CVE-2022-24401
Keystream recovery for arbitrary frames in TETRA
Em resumo
Um atacante pode enganar dispositivos móveis TETRA para reutilizar a mesma chave de criptografia (keystream) manipulando valores de contadores transmitidos publicamente, permitindo descriptografar comunicações sem fio ao analisar respostas do dispositivo a mensagens especialmente criadas.
Detalhe técnico
Um adversário ativo explora contadores de frames TDMA não autenticados transmitidos pela infraestrutura TETRA para manipular a geração de IV em estações móveis, causando reutilização de keystream. Enviando frames criados e observando respostas da MS, o atacante recupera material de keystream para frames arbitrários, comprometendo a confidencialidade do tráfego criptografado na interface aérea.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adversary-induced keystream re-use on TETRA air-interface encrypted traffic using any TEA keystream generator. IV generation is based upon several TDMA frame counters, which are frequently broadcast by the infrastructure in an unauthenticated manner. An active adversary can manipulate the view of these counters in a mobile station, provoking keystream re-use. By sending crafted messages to the MS and analyzing MS responses, keystream for arbitrary frames can be recovered.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:U/RC:C/CR:H/IR:H/AR:H/MAV:A/MAC:L/MPR:N/MUI:N/MS:U/MC:H/MI:H/MA:H
Produtos afetados
ETSI · TETRA StandardQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://tetraburst.com/