باحثون يكشفون رموز تشفير سرية متعمدة للتجسس عمرها 25 عاماً
تاريخ النشر: 6th, August 2023 GMT
أغسطس 6, 2023آخر تحديث: أغسطس 6, 2023
المستقلة/- اكتشف ثلاثة محللين أمنيين هولنديين خمس نقاط ضعف في معيار اتصالات راديوي أوروبي يدعى “تيترا” (TETRA)، المستخدم في أجهزة الاتصالات الراديوية التي تصنعها “موتورولا” و”دام” و”هايتيرا” وغيرها من الشركات المتخصصة. ويتم استخدام المعيار في أجهزة الاتصالات الراديوية منذ التسعينيات، لكن عيوب هذا المعيار ظلت مجهولة نظراً لبقاء خوارزميات التشفير المستخدمة في معيار “تيترا” سرية حتى الآن.
ولأكثر من 25 عاماً، بقيت التقنيات المستخدمة في البيانات الهامة والاتصالات الراديوية الصوتية حول العالم محاطة بالسرية المطلقة لمنع أي شخص من التمحيص في خصائصها الأمنية، والبحث عن نقاط ضعفها التي تم اكتشافها أخيراً بفضل مجموعة صغيرة من الباحثين المتخصصين في هولندا، والذين فككوها واكتشفوا عيوباً خطيرة فيها، بما في ذلك وجود ثغرات متعمّدة تعرف باسم بالأبواب الخلفية (back doors)
ويقول الباحثون أن هذه الثغرات معروفة منذ سنوات عديدة لدى مزودي هذه التقنيات، لكن ليس بالضرورة من قبل العملاء، وهي موجودة في خوارزمية تشفير مخبأة في أجهزة الراديو المباعة للاستخدام التجاري في البنى التحتية الحيوية. ويتم استخدام هذه الأجهزة لنقل البيانات والأوامر المشفرة في خطوط الأنابيب، والسكك الحديدية، والشبكة الكهربائية، ووسائل النقل الجماعية، وقطارات الشحن. وتتيح الثغرات لمشغليها فرص التنصت على الاتصالات لمعرفة كيفية عمل النظام، ثم من المحتمل أن يقوم المهاجمون بإرسال أوامر إلى أجهزة الراديو قد تؤدي إلى انقطاع التيار الكهربائي، أو وقف تدفقات خطوط أنابيب الغاز، أو إعادة توجيه القطارات.
ووجد الباحثون ثغرة أخرى في جزء مختلف من نفس تقنية الراديو المستخدمة في أنظمة أكثر تخصصاً تُباع حصرياً لقوات الشرطة، وموظفي السجون، والجيش، ووكالات الاستخبارات، وخدمات الطوارئ. وتتيح هذه الثغرة للمهاجمين فك تشفير الاتصالات الصوتية والبيانات المشفرة وإرسال رسائل احتيالية لنشر معلومات مضللة أو إعادة توجيه الأفراد والقوات خلال الأوقات الحرجة.
ونظراً لاستخدام “تيترا” في أجهزة الراديو التي يوفرها البائعون وشركات دمج الأنظمة مثل “باور ترنك”، فمن الصعب تحديد من قد يستخدمها ودوافعه. لكن كاليب ماتيس، المستشار لدى شركة “أمبير إندستريال سكيورتي”، أجرى بحثاً مفتوح المصدر لصالح مجلة “وايرد” العالمية وكشف عن العقود، والبيانات الصحفية وغيرها من الوثائق التي تظهر استخدام أجهزة الراديو القائمة على “تيترا” في ما لا يقل عن عشرين بنية تحتية حيوية في الولايات المتحدة. وساعد ماتيس المجلة في تحديد العديد من الجهات التي تستخدم هذه الأجهزة؛ ومنها مجموعة من المرافق الكهربائية، وأحد وكالات مراقبة الحدود الحكومية، ومصفاة نفط، ومصانع كيماويات، ونظام النقل الجماعي الرئيسي على الساحل الشرقي، وثلاثة مطارات دولية تستخدمها للاتصالات بين أفراد الأمن والطاقم الأرضي، وقاعدة تدريب تابعة للجيش الأمريكي.
وقد أجرى الباحثون أبحاثاً مفتوحة المصدر كشفت أن الغالبية العظمى من قوات الشرطة في جميع أنحاء العالم، باستثناء الولايات المتحدة، تستخدم تقنية الراديو المعتمدة على “تيترا”؛ بما في ذلك بلجيكا والدول الاسكندنافية، ودول أوروبا الشرقية مثل صربيا ومولدوفا وبلغاريا ومقدونيا، وكذلك في الشرق الأوسط في إيران والعراق ولبنان وسوريا. كذلك، يتم استخدام هذه الأنظمة من جانب وزارات الدفاع في بلغاريا وكازاخستان وسوريا. وتستخدمها أيضاً وكالة مكافحة التجسس العسكرية البولندية، كما تفعل قوات الدفاع الفنلندية، ولبنان، على سبيل المثال لا الحصر.
ولم يحدد الباحثون فيما إذا كانت الثغرات الأمنية يتم استغلالها بشكل نشط. لكنهم ذكروا وجود أدلة في تسريبات إدوارد سنودن تشير إلى أن وكالة الأمن القومي الأمريكية ومكاتب الاتصالات الحكومية البريطانية (وكالة استخبارات) استهدفتا “تيترا” للتنصت في الماضي. وتناقش إحدى الوثائق مشروعاً لوكالة الأمن القومي ومديرية الإشارات الأسترالية لجمع اتصالات الشرطة الماليزية خلال مؤتمر تغير المناخ في بالي في عام 2007، وتشير إلى أنهم جمعوا بعض اتصالات قوات الأمن الإندونيسية من خلال نظام “تيترا”.
