Suomen poliisin ja Puolustusvoimien käyttämästä Virve-verkosta löytyi haavoittuvuuksia: Mahdollistanut salakuuntelun 20 vuoden ajan

Petteri Pyyny
28. heinäkuuta, 2023 17:14

Hollantilainen tutkijaryhmä on selvittänyt maailmanlaajuisen viranomaisten käytössä olevan TETRA-radioverkon salaisuuksia ja havainnut verkossa olevan viisi vakavaa haavoittuvuutta. Haavoittuvuuksien arvioidaan vaarantaneen verkon tietoturvan koko sen käyttöiän ajan.
Suomi oli maailman ensimmäinen maa, jossa TETRA otettiin käyttöön vuonna 2002. Verkon rakentaminen alkoi vuonna 1998 ja sen nimeksi otettiin Suomessa Virve eli lyhenne Viranomaisverkosta. Verkkoa käyttävät mm. poliisi sekä Puolustusvoimat ja sitä on pidetty tietoturvallisena verkkona. TETRA-verkkoja käytetään yli sadassa maassa ja kaikissa niissä sen käyttäjinä ovat kriittistä yhteiskunnan infrastruktuuria valvovat viranomaiset, kuten pelastuslaitokset, poliisi ja usein myös armeija.

Ongelmaksi TETRA-verkon on tehnyt se, että sen salaus on pohjautunut ns. "turvallisuutta pimittämällä tietoja" -periaatteeseen (engl. security through obscurity). Selkeämmin sanottuna, TETRA-verkon salausalgoritmeja ei ole koskaan paljastattu, jotta niitä olisi voitu testata puolueettomasti.
Hollantilainen tietoturvayritys Midnight Blue ja hollantilaiset tutkijat NLFoundationista ryhtyivät purkamaan TETRAn käyttämää salausta käänteisellä tutkimuksella (reverse engineering), sillä TETRAn salausalgoritmeja ei luovutettu heidänkään käyttöön pyynnöstä. Tutkijat löysivät salauksesta viisi kriittistä haavoittuvuutta jo vuonna 2021. Tuon jälkeen löydöksistä on ilmoitettu TETRA-verkkojen ylläpidolle sekä eri maiden viranomaisille. Kaksi vuotta tietojen luovutuksen jälkeen tutkijat ovat nyt kertoneet haavoittuvuuksista myös julkisesti.

Tarkemmin haavoittuvuuksien toimintatavoista tullaan kertomaan 9. elokuuta järjestettävässä Black Hat USA -tapahtumassa, kertoo Suomen Virve-verkosta vastaava Suomen Erillisverkot.

The Hacker Newsin mukaan yksi haavoittuvuuksista, CVE-2022-24401 on mahdollistanut sen, että hyökkääjä on voinut kaapata Virve/TETRA -verkoissa välitettyjä viestejä ja puheluita itselleen täysin ilman salausavaimia.

Hollantilainen tietoturvaan keskittynyt professori kertoi hollantilaisen TV-kanavan haastattelussa pitävänsä TETRAn ja siihen luottaneiden viranomaisten toimintaa vastuuttomana. Hänen mukaansa muut kuin avoimesti julkistetut salausratkaisut eivät ole kestävällä pohjalla ja kutsui TETRAn mallia "vanhaksi roskaksi", johtuen juurikin sen salamyhkäisyydestä - joka kostautui.

Suomen Erillisverkkojen lausunto on hieman haavoittuvuuksien kuvauksesta poikkeava, sillä yhtiö kertoo sivuillaan näin:

Tämänhetkisen arviomme mukaan haavoittuvuudet eivät vaaranna viranomaisviestinnän luottamuksellisuutta.


TETRA-verkkojen haavoittuvuuksien löydöstä kutsutaan tietoturvapiireissä nimellä TETRA:BURST. Tutkijoiden tiedossa ei ole, että löydettyjä haavoittuvuuksia olisi todistetusti käytetty tietoliikenteen salakuunteluun.

Lue myös nämä
Tägit
TETRA tietoturva tietoturva-aukko
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.