TETRA Protokolünde Bulunan Güvenlik Açıkları
Son dönemde yapılan araştırmalar, Terrestrial Trunked Radio (TETRA) iletişim protokolünde yeni bir dizi güvenlik açığı tespit etti. Bu açıklar, özellikle TETRA’nın sondan sona şifreleme (E2EE) mekanizmasında önemli riskler doğuruyor. Araştırmalar, TETRA’nın güvenlik standartlarının hangi alanlarda yetersiz kaldığını ve bu durumun nasıl istismar edilebileceğini ortaya koyuyor.
Güvenlik Açıklarının Özellikleri
Araştırmacılar tarafından belirlenen 2TETRA:2BURST adı verilen açıklar, TETRA protokolünün paket enjeksiyonu, replay saldırıları ve brute-force saldırılarına karşı savunmasız olduğunu gösteriyor. Açıklar şu şekilde sıralanabilir:
CVE-2025-52940: TETRA’nın sondan sona şifreli ses akışları, replay saldırısına maruz kalıyor. Ayrıca, anahtara dair hiçbir bilgiye sahip olmayan bir saldırganın, meşru çağrılarla ayrım yapılmadan oynatılabilen rasgele ses akışları enjekte etmesine olanak tanıyor.
CVE-2025-52941: TETRA’nın E2EE kriptografi algoritması ID 135, zayıflatılmış bir AES-128 uygulamasına işaret ediyor. Bu durum, etkin trafik anahtarı entropisini 128 bitten 56 bite indirerek brute-force saldırılarına açık duruma getiriyor.
CVE-2025-52942: E2EE şifreli TETRA SDS mesajları, replay korumasından yoksun olduğu için insanların veya makinelerin mesajlarının rastgele tekrar oynatılmasına olanak tanıyor.
CVE-2025-52943: Birden fazla Hava Arayüzü Şifreleme algoritmasını destekleyen TETRA ağları, anahtar kurtarma saldırılarına açıktır. SCK/CCK ağ anahtarının tüm desteklenen algoritmalar için aynı olması, bu durumu daha da kritik hale getiriyor.
CVE-2025-52944: TETRA protokolü, mesaj doğrulama eksikliği nedeniyle ses ve veri gibi rasgele mesajların enjekte edilmesine izin veriyor.
Güvenlik Önlemleri ve Öneriler
Araştırmacılar, TETRA kullanıcıları için çeşitli önlemler öneriyor. Öneriler şu şekildedir:
CVE-2025-52940, CVE-2025-52942: Güvenli bir E2EE çözümüne geçiş yapmak.
CVE-2025-52941: Zayıflatılmamış bir E2EE varyantına geçmek.
CVE-2025-52943: TEA1 desteğini devre dışı bırakmak ve tüm AIE anahtarlarını döndürmek.
CVE-2025-52944: TETRA’nın veri taşıma kapasitesinde kullanıldığında, TETRA’nın üzerine ek bir TLS/VPN katmanı eklemek.
Bu önlemler, potansiyel saldırılara karşı TETRA ağı kullanıcılarını koruma amacı taşımaktadır.
TETRA Kullanıcılarının Dikkat Etmesi Gereken Noktalar
TETRA ağını işleten veya kullanan herkesin, CVE-2025-52944‘ten etkilenmiş olabileceği belirtiliyor. Bu açık, zararlı trafiğin TETRA ağına enjekte edilmesine neden olabiliyor. Ayrıca, CVE-2022-24401‘in de mevcut kullanıcılar için bazı tehditler taşıdığı, anahtar akışının toplanmasına izin verebileceği ifade ediliyor.
ETSI (European Telecommunications Standards Institute) ise TETRA tabanlı radyoların E2EE mekanizmasının standartlarının bir parçası olmadığını belirtiyor. Bunun yanında, TETRA tabanlı radyoların alıcılarının, başka E2EE çözümlerini uygulayacak özgürlüğe sahip olduğuna dikkat çekti.
Sepura SC20 Serisi Mobil Radyolarındaki Açıklar
Araştırmalar aynı zamanda Sepura SC20 serisi mobil TETRA radyolarında da üç tane güvenlik açığı keşfetti. Bu açıklar, saldırganların fiziksel erişim sağlaması durumunda yetkisiz kod çalıştırmasına yol açıyor. Tespit edilen açıklar şunlardır:
CVE-2025-52945: Hatalı dosya yönetimi kısıtlamaları.
CVE-2025-8458: SD kart şifrelemesi için yetersiz anahtar entropisi.
TETRA ve TETRA E2EE anahtar materyallerinin dışa aktarılmasını kolaylaştıracak duruma gelmektedir. Kullanıcıların bu nedenle daha sağlam TETRA anahtar yönetim politikalarını uygulamaları gerektiği belirtiliyor.
Araştırmacılar, kötü niyetli bir saldırganın, cihazın temel bileşenlerine erişim sağladığında, cihazın firmware’ine kalıcı bir arka kapı yerleştirilmesi dahil birçok kötü niyetli eylemi gerçekleştirebileceği konusunda uyarıda bulunuyor.
Sonuç olarak, bu güvenlik açıkları, özellikle TETRA protokollerinin güvenliği ile ilgili ciddi endişe yaratmakta ve kullanıcıları, sistemlerini gözden geçirmeye ve daha güvenli çözümlere geçmeye teşvik etmektedir.
