Le système TETRA de radio numérique sans fil sécurisé avait une porte dérobée, depuis 1995
Le 26 juillet 2023 à 06h55
2 min
Internet
Internet
Des chercheurs néerlandais ont découvert cinq failles de sécurité, dont une porte dérobée, dans le système TETRA de radio numérique mobile professionnel, spécialement conçu pour des services officiels tels que services de secours, forces de polices, ambulances et pompiers, services de transport public et pour l'armée, relève l'Usine digitale.
Définie en 1995 par l’European Telecommunications Standards Institute (ETSI), la norme Terrestrial Trunked Radio repose sur quatre algorithmes de chiffrement utilisant des clés de 80 bits. Mais les chercheurs du cabinet néerlandais Midnight Blue ont découvert que l'un d'entre eux est doté d’une fonctionnalité permettant de ramener sa clé à seulement 32 bits, qu'ils ont pu casser « en moins d’une minute ».
Leurs découvertes, mises en ligne sur un site dédié, TETRA:BURST, ont été dévoilées dans Wired et Vice, et leurs détails techniques seront prochainement exposés lors des conférences Black Hat USA, Usenix Security, DEF CON ainsi qu'au CCC summer camp du Chaos Computer Club.
L'ETSI conteste l'interprétation des chercheurs, expliquant qu'à l'époque une clef de 32 bits était bel et bien sécurisée, et que cette fonctionnalité avait été ajoutée pour que la norme Tetra ne soit pas touchée par des restrictions à l'exportation, qui limitaient la taille des clefs. Midnight Blue rétorque que cette information n’était pas connue des entreprises utilisant la norme TETRA, ce pourquoi elle est qualifiée de « porte dérobée ».
La journaliste de Wired Kim Zetter a par ailleurs publié sur son blog une interview de Brian Murgatroyd, président de l'organe technique de l'ETSI chargé de développer la norme et les algorithmes TETRA, qui revient sur cette affaire ainsi que sur les raisons pour lesquelles le groupe prévoit de garder secrets les nouveaux algorithmes qu'il a créés.
Le 26 juillet 2023 à 06h55
Commentaires (17)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 26/07/2023 à 07h25
Du coup c’est la norme PATATRA qui la prendre le relais ?
Le 26/07/2023 à 07h29
Du coup, maintenant qu’on sait reconnaitre une porte dérobée, il sera plus facile de les cacher dans les applications actuelles
Le 26/07/2023 à 07h31
Reste à savoir quels réseaux vont se mettre à jour en premier (ou si c’est automatique).
Mais en tout cas très intéressant, il y a quelques jours encore j’étais étonné que personne n’ait encore pondu un truc pour péter l’algo.
Le 26/07/2023 à 07h55
Je n’ai jamais travaillé directement sur du Tetra mais plutôt avec, sur des systèmes qui sont interfacés. Mais je suis certains que les mises à jours ne seront pas automatiques (système très sensible chez nous), ni même si elles peuvent être évitées par l’application de contre mesure. Et il va falloir que les industriels préparent les mises à jour. Bref, à mon humble avis, ça va prendre pas mal de temps.
Le 26/07/2023 à 08h26
Merci pour les précisions, c’était hélas à craindre.
Le 27/07/2023 à 07h11
J’allais écrire exactement ça 😅
Le 26/07/2023 à 07h43
Le 26/07/2023 à 07h58
“it’s not a bug, it’s a feature”
Le 26/07/2023 à 08h33
Encore un persuadé que cacher quelque chose le rend automatiquement plus sécurisé…
Le 26/07/2023 à 08h41
« Deux poids deux mesures »
Avec cette argutie en défense on justifie aussi une hausse des émissions de particules fines en déclarant abaisser des vitesses au nom de la santé.
Lorsque les personnes physiques derrière ces logiques d’amoindrissement auront compris les lois physiques et les maths, peut-être que leurs clients seront moins portés vers les théories du complot ou les attaques ad personam.
Ce qui revient à remarquer qu’on ne perd pas l’intention originale du concepteur de la technique lorsqu’elle est supposément amoindrie mais que les conséquences crées sont bien attribuables à l’intermédiaire agissant tel un poison non nécessaire dont le dosage fait débat.
On pense ainsi que le rêve de tout préposé de l’économie est de devenir pharmacien.
Le 26/07/2023 à 10h04
Même avec une clé de 80 bits, ça doit être possible de décrypter les messages. La techno date de 1995 et en 28 ans, on a fait de tels progrès en terme de puissance de calcul que les clés de 80 ne sont plus sûres.
Donc, avant de parler de mises à jour, il va falloir faire évoluer la norme si le matériel peut mettre en œuvre des algos plus sûrs et des clés plus longues, ce qui n’a rien d’évident.
Il va plutôt falloir passer par des réseaux 4G ou 5G privés et changer tous les équipements. Autant dire que ça va prendre du temps, c’est probablement en cours chez certains.
Le 26/07/2023 à 12h06
Et une revue annuelle de l’évaluation des menaces (TRA) ? non ?
Pourtant ca se fait…
Le 26/07/2023 à 15h16
Tout ça me rappelle furieusement le GSM et son A5/1 troué… ou encore le DVD avec CSS et sa clé de 40 bits, un jeu d’enfant, même pour une machine d’époque
Le 26/07/2023 à 16h13
Pour info, l’ETSI est une association en partie financée par de l’argent public.
https://www.etsi.org/about
Le 26/07/2023 à 18h01
Oui, et ?
Plus précisément, l’ETSI est l’organisme de normalisation européen pour les Télécommunications.
C’est elle qui a normalisé le GSM, le DECT pour les plus connus et aussi TETRA dont on parle ici.
Et elle participe à la normalisation qui est devenue mondiale des évolutions du GSM : UMTS, 4G, 5G, etc.
Le 27/07/2023 à 06h19
Et rien : je me suis posée la question, j’y ai répondu pour moi-même, et je me suis dit que je pourrais ne pas être le seul, donc j’ai partagé. “Si tu ne sais pas demande, si tu sais partage.”
Le 26/07/2023 à 19h30
Si niveau interface radio Tetrapol est assez proche du GSM et l’est resté, ce n’est pas le cas de Tetra…
Le pb, ici, c’est que toutes ces technos sont parties de boites (comme feu matracom) qui jouaient sur les 2 tableaux com civil et étatiques (l’un fournissant la base industrielle et rentabilisant l’autre). Puis cela a été séparé. Et d’un côté on a laissé vieillir le produit tandis que de l’autre l’infra télécom est partie et encore, sans Trump (faut bien le dire même si ça fait mal au c..), tout serait Huawei…
Au point que le futur qui se dessine est de louer de l’infra publique pour l’étatique… en espérant que le contrat soit tenu et sans les spécificités propres telles la capacité d’un mobile à relayer les com d’autres sans connexion, faisant de lui une mini station de base ; com de groupe sur une intervention, potentiellement multi intervenants pompiers/police/gendarmerie… à réaliser au niveau applicatif.