Criptografia usada em rádios policiais e militares pode ser hackeada

Pesquisadores identificaram falhas graves em algoritmos de criptografia utilizados em rádios empregados por forças policiais, militares e agências de inteligência em diversos países.

O foco da análise foi o algoritmo de criptografia de ponta a ponta (E2EE) desenvolvido pela Critical Communications Association (TCCA), utilizado sobre o padrão TETRA — um protocolo criado pelo Instituto Europeu de Normas de Telecomunicações (ETSI) e amplamente adotado em infraestruturas críticas.

Desde 2023, o ETSI recomenda que qualquer organização que utilize o TETRA implemente uma solução de criptografia de ponta a ponta adicional, justamente para reforçar a segurança das comunicações. Essa camada E2EE é customizável, permitindo que cada usuário a configure conforme suas próprias políticas de segurança, o que significa que o ETSI não tem controle direto sobre como ela é implementada em campo.

Durante a análise de um rádio fabricado pela empresa Sepura, os pesquisadores extraíram e aplicaram engenharia reversa no algoritmo de criptografia utilizado. Eles descobriram que, embora a chave inicial tenha 128 bits, ela é compactada para apenas 56 bits antes da criptografia do tráfego, o que reduz significativamente a segurança e facilita ataques de quebra de chave.

Além disso, foi identificada uma segunda vulnerabilidade que permite o envio de mensagens falsas ou a reprodução de mensagens legítimas, o que pode ser explorado para desinformar ou confundir usuários dos rádios.

Essa forma de criptografia é comumente empregada por agências policiais, forças especiais e unidades militares envolvidas em missões de segurança nacional. No Brasil, a tecnologia TETRA é usada de forma mais restrita, em ambientes como aeroportos, indústrias e empresas privadas.

Embora as falhas tenham sido confirmadas inicialmente em rádios da Sepura, pesquisadores afirmam que “usuários finais de órgãos policiais” relataram que o mesmo problema ocorre em dispositivos de outros fabricantes. No entanto, não está claro se os usuários desses equipamentos têm conhecimento de que seus rádios podem estar vulneráveis.

Os especialistas ressaltam que apenas um subconjunto de usuários pode estar exposto, já que a presença da vulnerabilidade depende de como a criptografia foi implementada por cada fornecedor nos diferentes países.