Piráti ukazují, jak jednoduše odposlechnout pražské strážníky. V systému, který stál 680 milionů korun

  • Pražskou městskou policii nebo zdravotnickou službu lze odposlechnout DVB-T tunerem
  • Hlasová komunikace může obsahovat citlivé osobní údaje
  • Do sítě lze vysílat falešné zprávy
Piráti ukazují, jak jednoduše odposlechnout pražské strážníky. V systému, který stál 680 milionů korun

Ondřej Profant, zastupitel hlavního města Prahy a předseda krajského sdružení Pirátů vydal prostřednictvím pirátské strany video, v němž ukazuje jak jednoduše odposlechnout komunikaci strážníků, zdravotnické služby či dopravního podniku. Využívá rádiovou technologii bez šifrování a dokonce bez autentizace. Nejenže může kdokoliv odposlechnout zprávy obsahující osobní údaje, ale také do sítě vyslat falešné zprávy. Nikdo se přitom nedozví, kdo je odesílatelem.

Komunikace mezi zmíněnými složkami probíhá prostřednictvím běžného rádiového systému Tetra. Na tom by nebylo nic špatného, pokud by byl implementován s řádnou úrovní zabezpečení, které by mělo být u takto citlivého nasazení samozřejmostí.

Profant ve videu ukazuje, jak lze odchytnout rádiový provoz pouze s použitím DVB-T tuneru s čipem Realtek. Ten lze na Aliexpressu pořídit za 170 korun a dalšími prostředky jsou pouze softwarové open-source nástroje běžící pod Fedorou.

Odchytnutá komunikace může obsahovat běžná systémová hlášení na dispečink, ale třeba také osobní údaje řidičů, o nichž si strážníci vyžádali údaje podle registrační značky vozidla. V mimořádných situacích je navíc využíván i Krizovým štábem hl. m. Prahy. To vše proudí éterem v nešifrované podobě. Kromě hlasové komunikace probíhá navíc pomocí této rádiové komunikace také řízení dopravních tabulí. U nich lze odchytnou obsah, ale také odeslat podvrženou zprávu, která by mohla obsah informační tabule změnit a způsobit tím značné dopravní komplikace.

Klepněte pro větší obrázek
Jediným potřebným hardwarem bude DVB-T tuner. Z Číny jej objednáte za 170 korun

Celý systém vyšel podle Pirátů minimálně na 676 milionů korun a pro Prahu jej dodaly tři společnosti – KonekTel, Ascom CZ a Ascom Praha. A to bez řádného zabezpečení, které by zamezovalo takto jednoduchému zneužité rádiové komunikace. Podrobnější informace o financování systému, jehož provozovatelem je KonekTel, jsou k dispozici na Githubu Pirátů.

Pirátská strana vysvětluje, proč zvolila tuto cestu pro upozornění na problém: „Cestu zveřejnění díry v systému jsme zvolili proto, že nevěříme, že bezpečnostní problém se dá řešit tím, že se ututlá, a protože chceme, aby město začalo problém skutečně řešit. Od té doby, kdy jsme na problém úředníky upozornili poprvé, už uplynulo půl roku a problém trvá.

Modernizace rádiového systému je přitom v plánu od října 2015. Měla by přibýt právě autentizace v síti, která zajistí rozpoznání odesílatele zpráv a zvýšení kapacity sítě. Piráti chtěli upozornit na bezpečnostní problém výbor pro bezpečnost pražského magistrátu, ten ale neprojevil zájem.

Problém se netýká složek pražského IZS, který využívá systém Matra, který je zabezpečený a odolnější proti případnému odposlechu.

Bude vás zajímat:

Témata článku: Bezpečnost, Šifrování, DVB-T, Tetra, Tabule, Matra, Informační tabule

53 komentářů

Nejnovější komentáře

  • _ldx 10. 10. 2016 23:47:11
    Domníval jsem se, že systém TETRA vysílá kódovaně podobně jako GSM. Pokud...
  • Jakub Topič 17. 9. 2016 9:33:42
    Pokud se chcete skutečně dozvědět něco zajímavého, tak na tento článek, ve...
  • bratryn 15. 9. 2016 19:24:21
    pirát Kuba má konkurenci HELE A jak se to dela s tim abych se pripojil...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 55

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 95

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky