AG Connect · @AGConnect
267 followers · 1262 posts · Server mstdn.social
Securityexperts sloegen eind juli alarm: de belangrijke radiotechnologie #TETRA bevat kwetsbaarheden. Maar dergelijke technologie ‘even’ updaten, is vaak lastig. Hoe ga je om met kwetsbaarheden als deze?
https://www.agconnect.nl/tech-en-toekomst/security/hoe-ga-je-om-met-kwetsbaarheden-als-die-in-tetra
Charrette 🥙 · @charrette
188 followers · 541 posts · Server mastodon.top
amiibo custom Tetra (The Legend of Zelda : The Wind Waker)
https://t.co/g6G0KUXrGU
#amiibo #custom #customiibo #charrcustomiibo #Zelda #Tetra #WindWaker
#amiibo #custom #customiibo #charrcustomiibo #zelda #tetra #windwaker
AG Connect · @AGConnect
267 followers · 1234 posts · Server mstdn.socialSecurityexperts sloegen eind juli alarm: Nederlandse onderzoekers vonden in de belangrijke radiotechnologie #TETRA kwetsbaarheden. Dergelijke technologie ‘even’ updaten, is vaak lastig. Hoe ga je om met kwetsbaarheden als deze? #Security
https://www.agconnect.nl/tech-en-toekomst/security/hoe-ga-je-om-met-kwetsbaarheden-als-die-in-tetra
João Tiago Rebelo · @jt_rebelo
431 followers · 6669 posts · Server masto.pt
Quem quiser perceber um pouco mais, pode, além de assistir à apresentação, visitar o site https://tetraburst.com/#vulns #TETRA #TETRABurst
João Tiago Rebelo · @jt_rebelo
430 followers · 6654 posts · Server masto.pt
Redhotcyber · @redhotcyber
558 followers · 1711 posts · Server mastodon.bida.im12 CVE emesse sul sistema TETRA: quando i sistemi legacy incontrano la moderna cybersecurity
#TETRA, o Terrestrial Trunked Radio, è uno #standard #globale per le #comunicazioni bidirezionali #crittografate sviluppato da #esperti di pubblica sicurezza sotto gli auspici dell’Istituto europeo per gli #standard di telecomunicazione (#ETSI).
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
#tetra #standard #globale #comunicazioni #crittografate #esperti #etsi #redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #infosecurity
Thomas Cloer 🇪🇺 🇺🇦 · @teezeh
502 followers · 10027 posts · Server digitalcourage.socialDa waren ja scheints echte Profis am Werk bei #TETRA.
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-257705-1032
Niebezpiecznik News · @niebezpiecznikbot
8 followers · 14 posts · Server mastodon.com.plDziury w policyjnych radiotelefonach TETRA
TETRA to standard komunikacji, z którego korzystają służby i wojsko wielu krajów. W Polsce z TETRY korzysta m.in. policja. TETRA oferuje szyfrowanie transmisji, ale w jednym z algorytmów właśnie znaleziono błędy, które pozwalają na rozszyfrowanie komunikacji. Co jednak ciekawsze, badacze twierdzą, że rodzaj znalezionego przez nich błędu jasno wskazuje na to, że to celowy backdoor. I że był obecny od kilkudziesięciu lat…
Backdoora znaleziono tylko w algorytmie TEA1, a w ramach standardu TETRA algorytmów jest kilka. Do użytku służb przeznaczono algorytmy TEA2 i TEA3, a nie TEA1. Zgadnijcie, o jakie radiotelefony TETRA i z jakim algorytmem zawnioskowała i otrzymała Komenda Główna Policji w 2018? Rok później wnioskowano już o TEA2.
Jeśli właśnie zaczęliście krzyczeć z przerażenia, że dane obywateli przekazywane przez policyjne radiotelefony są zagrożone, to mamy dla Was smutną wiadomość. Krzyczeć z przerażenia powinniście już od lat, bo w Polsce służbom wciąż zbyt często zdarza się porozumiewać w sposób całkowicie nieszyfrowany. Nie pytajcie skąd wiemy ;)
Jeśli kogoś interesuje z jakich standardów radiowych korzystają polskie służby, nie tylko policja (i na jakich konkretnie częstotliwościach), to polecamy ten artykuł i i ten artykuł.
Co wiemy o backdoorze w TETRA?
Badacze swoje znalezisko przedstawią na sierpniowym BlackHacie, ale już teraz udostępnili stronę TETRA:BURST. Strona zwiera wynik analizy kupionej na eBay’u radiostacji. Analiza miała miejsce ponad dwa lata temu. Całość na jaw wychodzi dopiero teraz, bo przez ostatnie lata badacze o odkrytych błędach informowali służby, aby przygotować “rynek” na ujawnienie dziury.
A rynek jest spory… Przypomnijmy, że TETRA powstała jeszcze w latach 90-tych, a radiostacje, które z niej korzystają [...]
#Backdoory #NasłuchRadiowy #Policja #Radio #SDR #TETRA
https://niebezpiecznik.pl/post/dziury-w-policyjnych-radiotelefonach-tetra/
#backdoory #nasluchradiowy #policja #radio #sdr #tetra
Benjamin Carr, Ph.D. 👨🏻💻🧬 · @BenjaminHCCarr
966 followers · 2477 posts · Server hachyderm.io
From Power Grids to Airports: #TETRA #Radio #Hacking Risks Global #Infrastructure
TETRA, or Terrestrial Trunked Radio, employed to control essential systems like power grids, gas pipelines, and trains, has been found to possess a deliberate #backdoor in its #encryption algorithm, allowing for relatively easy hacking.
https://www.hackread.com/power-grids-airports-tetra-radio-hacking-risks/
#tetra #radio #hacking #infrastructure #backdoor #encryption
Marcel SIneM(S)US · @simsus
206 followers · 4908 posts · Server social.tchncs.de
#Tetra-Lücke: Behördenfunk nur mit hohem Aufwand störbar | heise online https://www.heise.de/news/Tetra-Luecke-Behoerdenfunk-nur-mit-hohem-Aufwand-stoerbar-9231238.html @bsi #TetraBurst #TEA1 #TEA2 #Verschlüsselung #encryption
#tetra #tetraburst #tea1 #tea2 #verschlusselung #encryption
Clemens :roasted_coffee: · @datacop
613 followers · 3296 posts · Server literatur.socialAre there people interested in #TETRA at #cccamp23 ? Still got a Motorola MTH800 here. #hamradio #chaoswelle
#tetra #cccamp23 #hamradio #chaoswelle
Gilles Gagniard · @gilles
6 followers · 118 posts · Server toot.gagniard.org#TETRA is not the first time an #ETSI standard has been found to be intentionally weakened, remember GPRS back in 2021 ...
Bombshell Report Finds Phone Network Encryption Was Deliberately Weakened
https://www.vice.com/en/article/4avnan/bombshell-report-finds-phone-network-encryption-was-deliberately-weakened
informapirata :privacypride: · @informapirata
4831 followers · 12208 posts · Server mastodon.uno
Il TETRApacco: la falla segreta e voluta delle radio di polizia e militari
La vicenda della crittografia fallata di #TETRA ben spiegata da @ildisinformatico
"Conviene ricordarsi tutto questo la prossima volta che qualcuno ci propone un prodotto di sicurezza, anche al di fuori del campo informatico, e ci racconta che non può discutere i dettagli di come funziona perché quei dettagli sono e devono restare segreti, altrimenti addio sicurezza"
https://attivissimo.blogspot.com/2023/07/podcast-rsi-story-la-falla-segreta-e.html
Janne Peltola · @belzsch
68 followers · 32 posts · Server mastodontti.fi
🧵, 2/2
Ongelma paljastui lopulta, kun itsenäiset turvallisuustutkijat saivat rahoitusta keskittyä tutkimaan #Tetra n turvallisuutta.
#Tiedustelupalvelut ovat _varmasti_ tienneet näistä haavoittuvuuksista jo pitkään ja hyödyntäneet niitä. Protokollan salaus palveli vain heitä.
Asiassa on muuten ollut poikkeuksellisen pitkä (1,5 vuotta) embargo niiden paljastuksesta viranomaisille. Riippumattomat tutkijat osaavat olla vastuullisia.
Lisätietoa täällä: https://tetraburst.com
Janne Peltola · @belzsch
68 followers · 31 posts · Server mastodontti.fi🧵, 1/2
Suomen viranomaisverkon pohjana oleva #Tetra-protokolla on näemmä havoittuva.
Tetra otettiin käyttöön 90-luvulla ilman julkista tarkastelua. Yleensä #salausalgoritmi julkaistaan ja avaimet pidetään salaisina.
Hyödyt ovat samat kuin avoimen lähdekoodin ohjelmissa: silmäparit lisäävät luottamusta ja laatu paranee.
Samalla tavalla yritettiin turvata myös GSM-verkkoa, josta löytyi, totta kai, haavoittuvuuksia, jotka levisivät hallitsemattomasti.
Mutta tässä sitä ollaan taas.
#avoimuus #salausalgoritmi #tetra
ITSEC News · @itsecbot
1402 followers · 36320 posts · Server schleuss.onlineS3 Ep145: Bugs With Impressive Names! - Fascinating fun (with a serious and educational side) - listen now! Full transcript avail... https://nakedsecurity.sophos.com/2023/07/27/s3-ep145-bugs-with-impressive-names/ #nakedsecuritypodcast #triangulationtrojan #vulnerability #cryptography #tetra:burst #dataloss #zenbleed #podcast #spyware #iphone #apple #bwain
#bwain #apple #iphone #spyware #podcast #zenbleed #dataloss #tetra #cryptography #vulnerability #triangulationtrojan #nakedsecuritypodcast
IT News · @itnewsbot
3549 followers · 268101 posts · Server schleuss.onlineSerious Vulnerability in European Trunked Radio System - Trunked radio systems can be difficult to wrap one’s mind around, and that’s parti... - https://hackaday.com/2023/07/26/serious-vulnerability-in-european-trunked-radio-system/ #infrastructure #vulnerability #trunkedradio #radiohacks #security #trunking #radio #scada #tetra
#tetra #scada #radio #trunking #security #radiohacks #trunkedradio #vulnerability #infrastructure
iROZHLAS.cz · @irozhlas
719 followers · 714 posts · Server mastodon.rozhlas.cz❗️Algoritmus používaný v komerční verzi radiové sítě TETRA spoléhá na slabý šifrovací klíč, který lze snadno prolomit. V 🇨🇿 přitom komunikují skrze systémy hlavně městské organizace jako dopravní podniky a městské policie.
https://www.irozhlas.cz/zpravy-domov/tetra-vysilacky-policie-bezpecnost-tea1_2307260700_cib
rodlux · @rodlux
427 followers · 997 posts · Server maly.io@kimzetter #tetra should have been one of the most secure platforms around. If even that had a backdoor which could be exploited for so long then I dread to think what will be tolerated in consumer products such as #Whatsapp etc once certain Governments demand it. The potential to do more than the STASI ever dret of is clear.
Katzenjens · @katzenjens
505 followers · 1160 posts · Server social.tchncs.deHa! Endlich wieder Polizeifunk hören können. 😂 https://www.wired.com/story/tetra-radio-encryption-backdoor/ #TETRA