Vysílačky TETRA mají bezpečnostní chybu, jdou lehce odposlouchávat. Používají je strážníci v Praze i Brně
Algoritmus používaný v komerční verzi rádiové sítě TETRA spoléhá na slabý šifrovací klíč, který lze snadno prolomit. Útočníci tak mohou sledovat komunikaci v síti a případně podvrhnout falešné zprávy. V Brně už zabezpečení posílili.
Pravidla pro vývoz šifrovaných technologií platná v devadesátých letech byla důvodem, proč tehdejší autoři rádiového systému TETRA záměrně oslabili jednu z používaných šifer.
Pražské strážníky a záchranáře zvládne odposlouchávat i laik, tvrdí zastupitel
Číst článek
Zatímco šifry TEA2 a TEA3, určené pro bezpečnostní složky (v Česku např. armáda), používají 80bitový šifrovací klíč, který jim poskytuje solidní ochranu i dnes, šifra TEA1, určená pro komerční subjekty, používá klíč 32bitový, který lze s dnešními počítači prolomit během několika desítek sekund.
Jak řekl serveru Wired.com Brian Murgatroyd, který byl v roce 1995 zodpovědný za přípravu technického standardu TETRA, slabší šifra vznikla proto, aby ji bylo možné vyvážet i mimo Evropskou unii. Informace o této slabosti ale nebyla veřejně dostupná, i když se první zmínky objevily v uniklých diplomatických depeších z roku 2006.
Strážníci i MHD
V Česku přitom komunikují skrze systémy TETRA hlavně městské organizace, jmenovitě dopravní podniky a městské policie. Podle dokumentů v registru smluv na šifru TEA1 spoléhají mimo jiné i radiostanice používané pražskou a brněnskou městskou policií.
Podle mluvčího brněnských strážníků Jakuba Ghanema je bezpečnost zásadní, proto se problému jejich techničtí pracovníci věnují.
„Již v minulém roce jsme se dostali k informaci o tom, že radiostanice Tetra využívané bezpečnostními složkami po celém světě skýtají i skrytou funkci pro obejití standardní autentizace, tedy zjednodušeně řečeno ověření identity uživatele,“ napsal Ghanem serveru iROZHLAS.cz s tím, že dodavatel městské policie oslovil výrobce používaných radiostanic Motorola.
Vídeň jako ráj ruských agentů. Vláda nad problémem zavírá oči, špionáž totiž prakticky nejde postihnout
Číst článek
Na jeho doporučení pak používají v zařízeních nový obslužný software, který „umožňuje zapnout dynamickou výměnu kryptovacích klíčů, tedy šifrování komunikace, které se neustále mění.“ Podle mluvčího je tak přístup k radiokomunikačnímu systému brněnské městské policie „zabezpečený do nejvyšší možné míry.“
Odposlech i změna značení
V Praze je situace odlišná. „Pražská městská policie není provozovatelem městského radiového systému TETRA, ale pouze jedním z mnoha uživatelů,“ vysvětlila Irena Seifertová z kanceláře ředitele.
„Dlouhodobě poukazujeme na nedostatky systému ohledně jeho zabezpečení, stejně jako na nutnost zavedení šifrované komunikace,“ doplnila s tím, že terminály pořízení policií jsou na zabezpečenou komunikaci připravené.
Právě pražská městský rádiový systém má problémy se zabezpečením dlouhodobě. Na chybějící šifrování už v roce 2016 upozorňoval tehdejší pirátský zastupitel Ondřej Profant. Ten varoval před možností odposlechu policejní komunikace či před teoretickou možností, že někdo změní dopravní značení v městských tunelech a navede řidiče do protisměru.
K úpravě značení sice nedošlo, ale odposlechu městské policie se věnovala řada zvědavců, stačila k němu běžně dostupná elektronika za několik stovek korun.