماعية، وقطارات الشحن. وتتيح الثغرات لمشغليها فرص التنصت على الاتصالات لمعرفة كيفية عمل النظام، ثم من المحتمل أن يقوم المهاجمون بإرسال أوامر إلى أجهزة الراديو قد تؤدي إلى انقطاع التيار الكهربائي، أو وقف تدفقات خطوط أنابيب الغاز، أو إعادة توجيه القطارات.
ووجد الباحثون ثغرة أخرى في جزء مختلف من نفس تقنية الراديو المستخدمة في أنظمة أكثر تخصصاً تُباع حصرياً لقوات الشرطة، وموظفي السجون، والجيش، ووكالات الاستخبارات، وخدمات الطوارئ. وتتيح هذه الثغرة للمهاجمين فك تشفير الاتصالات الصوتية والبيانات المشفرة وإرسال رسائل احتيالية لنشر معلومات مضللة أو إعادة توجيه الأفراد والقوات خلال الأوقات الحرجة.
ونظراً لاستخدام “تيترا” في أجهزة الراديو التي يوفرها البائعون وشركات دمج الأنظمة مثل “باور ترنك”، فمن الصعب تحديد من قد يستخدمها ودوافعه. لكن كاليب ماتيس، المستشار لدى شركة “أمبير إندستريال سكيورتي”، أجرى بحثاً مفتوح المصدر لصالح مجلة “وايرد” العالمية وكشف عن العقود، والبيانات الصحفية وغيرها من الوثائق التي تظهر استخدام أجهزة الراديو القائمة على “تيترا” في ما لا يقل عن عشرين بنية تحتية حيوية في الولايات المتحدة. وساعد ماتيس المجلة في تحديد العديد من الجهات التي تستخدم هذه الأجهزة؛ ومنها مجموعة من المرافق الكهربائية، وأحد وكالات مراقبة الحدود الحكومية، ومصفاة نفط، ومصانع كيماويات، ونظام النقل الجماعي الرئيسي على الساحل الشرقي، وثلاثة مطارات دولية تستخدمها للاتصالات بين أفراد الأمن والطاقم الأرضي، وقاعدة تدريب تابعة للجيش الأمريكي.
وقد أجرى الباحثون أبحاثاً مفتوحة المصدر كشفت أن الغالبية العظمى من قوات الشرطة في جميع أنحاء العالم، باستثناء الولايات المتحدة، تستخدم تقنية الراديو المعتمدة على “تيترا”؛ بما في ذلك بلجيكا والدول الاسكندنافية، ودول أوروبا الشرقية مثل صربيا ومولدوفا وبلغاريا ومقدونيا، وكذلك في الشرق الأوسط في إيران والعراق ولبنان وسوريا. كذلك، يتم استخدام هذه الأنظمة من جانب وزارات الدفاع في بلغاريا وكازاخستان وسوريا. وتستخدمها أيضاً وكالة مكافحة التجسس العسكرية البولندية، كما تفعل قوات الدفاع الفنلندية، ولبنان، على سبيل المثال لا الحصر.
ولم يحدد الباحثون فيما إذا كانت الثغرات الأمنية يتم استغلالها بشكل نشط. لكنهم ذكروا وجود أدلة في تسريبات إدوارد سنودن تشير إلى أن وكالة الأمن القومي الأمريكية ومكاتب الاتصالات الحكومية البريطانية (وكالة استخبارات) استهدفتا “تيترا” للتنصت في الماضي. وتناقش إحدى الوثائق مشروعاً لوكالة الأمن القومي ومديرية الإشارات الأسترالية لجمع اتصالات الشرطة الماليزية خلال مؤتمر تغير المناخ في بالي في عام 2007، وتشير إلى أنهم جمعوا بعض اتصالات قوات الأمن الإندونيسية من خلال نظام “تيترا”.
