Black Hat USA 2025 | 2 Policías 2 Transmisión: TETRA bajo escrutinio de extremo a extremo
Investigadores de Midnight Blue realizaron el reverse engineering de la cifrado de extremo a extremo de Tetra, exponiendo un cipher de puerta trasera denominado TEA1 que ofrece solo 32 bits de seguridad en lugar de los 80 bits anunciados. El equipo identificó 12 CVE adicionales en estaciones base y dispositivos móviles, incluyendo un ataque de recuperación de flujo de claves que vulnera la confidencialidad y la integridad independientemente del cipher implementado. Aunque ETSI revisó los estándares y los gobiernos iniciaron parches a gran escala, la investigación reveló que los usuarios no europeos enfrentan algoritmos intencionalmente debilitados en comparación con los grupos de seguridad pública europeos. Los investigadores lograron ejecutar código arbitrario en radios Sepura Tatchron para extraer casi todo el material de claves secretas, demostrando que las implementaciones actuales de cifrado de extremo a extremo siguen siendo críticamente vulnerables a ataques de acceso físico.
Una iniciativa para asegurar el software del mundo | Proyecto Glasswing
Project Glasswing despliega el modelo Cloud Mythos Preview para identificar y corregir vulnerabilidades críticas de software antes de que sean explotadas por adversarios. Este sistema autónomo de IA, entrenado en generación de código, ya ha descubierto una falla de 27 años en OpenBSD y errores de elevación de privilegios en Linux que los investigadores humanos pasaron por alto. Al colaborar con los principales mantenedores de plataformas y funcionarios del gobierno de Estados Unidos, la iniciativa busca encadenar múltiples vulnerabilidades de baja severidad para crear exploits complejos con fines de pruebas defensivas. El programa prioriza la seguridad de los sistemas operativos y la infraestructura de código abierto para proteger las transacciones financieras globales y la infraestructura crítica frente a amenazas emergentes impulsadas por la IA.