Nederlandse onderzoekers vonden na twee en een half jaar onderzoek belangrijke kwetsbaarheden in het beveiligde radiocommunicatiesysteem Tetra. Hierdoor is het mogelijk om onder andere de onderlinge communicatie van de politie af te luisteren.
Tetra is standaard in gebruik door overheidsdiensten, zoals politie en ambulance, maar ook op Schiphol en de Rotterdamse Haven. In het buitenland is het systeem onder andere in gebruik bij het aansturen van Russische gas- en olieleidingen. Tetra is sinds de jaren negentig van de vorige eeuw in gebruik als beveiligd gsm-systeem via speciale portofoons.
Afluisteren
De onderzoekers van Midnight Blue vonden in totaal vijf kwetsbaarheden in het systeem. Naast het kunnen afluisteren van de politie, kunnen kwaadwillenden door die kwetsbaarheden ook communicatie van havenpersoneel afluisteren. Toch is het probleem volgens de onderzoekers in het buitenland het grootst, omdat het systeem daar, vanwege het kunnen overbruggen van lange afstanden, extra veel in gebruik is.
Het bedrijf houdt vanaf volgende maand bijeenkomsten waarin meer details over de vondsten naar buiten komen. Een van de vondsten die nu bekend is, is onder andere een achterdeur in het systeem, die er sinds de jaren negentig in bleek te zitten, maar nooit bekend geworden. Het is nog niet duidelijk of kwaadwillenden eerder op de hoogte waren van de kwetsbaarheid, en dus ook niet of er daarmee al hacks gedaan zijn.
Het Nationaal Cyber Security Centrum (NCSC) zei vorige week al tegen de Volkskrant dat er al patches zijn. “Politie, Koninklijke Marechaussee, brandweer en ambulance zijn geïnformeerd over de te nemen stappen om een beveiligingsupdate te installeren”, zegt het NSCS in een reactie in de krant. Voor een aantal kwetsbaarheden die eerder al bekend waren zijn er al langer patches, maar onduidelijk is of de instellingen die Tetra gebruiken die patches ook geïnstalleerd hebben.
Lees ook:
- Zonnepanelen zorgen voor storingen in politiecommunicatie
- De staat van Code Security volgens AppSec-professionals