ويصف تسريب آخر لـ سنودن احتمالية قيام مكاتب الاتصالات الحكومية البريطانية، وربما بمساعدة وكالة الأمن القومي، في جمع الاتصالات التي أجريت باستخدام نظام “تيترا” في الأرجنتين عام 2010 عندما تصاعدت التوترات بينها وبين المملكة المتحدة بشأن حقوق التنقيب عن النفط في حقل نفط في أعماق البحار قبالة سواحل جزر فوكلاند. ويصف التسريب عملية لجمع الاتصالات العسكرية والقيادية عالية الأولوية للأرجنتين TETRA.
وينصح الباحثون بوجوب قيام مستخدمي تقنيات الراديو بمراجعة الشركة المصنعة له لتحديد ما إذا كانت أجهزتهم تستخدم نظام “تيترا” والاستفسار عن الإصلاحات أو الإجراءات الممكنة لتخفيف ضرر الثغرات أو الحيلولة دونها. ويخطط الباحثون لتقديم نتائجهم الشهر المقبل في مؤتمر “بلاك هات” الأمني في لاس فيغاس، حيث سيصدرون تحليلاً تقنياً مفصلاً بالإضافة إلى خوارزميات التشفير السرية الخاصة بنظام “تيترا” التي لم تكن متاحة للجمهور حتى الآن.
المصدر: مجلة “وايرد” العالمية
https://www.wired.com/story/tetra-radio-encryption-backdoor/
المصدر: وكالة الصحافة المستقلة
كلمات دلالية: فی أجهزة
إقرأ أيضاً:
من استلام إدارة الأمن العام في محافظة طرطوس كمية من الأسلحة المتنوعة والذخائر
من استلام إدارة الأمن العام في محافظة طرطوس كمية من الأسلحة المتنوعة والذخائر 2025-03-17SAMERسابق الأردن يعلن افتتاح معبر جابر الحدودي مع سوريا على مدار اليوم قريباًآخر الأخبار 2025-03-17الأردن يعلن افتتاح معبر جابر الحدودي مع سوريا على مدار اليوم قريباً 2025-03-17وزير الاتصالات يناقش مع العاملين في هيئة الاستشعار عن بُعد دورها في دعم القرارات الاستراتيجية 2025-03-17الاتحاد الأوروبي: ندعم سوريا ونقف إلى جانبها لبناء مستقبل مزدهر 2025-03-17انطلاق مهرجان الخير للتسوق في درعا بتخفيضات واسعة وعروض مميزة 2025-03-17120 شاباً يستفيد من دورات مجمع مراكز التدريب المهني بحمص هذا العام 2025-03-17المكتب الإعلامي في وزارة الاتصالات وتقانة المعلومات لسانا: الكبل الضوئي على مسار طرطوس اللاذقية تعرض لعطل فني، وقامت الورشات بعمليات الصيانة اللازمة لتأمين عودة خدمات الاتصالات والانترنت تدريجياً 2025-03-17وزارة الأوقاف تصدر فتوى حول زكاة الفطر وفدية الصيام لشهر رمضان 2025-03-17وزير الداخلية يعزي ذوي الشهداء الذين ارتقوا وهم يؤدون واجبهم الوطني 2025-03-17الوزير الشيباني ونظيره الأردني يبحثان تعزيز التعاون بين البلدين 2025-03-17وزارة الإعلام تدين استهداف صحفيين وإعلاميين قرب الحدود اللبنانية-السورية
صور من سورية منوعات المائدة الرمضانية في درعا… تنوع يجمع بين الأصالة والنكهة 2025-03-15 العرقسوس والتمر الهندي… عصائر رمضانية شعبية في حماة 2025-03-11فرص عمل وزارة التجارة الداخلية تنظم مسابقة لاختيار مشرفي مخابز في اللاذقية 2025-02-12 جامعة حلب تعلن عن حاجتها لمحاضرين من حملة الإجازات الجامعية بأنواعها كافة 2025-01-23
مواقع صديقة | أسعار العملات | رسائل سانا | هيئة التحرير | اتصل بنا | للإعلان على موقعنا |