Công nghệ radio cho cơ sở hạ tầng quan trọng 'dễ bị hack' thông qua lỗ hổng chủ đạo

Các nhà nghiên cứu Hà Lan đã phát hiện lỗ hổng trong hệ thống TETRA - một công nghệ radio được sử dụng trên toàn cầu để kiểm soát cơ sở hạ tầng quan trọng như lưới điện, đường ống dẫn khí, và tàu hỏa. 

Các nhà nghiên cứu, Job Wetzels, Carlo Meijer và Wouter Bokslag của công ty an ninh mạng Midnight Blue, đã phát hiện một lối vào chủ ý trong thuật toán mã hóa của các radio này - do Motorola, Damm, Hytera và các hãng khác sản xuất - mà 'dễ dàng' bị hack. 

“Kết quả của nghiên cứu này là nghiêm trọng,” nói Jacobs, người cũng là giáo sư an ninh máy tính tại Đại học Radboud Nijmegen. “Nó nghiêm trọng đối với chính phủ, nhưng cũng đối với doanh nghiệp. Đó là cơ sở hạ tầng quan trọng có thể bị ảnh hưởng bởi các cuộc tấn công nghiêm trọng.”

Theo các nhà nghiên cứu, kẻ tấn công có thể hack mạng để gửi các lệnh độc hại làm quấy rối cơ sở hạ tầng quan trọng. Họ cũng có thể nghe lén dịch vụ khẩn cấp. “Đây đều là kịch bản thực tế,” Wetzels nói. 

Đáng lo ngại, cơ sở hạ tầng quan trọng từ khắp nơi trên thế giới đều được kiểm soát bằng TETRA.  

Ở Hà Lan, cảng Rotterdam, nhiều công ty vận tải công cộng và hầu hết các sân bay đều sử dụng hệ thống này. C2000, hệ thống liên lạc của cảnh sát, đội cứu hỏa, dịch vụ cấp cứu và một số phần của Bộ Quốc phòng, cũng dựa trên TETRA. 

Nhiều cơ quan quản lý cơ sở hạ tầng quan trọng ở Đức, Pháp, Tây Ban Nha và các quốc gia châu Âu khác đều phụ thuộc vào mạng này, cũng như một số đơn vị tương đương tại Hoa Kỳ, theo MYTOUR. Ước tính TETRA đang được sử dụng ở 120 quốc gia.

Và bạn thậm chí không cần phải là một hacker chuyên nghiệp để đánh vào mạng. Theo Midnight Blue, bạn có thể phá hủy hệ thống trong vòng một phút bằng phần cứng đơn giản như một chiếc radio và dongle. Một khi đã phá hủy, hacker có thể gửi các lệnh độc hại đến cơ sở hạ tầng quan trọng mà không bị phát hiện.  

Các nhà nghiên cứu đã phát hiện ra các lỗ hổng này vào năm 2021 và ngay lập tức báo cáo chúng cho Trung tâm An ninh Mạng Quốc gia Hà Lan. Trong hai năm qua, NCSC đã nỗ lực thông báo cho chính phủ của nhiều quốc gia về những lỗ hổng nguy hiểm này.

Đội ngũ Midnight Blue cũng đã tự mình thông báo cho nhiều nhà sản xuất và người dùng của công nghệ này nhất có thể. Có lẽ, chỉ sau này mà các nhà nghiên cứu và cơ quan mới cho rằng thông tin đã đủ an toàn để công bố. 

Trong tương lai, Midnight Blue cảnh báo rằng bất kỳ ai sử dụng công nghệ radio đều nên kiểm tra với nhà sản xuất để xác định liệu thiết bị của họ có sử dụng TETRA không và có các biện pháp sửa chữa hoặc giảm nhẹ nào có sẵn không. 

Ngoài công việc hàng ngày của họ, Wetzels, Meijer và Bokslag là những hacker đạo đức được gọi là. Meijer trước đây đã phá hủy công nghệ đằng sau thẻ OV-chipcard, thẻ vận chuyển của Hà Lan, và Bokslag đã hack chìa khóa không dây của các dòng xe Peugeot, Opel và Fiat. Cả hai đều làm điều này để làm cho công nghệ trở nên an toàn hơn.

Mặc dù họ đã cố gắng hết sức để nâng cao nhận thức về lỗ hổng chủ đạo của TETRA, nhưng các nhà nghiên cứu cho biết nhiều công ty cơ sở hạ tầng quan trọng không phản ứng, và theo những gì chúng ta biết, vẫn có thể đang đối mặt với nguy cơ.