Радиосвязь настолько вошла в быт человечества, что воспринимается пользователями как нечто само собой разумеющееся. Технология отлажена десятилетиями, разработаны алгоритмы кодирования и шифрования радиосигнала. Тем более удивителен тот факт, что голландские исследователи из компании Midnight Blue обнаружили уязвимости и преднамеренный бэкдор в стандарте радиосвязи, используемом в правоохранительных органах, вооружённых силах и критически важной инфраструктуре.

Источник изображения: Pixabay

Эти уязвимости и бэкдор были обнаружены в европейском стандарте наземной транковой радиосвязи TETRA (Terrestrial Trunked Radio), используемом несколькими крупными поставщиками радиооборудования. Стандарт был разработан Европейским институтом телекоммуникационных стандартов (ETSI) в 1995 году, и с тех пор широко применяется более чем в 100 странах мира. В России и странах ЕС TETRA используется в служебных и технологических сетях связи железнодорожного транспорта. Этот стандарт используют более двадцати критически важных структур в США, среди которых электрогенерирующие компании, пограничная служба, нефтеперерабатывающие и химические предприятия, общественный транспорт, международные аэропорты и некоторые подразделения армии США.

Найденные уязвимости позволяют осуществлять расшифровку данных в режиме реального времени. Исследователи присвоили всему «пакету» уязвимостей общее название TETRA:BURST и уверены, что они были созданы намеренно. Всего было выявлено пять проблем разной степени критичности:

• CVE-2022-24400— вмешательство в алгоритм аутентификации;
• CVE-2022-24401— допускает расшифровку;
• CVE-2022-24402— сокращает размер ключа шифрования;
• CVE-2022-24403— деанонимизация и отслеживание пользователей;
• CVE-2022-24404— отсутствие аутентификации с шифрованием.

Особенно опасным исследователи считают уязвимость CVE-2022-24402, который имеет отношение к TEA1, потоковому шифру, «предназначенному для коммерческого использования и сценариев ограниченного экспорта». Он сокращает исходный 80-битный размер ключа шифрования до 32 бит, что позволяет сравнительно быстро осуществить брутфорс атаку даже с помощью обычного потребительского ноутбука. Это даёт злоумышленнику возможность перехватить или внедрить сообщения в систему связи, если на линии не применяется сквозное шифрование.

Источник изображения: Midnight Blue

Четыре другие уязвимости позволяют преступнику скомпрометировать коммуникации, деанонимизировать информацию, обойти аутентификацию и поставить под угрозу конфиденциальность пользователей и целостность передаваемых данных. Это крайне неприятная ситуация, поскольку перечисленные уязвимости довольно сложно исправить в разумные сроки.

Обнаруженные проблемы в стандарте TETRA в очередной раз доказывают, что полагаться на парадигму «Безопасность через неясность» (Security by obscurity) не стоит. Как только пытливый злоумышленник обнаружит, казалось бы, незаметный и никому неизвестный способ проникновения в систему, все система может подвергнуться неоправданно большому риску.

Как выяснили учёные, работа спутников Statrlink и им подобных решений создаёт помехи для радиообсерваторий во всём мире. По данным Радиоастрономического института общества Макса Планка (MPIfR), это свидетельствует о необходимости защиты от подобных помех.

Источник изображения: Obelixlatino/pixabay.com

«Используя телескоп LOFAR нам удалось обнаружить радиоволны на частотах от 110 до 188 МГц для 47 из 68 спутников, за которыми мы наблюдали. В этот интервал входит защищённый диапазон частот в 150,05–153 МГц, выделенный под радиоастрономические наблюдения Международным телекоммуникационным союзом (ITU)», — цитирует ТАСС представителя Нидерландского института радиоастрономии (ASTRON).

Ещё в феврале 2022 года Международным астрономическим союзом (МАС) был сформирован Центр по защите неба от флотилий спутников, который и выдвинул гипотезу о том, что спутники связи будут препятствовать наблюдениям как с помощью оптических телескопов, так и в радиодиапазоне. Проверка гипотезы осуществлялась с помощью сети телескопов LOFAR, разбросанных по территории Европы.

Оказалось, что большинство спутников, за которыми велись наблюдения, «видны» в нескольких областях диапазона 110–188 МГц, выделенным ITU для астрономических наблюдений. Это может заметно сказаться на качестве наблюдений, поскольку астрономам часто приходится следить за очень слабыми сигналами из космоса.

По имеющимся данным, представители SpaceX вышли на учёных и теперь они занимаются разработкой мер, благодаря которым можно будет снизить уровень радиошума от спутников, а новые экземпляры — менее заметными не только в оптическом, но и в радиодиапазоне.

Известно, что сразу после выхода первых партий на орбиту, астрономы выяснили, что спутники мешают наблюдениям даже в оптическом диапазоне, регулярно оставляя следы при съёмке. В результате в феврале прошлого года создан подведомственный МАС Центр по защите неба от флотилий спутников для координации совместной борьбы с последствиями использования подобных технологий как в видимом, так и в радиодиапазонах. Как известно, в планах SpaceX вывод на орбиту ещё десятков тысяч спутников.

Марсианский вертолёт Ingenuity, хранивший радиомолчание более двух месяцев, 28 июня связался с диспетчерами NASA при посредничестве марсохода Perseverance. Речь идёт о первом сеансе связи с 26 апреля — тогда после 52-го полёта в кратере Езеро 1,8-килограммовый вертолёт прекратил передачу данных.

Фотография, сделанная вертолётом во время 51-го вылета 23 апреля. Источник изображения: NASA

Как сообщили представители подведомственной NASA Лаборатории реактивного движения, та часть кратера, по которой продвигаются ровер Perseverance и вертолёт Ingenuity, имеет очень неровный ландшафт, способный создавать радиопомехи. Как считают инженеры, проблема возникла из-за высокого холма, оказавшегося между вертолётом и ровером.

Изначальная цель Ingenuity — держаться впереди Perseverance, в результате чего вертолёт может иногда выходить за пределы зоны стабильного контакта. Учёные подчеркнули, что очень рады подтверждению успешного завершения 52-го полёта, в ходе которого вертолёт преодолел 363 м в течение 139 секунд. Основной целью вылета было изменение позиции вертолёта и съёмка очередных фото для команды исследователей.

Полученные данные телеметрии свидетельствуют о том, что вертолёт продолжает оставаться в хорошем состоянии, и если это подтвердят дальнейшие проверки, он сможет совершить очередной вылет в ближайшие недели.

Как известно, Perseverance и Ingenuity совершили высадку на Марс в феврале 2021 года, вскоре после этого вертолёт выполнил первую миссию, состоявшую из пяти полётов — для демонстрации того, что исследования с воздуха вполне возможны и в разреженной атмосфере Марсе. После этого вертолёт начал выполнять регулярные вылеты, в ходе которых он служит разведчиком для Perseverance.

Вся связь с Ingenuity осуществляется при посредничестве Perseverance, выступающего в роли своеобразного ретранслятора, через который данные передаются на Землю и обратно. Перебои со связью у Ingenuity возникают не в первый раз. В начале апреля, например, вертолёт замолчал на шесть дней.