Sono state scoperte delle gravi falle nelle comunicazioni radio crittografate utilizzate in numerose infrastrutture di tutto il mondo. La tecnologia TETRA, utilizzata da oltre 25 anni, è stata sottoposta a un attento esame da un gruppo di ricercatori nei Paesi Bassi, che hanno rivelato l'esistenza di una backdoor e di numerose altre vulnerabilità.
La backdoor è presente in un algoritmo di crittografia usato nelle radio destinate all'uso commerciale e in infrastrutture come oleodotti, ferrovie e reti elettriche. Questo algoritmo permetterebbe a un ipotetico "attaccante", di intercettare le comunicazioni e inviare comandi dannosi, causando potenzialmente blackout e interruzioni dei servizi.
La scoperta più preoccupante, però, riguarda un'altra componente della tecnologia TETRA, la quale viene utilizzata esclusivamente da forze di polizia, servizi di emergenza, militari e agenzie di intelligence. Questa vulnerabilità permetterebbe di decifrare le comunicazioni vocali e i dati crittografati, aprendo le porte alla realizzazione di veri e proprio messaggi fraudolenti e potenziale disinformazione.
I ricercatori, Carlo Meijer, Wouter Bokslag e Jos Wetzels, hanno scoperto queste falle, chiamate TETRA Burst, nel 2021 ma hanno preferito mantenere segrete le loro scoperte fino a quando non fossero state rilasciate delle correzioni per queste falle.
La scoperta delle vulnerabilità ha sollevato una serie di preoccupazioni sulla sicurezza delle comunicazioni crittografate. La tecnologia TETRA è stata sviluppata negli anni '90 dall'Istituto Europeo di Standardizzazione delle Telecomunicazioni (ETSI) ma le vulnerabilità scoperte dimostrano la necessità di aggiornamenti, e miglioramenti, costanti atti a proteggere un'infrastruttura così datata ma altresì così importante.
L'ETSI ha pubblicato uno standard rivisto lo scorso ottobre, atto a correggere la maggior parte delle falle indicate in TETRA Burst, tuttavia, alcune correzioni per rinforzare le difese dell'algoritmo TEA1, richiederanno maggior tempo per essere realizzate in maniera efficace. Infine, in seguito alle scoperte fatte dai ricercatori dei Pesi Bassi, risulta indispensabile una cooperazione più serrata fra gli enti governativi e i produttori di sistemi radio, in modo tale da garantire che le correzioni vengano implementate e che i rischi vengano scongiurati.