Image by Freepik
Polis ve Askeri Radyolar Kolayca Kırılan Şifreleme Anahtarları Kullanılarak Bulundu
Okuma süresi: 2 dk.
Son Güncellenen Aug 19, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Yüksek güvenlikli polis ve askeri radyolar, beklenenden daha kolay kırılabilen bir şifreleme sistemi kullanıyor olabilir. Bu durum saldırganların dinlemesine veya sahte mesajlar göndermesine olanak sağlayabilir.
Acelesi olanlar için hızlı bilgiler:
- Polis ve askeri radyolar, 128 bit yerine zayıf 56 bit anahtarlar kullanır.
- Zafiyet, saldırganların sahte veya tekrarlanan mesajlar göndermesine izin verir.
- Hata, Avrupa, Orta Doğu ve ötesindeki TETRA tabanlı radyoları etkiler.
WIRED, güvenlik firması Midnight Blue’nun, Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından onaylanan “uçtan uca şifreleme” (E2EE) uygulayan bazı radyoların, güvenli 128-bitlik anahtarı sadece 56 bitlik bir anahtara sıkıştırdığını bulduğunu bildiriyor. Azaltılmış anahtar boyutu, saldırganların iletişimleri kolayca çözmesine olanak sağlar.
Saldırganlar, ikinci bir açığı radyo kullanıcıları arasında kafa karışıklığı yaratmak için aldatıcı mesajlar göndermek veya otantik iletişimleri çoğaltmak için kullanabilirler. Araştırmacılara göre, TCCA E2EE şemasının tasarım hatası tüm kullanıcıları etkiler ve bu konuda birden fazla radyo sağlayıcısından yasal uygulama son kullanıcılarından onay alınmıştır.
Araştırmacılar, saldırganların “radyoları kullanan personellere yanıltıcı mesajlar göndermek veya meşru olanları yaymak için” bir başka hata daha buldular, WIRED’ın bildirdiği gibi. Bu tasarım hatasının TCCA E2EE şemasının tüm kullanıcılarını etkilediğini ve “yasal uygulama son kullanıcılarının” birden fazla tedarikçiden gelen radyolardaki bu sorunu onayladığını belirtiyorlar.
TETRA standardına dayalı radyolar, Belçika, Sırbistan, Finlandiya, Suudi Arabistan ve İran’daki polis ve askeri iletişim araçları olarak, ayrıca istihbarat ajansları ve kritik altyapı operatörleri için de kullanılıyor. Amerika’daki polis tarafından kullanılmıyorlar, WIRED belirtiyor.
ETSI’nin Brian Murgatroyd, E2EE’nin ETSI standardının bir parçası olmadığını ve başka bir endüstri grubu tarafından oluşturulduğunu, ancak “bildiğimiz kadarıyla geniş çapta kullanılıyor” dedi, WIRED tarafından raporlandı. Ekledi, “Şifreleme algoritması ve anahtarı seçimi, tedarikçi ve müşteri organizasyonu arasında yapılır ve ETSI’nin bu konuda bir girdisi […] ne de herhangi bir sistemde hangi algoritmaların ve anahtar uzunluklarının kullanıldığına dair bir bilgisi yok.”
Araştırmacı Jos Wetzels, tüm hükümetlerin daha az güvenlik kullanıp kullanmadıklarını bildiklerinden şüphe ediyor. “Batı dışı hükümetlerin sadece 56 bitlik güvenlik aldıklarını bildiklerinde kelimenin tam anlamıyla milyonlarca dolar harcamaya istekli olmalarını son derece şüpheli buluyoruz,” dedi WIRED’a göre.
Bulgular, bugün Las Vegas’taki BlackHat güvenlik konferansında sunulacak.
Önceki Hikâye
Son makaleler 
