TETRA (TErrestrial Trunked RAdio) (TErrestrial Trunked RAdio)
Основные особенности европейского стандарта профессиональной радиосвязи TETRA - высокая скорость соединения, независимость от сетей общего пользования, защита от несанкционированного доступа, устойчивость к сбоям и пиковым нагрузкам, возможность организации многоуровневых схем индивидуального и группового взаимодействия.
Содержание |
История
2023
Все алгоритмы шифрования TETRA будут открыты. Спецсвязь пытаются защитить от прослушки
Технический комитет Европейского института телекоммуникационных стандартов (ETSI TCCE), который отвечает за развитие технологии транкинговой связи TETRA, объявил об открытии всех алгоритмов шифрования, которые использовались в радио-интерфейсе данного стандарта связи. TETRA содержит набор собственных криптографических алгоритмов для радио-интерфейса, которые носят наименования TEA 1,2,3 и 4 – их уже активно используют. Однако в этом году было несколько исследований, которые показали ненадежность использованного в них шифрования.
Кроме того, в 2022 году ETSI представила дополнительные наборы алгоритмов постквантового шифрования под названием TEA 5, 6 и 7, которые предполагают защиту от возможных атак с помощью квантовых вычислителей. Своим решением TCCE решила полностью открыть весь этот набор алгоритмов для обсуждения с сообществом. Дополнительно будет опубликована и спецификация механизмов аутентификации и управления ключами, причем как старая версия (TAA1), так и новая (TAA2). Работа по открытию, обсуждению и улучшению стандартов шифрования и аутентификации будет проводиться при поддержке и на базе TCCA.
Решение было принято на октябрьском собрании TCCE после длительного обсуждения проблем, вызваных опубликованными ранее в этом году исследованиями о взломе алгоритмов шифрования, которые используются в TETRA. Обнаруженные уязвимости позволяли посторонним как прослушивать передачу сообщений, так и деанонимизировать общающиеся стороны. Поскольку стандарт TETRA используется как в Европе, так и в России в органах государственной власти, местного самоуправления, полицией, службами спасения, пожарной охраной, скорой медицинской помощью и другими оперативными службами для координации своих действий, то его прослушка может иметь общественно опасные последствия.
На встрече присутствовала значительная часть сообщества TETRA, которая включает операторов, пользователей, производителей оборудования и правительственные структуры, – отметил в пресс-релизе Брайан Мургатройд, председатель комитета TCCE ESTI. – После публикации алгоритмов мы открыты для академических исследований и независимой оценки. |
Причем в пресс-релизе есть ссылка на общественную разработку стандарта AES, который был выбран в результате конкурса, организованного американским институтом стандартов NIST в 1997 году. Возможно, TCCE планирует организовать аналогичный конкурс по совершенствованию алгоритмов шифрования для TETRA, в том числе и постквантового – раз уж и эта часть разработок TCCE будет опубликована. «Эффективная проверка общедоступных алгоритмов позволяет выявить любые недостатки и смягчить их до того, как произойдет их широкое внедрение», – сказано в пресс-релизе. Во всяком случае техническим комитетом не будет повторен процесс приватной разработки стандартов шифрования, который «был обычной практикой в начале 1990-х годов»[1].
Дыры в стандарте беспроводной связи TETRA позволяли хакерам на протяжении 25 лет саботировать связь полиции и армии в 170 странах
24 июля 2023 года нидерландская компания Midnight Blue, специализирующаяся на вопросах информационной безопасности, сообщила об обнаружении ряда опасных уязвимостей в международном стандарте беспроводной связи TETRA (Terrestrial Trunked Radio). Дыры на протяжении примерно четверти века позволяли хакерам саботировать связь полиции и армии в 170 странах.
Открытый стандарт цифровой транкинговой радиосвязи TETRA разработан европейским институтом телекоммуникационных стандартов ETSI. TETRA широко используется в служебных и технологических сетях связи. Однако, говорят эксперты Midnight Blue, за свою более чем 20-летнюю историю технология никогда не подвергалась углубленным исследованиям в области безопасности.
В общей сложности специалисты Midnight Blue выявили пять уязвимостей под названием TETRA:BURST: они описаны в бюллетенях CVE-2022-24401, CVE-2022-24402, CVE-2022-24403, CVE-2022-24404 и CVE-2022-24400. Первые две из этих дыр имеют критический уровень опасности, еще две — высокий, одна — низкий. Уязвимости потенциально позволяют злоумышленнику расшифровывать трафик в режиме реального времени или постфактум, деанонимизировать пользователей, перехватывать входящие вызовы, инжектировать сообщения и выполнять другие вредоносные действия.
Одна из проблем связана с некорректной обработкой временных меток. Еще одна уязвимость затрагивает алгоритм TEA1: стандартный 80-битный ключ шифрования сокращается до такой длины, что его можно за считанные минуты подобрать методом грубой силы на обычном персональном компьютере. Кроме того, обнаружены проблемы с аутентификацией. Большинство выявленных уязвимостей затрагивают все типы сетей TETRA. Дыры могут эксплуатироваться киберпреступниками для распространения дезинформации, саботажа или шпионажа.[2]
LTE подсиживает TETRA
Эксперты уверены, что в ближайшие пять-семь лет сети TETRA и другие стандарты профессиональной мобильной радиосвязи будут заменены на LTE-сети в связи с растущими требованиями рынка к качеству передачи данных[3].
Об этом говорится в исследовании "Перспективы внедрения широкополосных сервисов в сетях профессиональной мобильной радиосвязи на основе LTE", проведенном J’son & Partners Consulting в 2013 году. Согласно данным, представленным компанией, TETRA и другие стандарты профессиональной мобильной радиосвязи (ПМР) не отвечают современным требованиям по обмену "тяжелым" контентом (передача видео в реальном времени, быстрая передача файлов большого объема и т.д.).TAdviser выпустил новую Карту российского рынка информационной безопасности: 250 разработчиков и поставщиков услуг
По оценке, сделанной в 2013 г. рабочей группой TCCA (TETRA Critical Communications Association), использование LTE для коммуникаций экстренных служб не будут доступно до 2018 г., приемлемое качество VoLTE для таких абонентов ожидается не раньше 2020 г.
Motorola Dimetra SR
Компания Motorola Solutions объявила в мае 2011 года о выпуске Dimetra SR 8.0 – новой программной платформы для системы радиосвязи TETRA (TErrestrial Trunked RAdio). По словам разработчиков, платформа Dimetra SR 8.0 обеспечит высокую производительность при компактных размерах и поможет заказчикам оптимально использовать ограниченное пространство для установки. Платформа повысит устойчивость и функциональность сети, сократит расходы на эксплуатацию и предложит новые возможности для модернизации и управления сетью, отмечают в компании.
Dimetra SR 8.0 может устанавливать соединение с сетями, отличными от TETRA, включая совместимые сети LTE. Благодаря возможностям нового решения, организации общественной безопасности – правоохранительные органы, пожарные службы и скорая помощь – смогут осуществлять коммуникации как в широкополосных, так и в TETRA сетях. Новые функции помогут заказчикам в дальнейшем развитии сетевой инфраструктуры, а также позволят удовлетворить их специфические требования, повысить эффективность работы и оптимизировать капитальные затраты операторов.
Как сообщают в Motorola Solutions, платформа Dimetra SR 8.0 поддерживает архитектуру нового поколения, которая поможет сетевым операторам значительно сократить операционные расходы (OPEX). Решение обеспечит снижение энергетических затрат на 60% и сокращение общей площади коммутационных помещений на 30% по сравнению с предыдущей версией. Кроме того, новая платформа обладает функцией автоматического обновления системы, которая позволит сетевым операторам отказаться от привлечения дорогостоящих услуг ИТ-специалистов и снизить общие временные затраты на обновление. Новая система обладает функцией практически моментального обновления, снижая сервисные издержки более чем на 60% по сравнению с предыдущей версией. Интегрированные функции широкополосной сети предоставят пользователям возможность постоянно обновлять и развивать систему TETRA в соответствии с их нуждами и с появлением новых технологий.