اكتشاف ثغرة خطيرة تهدد أنظمة تشفير أجهزة الراديو الأمنية العالمية

كشف فريق بحثي من هولندا عن ثغرة تقنية خطيرة في نظام التشفير الطرفي المستخدم في أجهزة الراديو اللاسلكية. وتستعمل هذه الأجهزة في البنى التحتية الحيوية، وأجهزة الشرطة، والاستخبارات، والقوات المسلحة حول العالم. ويهدد هذا الخلل أمان الاتصالات السرية في قطاعات تعتمد بشكل كامل على حماية البيانات.

خلفية الثغرة وبدايات القصة

بدأت القصة عام 2023 حين أعلن باحثو شركة الأمن السيبراني الهولندية Midnight Blue عن وجود ثغرات في خوارزميات معيار الاتصالات الأوروبي المعروف باسم TETRA. اعتمدت هذه التقنية منذ التسعينيات في أجهزة أنتجتها شركات مثل Motorola وDamm وSepura. ورغم المخاطر، رفض المعهد الأوروبي لمعايير الاتصالات (ETSI) لسنوات السماح بفحص الخوارزميات المملوكة له، مما جعل العيوب الأمنية خفية عن الأنظار.

التفاصيل التقنية للثغرة الجديدة

اكتشف الفريق البحثي نفسه ثغرة أخطر في التشفير الطرفي المستخدم فوق خوارزميات TETRA. يعود سبب المشكلة إلى ضغط مفتاح التشفير البالغ طوله 128 بت ليصبح 56 بت فقط قبل تشفير البيانات. هذا الانخفاض في طول المفتاح يجعل عملية كسر الشيفرة أسهل بكثير باستخدام تقنيات الحوسبة الحديثة.

تحذيرات أمنية وتوصيات الخبراء

في عام 2023 أوصى ETSI المستخدمين الذين يعتمدون على هذه الخوارزمية في الاتصالات الحساسة بإضافة طبقة حماية إضافية عبر تقنية التشفير من طرف إلى طرف (E2EE) لتعزيز الأمان. ومع ذلك، لم يتضح حتى الآن من هم المستخدمون الحاليون لهذا النظام أو إذا كانوا مدركين لوجود الثغرة أصلاً.

مخاطر على الأمن القومي

تستخدم هذا النوع من التشفير جهات إنفاذ القانون، والقوات الخاصة، والفرق الاستخباراتية في مهام مرتبطة بالأمن القومي. ويؤكد ذلك احتمال انتشار هذه الثغرة على نطاق واسع بعد توصية ETSI باستخدامه قبل عامين.

كيف تم كشف الثغرة ميدانياً؟

نجح الباحثون في استخراج الخوارزمية من جهاز راديو أنتجته شركة Sepura. ثم قاموا بتحليلها عكسيًا وكشفوا تفاصيل الخلل خلال مؤتمر الأمن السيبراني BlackHat في لاس فيجاس. هذا العرض أثار قلقًا عالميًا بين خبراء الأمن الرقمي، خصوصًا مع حساسية الأطراف التي تستخدم هذا النظام.