Исследователи обнаружили несколько новых уязвимостей в базовой станции и системном чипе Motorola, необходимых для работы и дешифровки алгоритма связи TETRA. Недостатки безопасности могут привести к утечке информации.
Специалисты Midnight Blue рассказали об успешной атаке на доверенную среду выполнения базовой станции — им удалось расшифровать модуль, извлечь ключ Motorola и дешифровать трафик TETRA. Сам алгоритм при этом не был взломан — исследователи просто смогли получить ключ дешифрования.
Как итог, были обнаружены четыре уязвимости в мобильной радиостанции Motorola MTM5400, две из которых критические:
— Первая уязвимость позволяет выполнять произвольный код с root-привилегиями;
— Вторая — выполнять произвольный код в режиме супервизора в TEE с root-привилегиями в наиболее чувствительной части радио;
— Третья, ошибка повреждённого генератора случайных чисел, даёт возможность использовать уязвимость в алгоритме аутентификации радиостанций;
— С помощью четвёртой хакер может осуществлять боковое перемещение от процессора приложений к процессору цифровых сигналов.
Также были выявлены уязвимости в системном чипе OMAP-L138, используемом в радио Motorola (он широко используется в базовых станциях TETRA альтернативных производителей):
— Первая позволяет провести атаку по сторонним каналам в подпрограмме TEE SK_LOAD, что в свою очередь поможет восстановить ключ шифрования клиента и расшифровать важные модули (например, те, которые защищают криптографические алгоритмы TETRA). Эта уязвимость неустранима;
— Вторая — позволяет хакеру выполнить произвольный код в безопасном режиме супервизора внутри TEE. Эта ошибка также не подлежит устранению;
— Последняя уязвимость даёт шанс подделывать вредоносные модули и может использоваться для выполнения произвольного кода в режиме супервизора в TEE. Как и предыдущие две, эту уязвимость нельзя устранить.
Эксперты заключили: несмотря на то, что Motorola MBTS не нова, найденные уязвимости демонстрируют, что инфраструктура связи отстаёт почти на десятилетия от ожидаемого уровня безопасности. Это касается не только Motorola, но и всей отрасли.
Ранее команда Midnight Blue уже раскрывала несколько уязвимостей в TETRA, эксплуатируя которые, злоумышленник может перехватывать зашифрованные сообщения и подделывать их.