Image by Freepik
Radiotelefoni della Polizia e dell’Esercito Scoperti ad Utilizzare Chiavi di Crittografia Facilmente Decifrabili
Tempo di lettura: 3 Min.
Ultimo aggiornamento: Aug 19, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Le radio ad alta sicurezza di polizia e militari utilizzano un sistema di crittografia che potrebbe essere più facile da violare del previsto, permettendo potenzialmente agli aggressori di intercettare o inviare messaggi falsi.
Hai fretta? Ecco i fatti essenziali:
- Le radio di polizia e militari utilizzano deboli chiavi a 56 bit invece di 128 bit.
- La vulnerabilità permette agli aggressori di inviare messaggi falsi o ripetuti.
- Il difetto riguarda le radio basate su TETRA in Europa, Medio Oriente e oltre.
WIRED riporta che la società di sicurezza Midnight Blue ha scoperto che alcune radio che implementano la “crittografia end-to-end” (E2EE), approvata dall’European Telecommunications Standards Institute (ETSI), comprimono una chiave sicura di 128 bit a soli 56 bit. La riduzione delle dimensioni della chiave permette agli attaccanti di decifrare facilmente le comunicazioni.
Gli aggressori possono sfruttare una seconda vulnerabilità per trasmettere messaggi ingannevoli o duplicare comunicazioni autentiche, creando confusione tra gli utenti radio. Il difetto di progettazione dello schema TCCA E2EE colpisce tutti gli utenti, secondo i ricercatori, che hanno ricevuto conferma da diversi fornitori di radio che servono utenti finali delle forze dell’ordine.
I ricercatori hanno anche scoperto un secondo difetto che permette agli aggressori di “inviare messaggi fraudolenti o ripetere quelli legittimi per diffondere disinformazione o confusione al personale che utilizza le radio”, come riportato da WIRED. Dicono che questo difetto di progettazione riguarda tutti gli utenti dello schema TCCA E2EE, e gli “utenti finali delle forze dell’ordine” hanno confermato che il problema esiste nelle radio di diversi fornitori.
Le radio basate sullo standard TETRA operano come strumenti di comunicazione per la polizia e l’esercito in Belgio, Serbia, Finlandia, Arabia Saudita e Iran, così come per le agenzie di intelligence e gli operatori di infrastrutture critiche. Non vengono utilizzate dalla polizia degli Stati Uniti, precisa WIRED.
Brian Murgatroyd dell’ETSI ha dichiarato che l’E2EE non faceva parte dello standard ETSI ed è stato creato da un altro gruppo industriale, ma ha ammesso che “è ampiamente utilizzato per quanto possiamo dire”, come riportato da WIRED. Ha aggiunto: “La scelta dell’algoritmo di crittografia e della chiave è fatta tra fornitore e organizzazione cliente, e l’ETSI non ha alcun input […] né conoscenza di quali algoritmi e lunghezze di chiave sono in uso in qualsiasi sistema”.
La ricercatrice Jos Wetzels dubita che tutti i governi sappiano se stanno utilizzando una sicurezza ridotta. “Riteniamo estremamente improbabile che i governi non occidentali siano disposti a spendere letteralmente milioni di dollari se sanno che stanno ottenendo solo 56 bit di sicurezza”, ha detto secondo quanto riportato da WIRED.
I risultati saranno presentati oggi al convegno sulla sicurezza BlackHat a Las Vegas.
Storia precedente
Ultimi articoli 
