Black Hat USA 2025 | Deux policiers, deux chaînes de diffusion : la sécurité de bout en bout de TETRA sous le feu des projecteurs
Des chercheurs de Midnight Blue ont inversé l'ingénierie du chiffrement de bout en bout de Tetra, mettant au jour un algorithme de porte dénommé TEA1 qui n'offre que 32 bits de sécurité au lieu des 80 bits annoncés. L'équipe a identifié 12 CVE supplémentaires dans les stations de base et les appareils mobiles, y compris une attaque de récupération de flux de clés qui compromet la confidentialité et l'intégrité indépendamment du chiffrement déployé. Bien que l'ETSI ait révisé les normes et que les gouvernements aient lancé des campagnes de correction à grande échelle, l'enquête a révélé que les utilisateurs non européens font face à des algorithmes intentionnellement affaiblis par rapport aux groupes européens de sécurité publique. Les chercheurs ont réussi à exécuter du code arbitraire sur les radios Sepura Tatchron pour extraquer presque tout le matériel de clé secrète, démontrant que les implémentations actuelles de chiffrement de bout en bout restent gravement vulnérables aux attaques par accès physique.
Une initiative pour sécuriser les logiciels du monde entier | Projet Glasswing
Le projet Glasswing déploie le modèle Cloud Mythos Preview pour identifier et corriger les vulnérabilités logicielles critiques avant qu'elles ne soient exploitées par des adversaires. Ce système d'intelligence artificielle autonome, entraîné sur la génération de code, a déjà découvert une faille vieille de 27 ans dans OpenBSD ainsi que des bugs d'élévation de privilèges dans Linux passés inaperçus par des chercheurs humains. En s'associant à de grands mainteneurs de plateformes et à des responsables du gouvernement américain, l'initiative vise à enchaîner plusieurs vulnérabilités de faible gravité pour créer des exploits complexes à des fins de tests défensifs. Le programme priorise la sécurisation des systèmes d'exploitation et des infrastructures open source afin de protéger les transactions financières mondiales et les infrastructures critiques contre les menaces émergentes pilotées par l'intelligence artificielle.