Askeri ve emniyet telsizlerinde kullanılan TETRA sisteminde altı yeni güvenlik açığı tespit edildi. Araştırmacılara göre bu açıklar, şifreli iletişimlerin bile ele geçirilmesine ve sahte veri eklenmesine yol açabilir.
Hollanda merkezli siber güvenlik firması Midnight Blue, “2TETRA:2BURST” adını verdiği araştırmada altı yeni açık buldu. Bunların dördü kritik seviyede. Bulgulara göre saldırganlar, şifrelemeyi kırabiliyor, konuşmaları tekrar oynatabiliyor, sisteme sahte ses ve veri ekleyebiliyor.
Bilmeyenler için TETRA‘nın ne olduğundan da kısaca söz edelim. 1995’te Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından geliştirilen bir mobil telsiz standardı. Dünya genelinde 250’den fazla ağda kullanılıyor. Ordu, polis ve kritik devlet kurumlarının tercih ettiği sistem, yedi şifreleme algoritması ve ek uçtan uca şifreleme (E2EE) mekanizmalarıyla korunuyor.
Güvenlik raporuna göre en dikkat çekici sorun, AES-128 algoritmasının kasıtlı olarak zayıflatılmış bir versiyonunun kullanılması. Bu değişiklik anahtar güvenliğini 128 bitten 56 bite düşürüyor. Ayrıca farklı algoritmalar arasında benzer anahtarların bulunması, anahtar kurtarma saldırılarını kolaylaştırıyor. Mesaj doğrulama eksikliği ise yetkisiz veri girişine kapı aralıyor.
Araştırmacılar, Sepura’nın E2EE sistemini tersine mühendislikle çözerek bu açıkları ortaya çıkardı. Bulgular ilk kez 2025 BlackHat konferansında sunuldu. Midnight Blue tüm E2EE sürümlerinin etkilenip etkilenmediğinin kesin olmadığını, ama benzer sorunlara sahip olma ihtimalinin yüksek olduğunu belirtiyor. 2023’te de “BURST” adıyla beş açık daha ortaya çıkarılmıştı. ETSI’nin önceki düzeltmelerinin bazı saldırı türlerini engelleyemediği de raporda yer aldı.
TETRA halen birçok ülkede aktif. İspanya sistemi “kritik kurumlar için en iyi seçenek” olarak tanımlıyor. Ancak İngiltere acil servislerdeki TETRA tabanlı Airwave ağını bırakıp 4G ve 5G’ye geçmeye hazırlanıyor.
