ช่องโหว่ 2TETRA:2BURST เขย่าวงการวิทยุสื่อสารดิจิทัล – เสี่ยงถูกดักฟังและปลอมสัญญาณได้
นักวิจัยจากบริษัท Midnight Blue ในประเทศเนเธอร์แลนด์ได้เปิดเผยชุดช่องโหว่ร้ายแรงที่พบในโปรโตคอลการสื่อสารของ TETRA ภายใต้ชื่อ 2TETRA:2BURST ซึ่งครอบคลุมช่องโหว่หลายรายการ เช่น การลดความแข็งแรงของการเข้ารหัส AES-128 เหลือเพียง 56 บิต การขาดระบบป้องกันการส่งซ้ำของข้อความ (replay protection) การไม่มีการตรวจสอบความถูกต้องของข้อมูล (message authentication) การรองรับหลายอัลกอริธึมที่เปิดโอกาสให้ผู้โจมตีข้ามไปใช้อัลกอริธึมที่อ่อนแอ และการเปิดช่องให้ดักฟังหรือปลอมแปลงคำสั่งเสียงและข้อมูลได้
ช่องโหว่เหล่านี้ไม่ได้เป็นเพียงข้อบกพร่องของซอฟต์แวร์หรือฮาร์ดแวร์เฉพาะรุ่น แต่เป็นปัญหาที่เกิดจากการออกแบบมาตรฐานในระดับโปรโตคอล จึงไม่สามารถแก้ไขได้เพียงการอัปเดตซอฟต์แวร์เท่านั้น
มาตรฐาน TETRA คืออะไร
TETRA หรือ Terrestrial Trunked Radio คือมาตรฐานการสื่อสารวิทยุดิจิทัลที่พัฒนาโดยสถาบันมาตรฐานโทรคมนาคมยุโรป (ETSI) เพื่อรองรับการสื่อสารในภารกิจสำคัญ ซึ่งต้องการความน่าเชื่อถือสูงและการทำงานได้แม้ในสภาพเครือข่ายล่ม ระบบนี้ถูกใช้อย่างแพร่หลายในหน่วยงานราชการ เช่น ตำรวจ ทหาร หน่วยกู้ภัย รวมถึงหน่วยงานความมั่นคงชายแดนและศุลกากร ในภาคเอกชนก็พบการใช้งานในระบบขนส่งสาธารณะ สนามบิน รถไฟ โรงไฟฟ้า ระบบน้ำ รวมถึงอุตสาหกรรมเหมืองแร่และพลังงาน ที่ต้องสื่อสารในพื้นที่ห่างไกลหรือมีสภาพแวดล้อมที่ไม่เอื้อต่อการใช้เครือข่ายโทรศัพท์ทั่วไป
รายละเอียดช่องโหว่ (2TETRA:2BURST)
ชุดช่องโหว่ร้ายแรงในโปรโตคอลการสื่อสารของ TETRA ภายใต้ชื่อ 2TETRA:2BURST ซึ่งมีรหัส CVE หลายรายการ เช่น:
CVE-2025-52944 – ไม่มีการตรวจสอบความถูกต้องของข้อความ (message authentication)
CVE-2025-52940 – ดักฟังและส่งเสียงปลอม (voice spoofing) ได้
CVE-2025-52941 – การเข้ารหัส AES-128 ถูกลดความแข็งแรงเหลือ 56 บิต
CVE-2025-52942 – ระบบข้อความ (SDS) ไม่มี replay protection
CVE-2025-52943 – การรองรับหลายอัลกอริธึมเปิดช่องให้ถอดรหัสข้ามได้
ผลกระทบจากช่องโหว่ 2TETRA:2BURST
ผลกระทบจากช่องโหว่ 2TETRA:2BURST ถือว่ารุนแรงต่อผู้ใช้งานอย่างมาก เพราะเปิดโอกาสให้ผู้ไม่หวังดีสามารถดักฟังการสื่อสารที่ควรจะถูกเข้ารหัส ปลอมคำสั่งหรือข้อความเพื่อหลอกให้หน่วยงานดำเนินการผิดพลาด หรือแทรกข้อมูลปลอมเข้าสู่ระบบควบคุมที่เชื่อมต่อกับ TETRA เช่น SCADA ซึ่งอาจสร้างความเสียหายต่อโครงสร้างพื้นฐานสำคัญหรือความมั่นคงของประเทศได้
สำหรับประเทศไทย เนื่องจากการจัดซื้อและดูแลระบบ TETRA มักดำเนินการผ่านผู้แทนจำหน่ายหรือผู้รับเหมาหลัก การป้องกันในเบื้องต้นที่สำคัญที่สุดคือการติดต่อไปยังผู้ผลิตหรือตัวแทนจำหน่ายโดยตรง เพื่อสอบถามว่ารุ่นที่ใช้งานได้รับผลกระทบหรือไม่ ขอข้อมูลเกี่ยวกับแพตช์หรือเฟิร์มแวร์ที่อาจมีให้ รวมถึงคำแนะนำในการตั้งค่าชั่วคราวเพื่อลดความเสี่ยง บางกรณีอาจต้องปิดการใช้งานอัลกอริธึมเข้ารหัสที่อ่อนแอ หรือใช้ช่องทางสื่อสารสำรองสำหรับข้อมูลสำคัญ ควบคู่ไปกับการอบรมบุคลากรให้ระมัดระวังต่อข้อความหรือคำสั่งที่อาจถูกปลอม
เหตุการณ์นี้ถือเป็นสัญญาณเตือนสำคัญว่าระบบสื่อสารสำหรับงานภารกิจสำคัญ แม้จะมีชื่อเสียงด้านความปลอดภัย ก็ยังมีความเสี่ยงจากข้อบกพร่องเชิงโครงสร้าง การตรวจสอบ ปรับปรุง และป้องกันอย่างทันท่วงที จึงเป็นสิ่งจำเป็นเพื่อให้มั่นใจว่าการสื่อสารที่เกี่ยวข้องกับความปลอดภัยและความมั่นคงจะยังคงเชื่อถือได้