Algoritmus používaný v komerční verzi rádiové sítě TETRA spoléhá na slabý šifrovací klíč, který lze snadno prolomit. Útočníci tak mohou sledovat komunikaci v síti a případně podvrhnout falešné zprávy. V Brně už zabezpečení posílili.

Praha 7:00 26. července 2023 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Pravidla pro vývoz šifrovaných technologií platná v devadesátých letech byla důvodem, proč tehdejší autoři rádiového systému TETRA záměrně oslabili jednu z používaných šifer.

Pražské strážníky a záchranáře zvládne odposlouchávat i laik, tvrdí zastupitel

Číst článek

Zatímco šifry TEA2 a TEA3, určené pro bezpečnostní složky (v Česku např. armáda), používají 80bitový šifrovací klíč, který jim poskytuje solidní ochranu i dnes, šifra TEA1, určená pro komerční subjekty, používá klíč 32bitový, který lze s dnešními počítači prolomit během několika desítek sekund.

Jak řekl serveru Wired.com Brian Murgatroyd, který byl v roce 1995 zodpovědný za přípravu technického standardu TETRA, slabší šifra vznikla proto, aby ji bylo možné vyvážet i mimo Evropskou unii. Informace o této slabosti ale nebyla veřejně dostupná, i když se první zmínky objevily v uniklých diplomatických depeších z roku 2006.

Strážníci i MHD

V Česku přitom komunikují skrze systémy TETRA hlavně městské organizace, jmenovitě dopravní podniky a městské policie. Podle dokumentů v registru smluv na šifru TEA1 spoléhají mimo jiné i radiostanice používané pražskou a brněnskou městskou policií.

Podle mluvčího brněnských strážníků Jakuba Ghanema je bezpečnost zásadní, proto se problému jejich techničtí pracovníci věnují.

„Již v minulém roce jsme se dostali k informaci o tom, že radiostanice Tetra využívané bezpečnostními složkami po celém světě skýtají i skrytou funkci pro obejití standardní autentizace, tedy zjednodušeně řečeno ověření identity uživatele,“ napsal Ghanem serveru iROZHLAS.cz s tím, že dodavatel městské policie oslovil výrobce používaných radiostanic Motorola.

Vídeň jako ráj ruských agentů. Vláda nad problémem zavírá oči, špionáž totiž prakticky nejde postihnout

Číst článek

Na jeho doporučení pak používají v zařízeních nový obslužný software, který „umožňuje zapnout dynamickou výměnu kryptovacích klíčů, tedy šifrování komunikace, které se neustále mění.“ Podle mluvčího je tak přístup k radiokomunikačnímu systému brněnské městské policie „zabezpečený do nejvyšší možné míry.“

Odposlech i změna značení

V Praze je situace odlišná. „Pražská městská policie není provozovatelem městského radiového systému TETRA, ale pouze jedním z mnoha uživatelů,“ vysvětlila Irena Seifertová z kanceláře ředitele.

„Dlouhodobě poukazujeme na nedostatky systému ohledně jeho zabezpečení, stejně jako na nutnost zavedení šifrované komunikace,“ doplnila s tím, že terminály pořízení policií jsou na zabezpečenou komunikaci připravené.

Právě pražská městský rádiový systém má problémy se zabezpečením dlouhodobě. Na chybějící šifrování už v roce 2016 upozorňoval tehdejší pirátský zastupitel Ondřej Profant. Ten varoval před možností odposlechu policejní komunikace či před teoretickou možností, že někdo změní dopravní značení v městských tunelech a navede řidiče do protisměru.

K úpravě značení sice nedošlo, ale odposlechu městské policie se věnovala řada zvědavců, stačila k němu běžně dostupná elektronika za několik stovek korun.

Jan Cibulka Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít