Black Hat USA 2025 | 2 Polizisten 2 Sendung: TETRA End-to-End unter genauer Betrachtung
Forscher von Midnight Blue reverse-engineerten die TETRA-End-to-End-Verschlüsselung und deckten einen Hintertür-Chiffre namens TEA1 auf, der lediglich 32 Bits Sicherheit bietet statt der beworbenen 80 Bits. Das Team identifizierte 12 weitere CVEs in Basisstationen und Mobilgeräten, darunter einen Key-Stream-Recovery-Angriff, der die Vertraulichkeit und Integrität unabhängig vom eingesetzten Chiffre verletzt. Während ETSI Standards überarbeitete und Regierungen großflächige Patches einleiteten, zeigte die Untersuchung, dass nicht-europäische Nutzer absichtlich geschwächte Algorithmen im Vergleich zu europäischen Behörden für öffentliche Sicherheit verwenden. Die Forscher erzielten erfolgreich eine beliebige Codeausführung auf Sepura Tatchron-Funkgeräten, um fast alle geheimen Schlüsselmaterialien zu extrahieren, und demonstrierten, dass aktuelle End-to-End-Verschlüsselungsimplementierungen kritisch anfällig für Angriffe über physischen Zugriff bleiben.
Eine Initiative zur Sicherung der weltweiten Software | Projekt Glasswing
Projekt Glasswing setzt das Cloud-Mythos-Vorschau-Modell ein, um kritische Software-Schwachstellen zu identifizieren und zu beheben, bevor Gegner sie ausnutzen. Dieses autonome KI-System, das auf Code-Generierung trainiert wurde, hat bereits einen 27 Jahre alten Fehler in OpenBSD sowie Privileg-Eskalations-Bugs in Linux entdeckt, die menschliche Forscher übersehen haben. Durch die Partnerschaft mit großen Plattform-Betreibern und Beamten der US-Regierung zielt die Initiative darauf ab, mehrere Schwachstellen mit geringer Schwere zu komplexen Exploits zu verketten, um defensive Tests durchzuführen. Das Programm priorisiert die Sicherung von Betriebssystemen und Open-Source-Infrastrukturen, um globale Finanztransaktionen und kritische Infrastrukturen vor neuartigen KI-gesteuerten Bedrohungen zu schützen.