Seit über 25 Jahren ist eine Technologie, die weltweit für wichtige Daten und Sprechfunkkommunikation eingesetzt wird, unter Verschluss geblieben und verhindert eingehende Tests auf potenzielle Schwachstellen. Eine kleine Gruppe von Forschern in den Niederlanden hat nun jedoch Licht ins Dunkel gebracht und erhebliche Mängel aufgedeckt, darunter eine bewusste Hintertür.
Die Hintertür, die den Anbietern, die die Technologie verkauften, aber nicht unbedingt den Kunden bekannt war, existiert in einem Verschlüsselungsalgorithmus, der in Funkgeräte eingebettet ist, die für kommerzielle Zwecke in kritischen Infrastrukturen verwendet werden.
Diese Funkgeräte werden für die Übertragung verschlüsselter Daten und Befehle in verschiedenen Sektoren wie Pipelines, Eisenbahnen, dem Stromnetz, dem Nahverkehr und Güterzügen verwendet.
Diese Hintertür könnte potenziell unbefugten Zugriff auf die Kommunikation ermöglichen, Einblicke in den Systembetrieb geben und das Senden von Befehlen ermöglichen, die zu Stromausfällen, Unterbrechungen des Gasleitungsflusses oder Umleitungen von Zügen führen könnten.
Forscher haben eine zweite Schwachstelle in einem anderen Teil derselben Funktechnologie entdeckt, die in spezialisierten Systemen verwendet wird, die ausschließlich an Polizeikräfte, Gefängnispersonal, Militär, Geheimdienste und Rettungsdienste verkauft werden. Dazu gehört das Kommunikationssystem C2000, das von der niederländischen Polizei, Feuerwehr, Rettungsdiensten und dem Verteidigungsministerium für die lebenswichtige Sprach- und Datenkommunikation verwendet wird.
Die Ausnutzung dieser Schwachstelle würde eine unbefugte Entschlüsselung verschlüsselter Sprach- und Datenkommunikation ermöglichen und so die Verbreitung von Fehlinformationen oder die Manipulation von Personal und Streitkräften in kritischen Situationen ermöglichen. Alle Details bei WIRED.
Was es sonst noch gibt, was wir nicht wissen, fragt man sich…