ويصف تسريب آخر لـ سنودن احتمالية قيام مكاتب الاتصالات الحكومية البريطانية، وربما بمساعدة وكالة الأمن القومي، في جمع الاتصالات التي أجريت باستخدام نظام “تيترا” في الأرجنتين عام 2010 عندما تصاعدت التوترات بينها وبين المملكة المتحدة بشأن حقوق التنقيب عن النفط في حقل نفط في أعماق البحار قبالة سواحل جزر فوكلاند. ويصف التسريب عملية لجمع الاتصالات العسكرية والقيادية عالية الأولوية للأرجنتين TETRA.
وينصح الباحثون بوجوب قيام مستخدمي تقنيات الراديو بمراجعة الشركة المصنعة له لتحديد ما إذا كانت أجهزتهم تستخدم نظام “تيترا” والاستفسار عن الإصلاحات أو الإجراءات الممكنة لتخفيف ضرر الثغرات أو الحيلولة دونها. ويخطط الباحثون لتقديم نتائجهم الشهر المقبل في مؤتمر “بلاك هات” الأمني في لاس فيغاس، حيث سيصدرون تحليلاً تقنياً مفصلاً بالإضافة إلى خوارزميات التشفير السرية الخاصة بنظام “تيترا” التي لم تكن متاحة للجمهور حتى الآن.
المصدر: مجلة “وايرد” العالمية
https://www.wired.com/story/tetra-radio-encryption-backdoor/
المصدر: وكالة الصحافة المستقلة
كلمات دلالية: فی أجهزة
إقرأ أيضاً:
عملاء إسرائيليون يكشفون تفاصيل بشأن تفجيرات البيجر واللاسلكي في لبنان
أدلى اثنان من عملاء الاستخبارات الإسرائيلية السابقين بتفاصيل جديدة عن عملية سرية قاتلة كانت تخطط لها إسرائيل على مدار سنوات، واستهدفت قبل ثلاثة أشهر مقاتلي حزب الله في لبنان وسوريا باستخدام أجهزة نداء "بيجر" وأجهزة اتصال لاسلكية "ووكي توكي" مفخخة.
وبدأ حزب الله في ضرب إسرائيل في أعقاب الهجوم الذي شنته حركة حماس في 7 أكتوبر 2023، والذي أشعل الحرب بين إسرائيل وحماس.
وتحدث العميلان مع برنامج "60 دقيقة" على قناة "سي بي أس"، في جزء من تقرير تم بثه مساء الأحد، وهما يرتديان أقنعة ويتحدثان بصوت معدل لإخفاء هويتهما.
وقال أحد العملاء إن العملية بدأت قبل عشر سنوات باستخدام أجهزة "ووكي توكي" تحتوي على متفجرات مخفية، والتي لم يدرك حزب الله أنه كان يشتريها من إسرائيل، عدوته. ولم تنفجر هذه الأجهزة إلا في سبتمبر الماضي، بعد يوم من تفجير أجهزة الإرسال المفخخة (البيجر).
وأضاف الضابط الذي أطلق عليه اسم "مايكل": "أنشأنا عالما وهميا".
أما المرحلة الثانية من الخطة، والتي جرى فيها استخدام أجهزة "البيجر" المفخخة، فقد بدأت في عام 2022 بعد أن علم جهاز الموساد الإسرائيلي أن حزب الله كان يشتري أجهزة البيجر من شركة مقرها تايوان، كما ذكر العميل الثاني.
وزعم أنه كان لابد من جعل أجهزة "البيجر" أكبر قليلا لتناسب كمية المتفجرات المخفية بداخلها. وتم اختبارها عدة مرات على دمى للعثور على الكمية المناسبة من المتفجرات التي ستسبب الأذى للمقاتل فقط دون أي ضرر للأشخاص القريبين.
كما اختبر الموساد العديد من نغمات الرنين للعثور على نغمة تبدو عاجلة بما فيه الكفاية لجعل الشخص يخرج جهاز البيجر من جيبه.
وقال العميل الثاني، الذي أطلق عليه اسم "غابرييل"، إن إقناع حزب الله بتغيير الأجهزة إلى أجهزة بيجر أكبر استغرق أسبوعين، جزئيا باستخدام إعلانات مزيفة على يوتيوب تروج للأجهزة بأنها مقاومة للغبار والماء وتتمتع بعمر بطارية طويل.
كما وصف استخدام الشركات الوهمية، بما في ذلك شركة مقرها المجر، لخداع شركة "غولد أبولو" التايوانية لدفعها بشكل غير واع للتعاون مع الموساد.
وكان حزب الله أيضا غير مدرك أن الشركة الوهمية كانت تعمل مع إسرائيل.
وقتل وأصيب الآلاف من عناصر حزب الله والمدنيين والعاملين بمؤسسات مختلفة في لبنان وسوريا بتفجيرات أجهزة البيجر واللاسلكي في سبتمبر الماضي، وأعقب هذه العملية اغتيال إسرائيل للأمين العام لحزب الله، حسن نصر الله، وخليفته، هاشم صفي الدين، بالتزامن مع بدء عمليات برية في جنوب لبنان وقصف مكثف على مناطق متفرقة.
وتسببت عمليات القصف الإسرائيلي بمقتل أكثر من 4000 شخص من عناصر حزب الله والمدنيين، وإصابة نحو 16500 آخرين، خلال الفترة الممتدة من أكتوبر 2023 إلى نوفمبر 2024، تاريخ توقيع اتفاق هدنة بين إسرائيل ولبنان، ولا تزال قوات إسرائيلية منتشرة بعدة قرى وبلدات في الجنوب وتنفذ عمليات قصف وتفجير بشكل شبه يومي.