باحثون يكشفون رموز تشفير سرية متعمدة للتجسس عمرها 25 عامًا
اكتشف ثلاثة محللين أمنيين هولنديين خمس نقاط ضعف في معيار اتصالات راديوي أوروبي يُسمى (تيترا) TETRA، المستخدم في أجهزة الاتصالات الراديوية التي تصنعها موتورولا، ودام، وهايتيرا، وغيرها من الشركات المتخصصة.
ويُستخدم هذا المعيار في أجهزة الاتصالات الراديوية منذ التسعينيات، لكن عيوب هذا المعيار ظلت مجهولة نظرًا إلى بقاء خوارزميات التشفير المستخدمة في معيار “TETRA” سرية حتى الآن.
ولأكثر من 25 عامًا، بقيت التقنيات المستخدمة في البيانات الهامة والاتصالات الراديوية الصوتية حول العالم محاطة بالسرية المطلقة لمنع أي شخص من التمحيص في خصائصها الأمنية، والبحث عن نقاط ضعفها التي اُكتشفت حديثًا بفضل مجموعة صغيرة من الباحثين المتخصصين في هولندا، الذين فككوها واكتشفوا عيوبًا خطيرة فيها، منها: وجود ثغرات متعمّدة تعرف باسم الأبواب الخلفية (back doors).
ويقول الباحثون إن هذه الثغرات معروفة منذ سنوات عديدة لدى مزودي هذه التقنيات، لكن ليس بالضرورة من قبل العملاء، وهي موجودة في خوارزمية تشفير مخبأة في أجهزة الراديو المباعة للاستخدام التجاري في البنى التحتية الحيوية.
وتُستخدم هذه الأجهزة لنقل البيانات والأوامر المشفرة في خطوط الأنابيب، والسكك الحديدية، والشبكة الكهربائية، ووسائل النقل الجماعية، وقطارات الشحن. وتتيح الثغرات لمشغليها فرص التنصت على الاتصالات لمعرفة كيفية عمل النظام، ثم من المحتمل أن يقوم المهاجمون بإرسال أوامر إلى أجهزة الراديو قد تؤدي إلى انقطاع التيار الكهربائي، أو وقف تدفقات خطوط أنابيب الغاز، أو إعادة توجيه القطارات.
ووجد الباحثون ثغرة أخرى في جزء مختلف من تقنية الراديو نفسها المستخدمة في أنظمة أكثر تخصصًا تُباع حصريًا لقوات الشرطة، وموظفي السجون، والجيش، ووكالات الاستخبارات، وخدمات الطوارئ. وتتيح هذه الثغرة للمهاجمين فك تشفير الاتصالات الصوتية والبيانات المشفرة وإرسال رسائل احتيالية لنشر معلومات مضللة أو إعادة توجيه الأفراد والقوات خلال الأوقات الحرجة.
ونظرًا إلى أن معيار “TETRA” يُستخدم في أجهزة الراديو التي يوفرها البائعون وشركات دمج الأنظمة مثل “باور ترنك”، فمن الصعب تحديد من قد يستخدمها ودوافعه.
لكن كاليب ماتيس، المستشار لدى شركة “أمبير إندستريال سكيورتي“، أجرى بحثًا مفتوح المصدر لصالح مجلة (وايرد) WIRED العالمية وكشف عن العقود، والبيانات الصحفية وغيرها من الوثائق التي تظهر استخدام أجهزة الراديو القائمة على معيار “TETRA” في ما لا يقل عن عشرين بنية تحتية حيوية في الولايات المتحدة.
وساعد ماتيس المجلة في تحديد العديد من الجهات التي تستخدم هذه الأجهزة؛ ومنها: مجموعة من المرافق الكهربائية، وإحدى وكالات مراقبة الحدود الحكومية، ومصفاة نفط، ومصانع كيماويات، ونظام النقل الجماعي الرئيسي على الساحل الشرقي، وثلاثة مطارات دولية تستخدمها للاتصالات بين أفراد الأمن والطاقم الأرضي، وقاعدة تدريب تابعة للجيش الأمريكي.
وقد أجرى الباحثون أبحاثًا مفتوحة المصدر كشفت أن الغالبية العظمى من قوات الشرطة في جميع أنحاء العالم، باستثناء الولايات المتحدة، تستخدم تقنية الراديو المعتمدة على معيار “TETRA”؛ بما يشمل: بلجيكا والدول الإسكندنافية، ودول أوروبا الشرقية – مثل: صربيا ومولدوفا وبلغاريا ومقدونيا – وكذلك في الشرق الأوسط في إيران والعراق ولبنان وسوريا.
كما تستخدم وزارات الدفاع في بلغاريا وكازاخستان وسوريا هذه الأنظمة، وتستخدمها أيضًا وكالة مكافحة التجسس العسكرية البولندية، كما تفعل قوات الدفاع الفنلندية، ولبنان، على سبيل المثال لا الحصر.
ولم يحدد الباحثون هل هذه الثغرات الأمنية تُستغل بشكل نشيط، لكنهم ذكروا وجود أدلة في تسريبات إدوارد سنودن تشير إلى أن وكالة الأمن القومي الأمريكية ومكاتب الاتصالات الحكومية البريطانية (وكالة استخبارات) استهدفتا معيار “تيترا” للتنصت في الماضي.
وتناقش إحدى الوثائق مشروعًا لوكالة الأمن القومي ومديرية الإشارات الأسترالية لجمع اتصالات الشرطة الماليزية خلال مؤتمر تغير المناخ في بالي في عام 2007، وتشير إلى أنهم جمعوا بعض اتصالات قوات الأمن الإندونيسية من خلال نظام “تيترا”.
ويصف تسريب آخر لسنودن احتمالية قيام مكاتب الاتصالات الحكومية البريطانية، وربما بمساعدة وكالة الأمن القومي، في جمع الاتصالات التي أجريت باستخدام نظام “تيترا” في الأرجنتين عام 2010 عندما تصاعدت التوترات بينها وبين المملكة المتحدة بشأن حقوق التنقيب عن النفط في حقل نفط في أعماق البحار قبالة سواحل جزر فوكلاند. ويصف التسريب عملية لجمع الاتصالات العسكرية والقيادية عالية الأولوية للأرجنتين TETRA.
وينصح الباحثون بوجوب قيام مستخدمي تقنيات الراديو بمراجعة الشركة المصنعة لها لتحديد هل أجهزتهم تستخدم نظام “تيترا” والاستفسار عن الإصلاحات أو الإجراءات الممكنة لتخفيف ضرر الثغرات أو الحيلولة دونها. ويخطط الباحثون لتقديم نتائجهم الشهر المقبل في مؤتمر “بلاك هات” الأمني في لاس فيغاس، حيث سيصدرون تحليلًا تقنيًا مفصلًا بالإضافة إلى خوارزميات التشفير السرية الخاصة بنظام “تيترا” التي لم تكن متاحة للجمهور حتى الآن.
