Une porte dérobée dans la norme radio Tetra ?

Le magazine américain Wired a relayé, le 24 juillet 2023, les travaux du cabinet cyber néerlandais Midnight Blue sur la norme européenne de radio numérique Tetra, l’accusant de disposer d’une « porte dérobée ». L’European Telecommunications Standards Institute (ETSI) a défini en 1995 la norme « Terrestrial Trunked Radio », ou Tetra. Largement utilisée en Europe, elle a aussi été adoptée par des constructeurs internationaux comme Motorola.

Dès lors, de nombreux services critiques – de police, d’urgence, de renseignement… –, utilisent Tetra pour leurs communications radio. La norme présente théoriquement un très haut degré de sécurité avec quatre algorithmes de chiffrement à 80 bits pour différentes fonctionnalités.

Mais Midnight Blue a remarqué qu’un de ces algorithmes, destiné aux utilisations commerciales, dispose d’une fonctionnalité permettant de ramener sa clé de chiffrement à seulement 32 bits. Les chercheurs l’ont alors cassé en moins d’une minute. Ils estiment donc qu’il s’agit d’une porte dérobée.

Contacté, l’ETSI a indiqué avoir volontairement ajouté cette fonctionnalité pour éviter que la norme ne subisse des restrictions à l’exportation. Elle ne concernerait donc que les utilisations commerciales de Tetra hors de l’Union européenne.

L’ETSI a toutefois reconnu qu’en l’état cette fonctionnalité abaissait bien la sécurité des transmissions. Mais selon l’institut, il ne s’agirait pas à proprement parler d’une porte dérobée, et les conséquences de son exploitation seraient réduites. Un potentiel attaquant pourrait uniquement déchiffrer une conversation et ne pas envoyer de messages.

Midnight Blue a contesté cette interprétation. Le cabinet affirme ainsi que l’ETSI n’informait pas, le plus souvent, les entreprises concernées de l’existence de cette fonctionnalité. Selon les chercheurs, un attaquant aurait par ailleurs bel et bien la capacité d’envoyer des messages en exploitant cette « porte dérobée ».