مجموعة من الباحثين يكشفون رموز تشفير سرية متعمدة للتجسس عمرها 25 عاماً مدمجة في أنظمة الاتصالات الراديوية
مجلة وايرد (WIRED) العالمية،
اكتشف ثلاثة محللين أمنيين هولنديين خمس نقاط ضعف في معيار اتصالات راديوي أوروبي يدعى “تيترا” (TETRA)، المستخدم في أجهزة الاتصالات الراديوية التي تصنعها “موتورولا” و”دام” و”هايتيرا” وغيرها من الشركات المتخصصة. ويتم استخدام المعيار في أجهزة الاتصالات الراديوية منذ التسعينيات، لكن عيوب هذا المعيار ظلت مجهولة نظراً لبقاء خوارزميات التشفير المستخدمة في معيار “تيترا” سرية حتى الآن.
ولأكثر من 25 عاماً، بقيت التقنيات المستخدمة في البيانات الهامة والاتصالات الراديوية الصوتية حول العالم محاطة بالسرية المطلقة لمنع أي شخص من التمحيص في خصائصها الأمنية، والبحث عن نقاط ضعفها التي تم اكتشافها أخيراً بفضل مجموعة صغيرة من الباحثين المتخصصين في هولندا، والذين فككوها واكتشفوا عيوباً خطيرة فيها، بما في ذلك وجود ثغرات متعمّدة تعرف باسم بالأبواب الخلفية (back doors).
ويقول الباحثون أن هذه الثغرات معروفة منذ سنوات عديدة لدى مزودي هذه التقنيات، لكن ليس بالضرورة من قبل العملاء، وهي موجودة في خوارزمية تشفير مخبأة في أجهزة الراديو المباعة للاستخدام التجاري في البنى التحتية الحيوية. ويتم استخدام هذه الأجهزة لنقل البيانات والأوامر المشفرة في خطوط الأنابيب، والسكك الحديدية، والشبكة الكهربائية، ووسائل النقل الجماعية، وقطارات الشحن. وتتيح الثغرات لمشغليها فرص التنصت على الاتصالات لمعرفة كيفية عمل النظام، ثم من المحتمل أن يقوم المهاجمون بإرسال أوامر إلى أجهزة الراديو قد تؤدي إلى انقطاع التيار الكهربائي، أو وقف تدفقات خطوط أنابيب الغاز، أو إعادة توجيه القطارات.
ووجد الباحثون ثغرة أخرى في جزء مختلف من نفس تقنية الراديو المستخدمة في أنظمة أكثر تخصصاً تُباع حصرياً لقوات الشرطة، وموظفي السجون، والجيش، ووكالات الاستخبارات، وخدمات الطوارئ. وتتيح هذه الثغرة للمهاجمين فك تشفير الاتصالات الصوتية والبيانات المشفرة وإرسال رسائل احتيالية لنشر معلومات مضللة أو إعادة توجيه الأفراد والقوات خلال الأوقات الحرجة.
ونظراً لاستخدام “تيترا” في أجهزة الراديو التي يوفرها البائعون وشركات دمج الأنظمة مثل “باور ترنك”، فمن الصعب تحديد من قد يستخدمها ودوافعه. لكن كاليب ماتيس، المستشار لدى شركة “أمبير إندستريال سكيورتي“، أجرى بحثاً مفتوح المصدر لصالح مجلة “وايرد” العالمية وكشف عن العقود، والبيانات الصحفية وغيرها من الوثائق التي تظهر استخدام أجهزة الراديو القائمة على “تيترا” في ما لا يقل عن عشرين بنية تحتية حيوية في الولايات المتحدة. وساعد ماتيس المجلة في تحديد العديد من الجهات التي تستخدم هذه الأجهزة؛ ومنها مجموعة من المرافق الكهربائية، وأحد وكالات مراقبة الحدود الحكومية، ومصفاة نفط، ومصانع كيماويات، ونظام النقل الجماعي الرئيسي على الساحل الشرقي، وثلاثة مطارات دولية تستخدمها للاتصالات بين أفراد الأمن والطاقم الأرضي، وقاعدة تدريب تابعة للجيش الأمريكي.
وقد أجرى الباحثون أبحاثاً مفتوحة المصدر كشفت أن الغالبية العظمى من قوات الشرطة في جميع أنحاء العالم، باستثناء الولايات المتحدة، تستخدم تقنية الراديو المعتمدة على “تيترا”؛ بما في ذلك بلجيكا والدول الاسكندنافية، ودول أوروبا الشرقية مثل صربيا ومولدوفا وبلغاريا ومقدونيا، وكذلك في الشرق الأوسط في إيران والعراق ولبنان وسوريا. كذلك، يتم استخدام هذه الأنظمة من جانب وزارات الدفاع في بلغاريا وكازاخستان وسوريا. وتستخدمها أيضاً وكالة مكافحة التجسس العسكرية البولندية، كما تفعل قوات الدفاع الفنلندية، ولبنان، على سبيل المثال لا الحصر.
ولم يحدد الباحثون فيما إذا كانت الثغرات الأمنية يتم استغلالها بشكل نشط. لكنهم ذكروا وجود أدلة في تسريبات إدوارد سنودن تشير إلى أن وكالة الأمن القومي الأمريكية ومكاتب الاتصالات الحكومية البريطانية (وكالة استخبارات) استهدفتا “تيترا” للتنصت في الماضي. وتناقش إحدى الوثائق مشروعاً لوكالة الأمن القومي ومديرية الإشارات الأسترالية لجمع اتصالات الشرطة الماليزية خلال مؤتمر تغير المناخ في بالي في عام 2007، وتشير إلى أنهم جمعوا بعض اتصالات قوات الأمن الإندونيسية من خلال نظام “تيترا”.
ويصف تسريب آخر لـ سنودن احتمالية قيام مكاتب الاتصالات الحكومية البريطانية، وربما بمساعدة وكالة الأمن القومي، في جمع الاتصالات التي أجريت باستخدام نظام “تيترا” في الأرجنتين عام 2010 عندما تصاعدت التوترات بينها وبين المملكة المتحدة بشأن حقوق التنقيب عن النفط في حقل نفط في أعماق البحار قبالة سواحل جزر فوكلاند. ويصف التسريب عملية لجمع الاتصالات العسكرية والقيادية عالية الأولوية للأرجنتين TETRA.
وينصح الباحثون بوجوب قيام مستخدمي تقنيات الراديو بمراجعة الشركة المصنعة له لتحديد ما إذا كانت أجهزتهم تستخدم نظام “تيترا” والاستفسار عن الإصلاحات أو الإجراءات الممكنة لتخفيف ضرر الثغرات أو الحيلولة دونها. ويخطط الباحثون لتقديم نتائجهم الشهر المقبل في مؤتمر “بلاك هات” الأمني في لاس فيغاس، حيث سيصدرون تحليلاً تقنياً مفصلاً بالإضافة إلى خوارزميات التشفير السرية الخاصة بنظام “تيترا” التي لم تكن متاحة للجمهور حتى الآن.
المصدر: مجلة “وايرد” العالمية
