CVE-2022-24404
Ciphertext Malleability in TETRA
Em resumo
A comunicação criptografada do TETRA não possui verificação de integridade, permitindo que um atacante ativo modifique bit a bit os dados criptografados e altere a mensagem original sem ser detectado. Isso compromete a segurança das comunicações de rádio sensíveis.
Detalhe técnico
A interface aérea TETRA utiliza cifra de fluxo sem autenticação de mensagem ou verificação de integridade criptográfica, permitindo ataques de inversão de bits. Um adversário ativo na rede pode manipular o texto cifrado para alterar o conteúdo de texto claro enquanto evita detecção, comprometendo garantias de confidencialidade e integridade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Lack of cryptographic integrity check on TETRA air-interface encrypted traffic. Since a stream cipher is employed, this allows an active adversary to manipulate cleartext data in a bit-by-bit fashion.
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:L/E:U/RL:U/RC:R/CR:H/IR:H/AR:H/MAV:A/MAC:H/MPR:N/MUI:N/MS:U/MC:N/MI:H/MA:L
Produtos afetados
ETSI · TETRA StandardQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://tetraburst.com/