Piráti ukazují, jak jednoduše odposlechnout pražské strážníky. V systému, který stál 680 milionů korun

  • Pražskou městskou policii nebo zdravotnickou službu lze odposlechnout DVB-T tunerem
  • Hlasová komunikace může obsahovat citlivé osobní údaje
  • Do sítě lze vysílat falešné zprávy

Ondřej Profant, zastupitel hlavního města Prahy a předseda krajského sdružení Pirátů vydal prostřednictvím pirátské strany video, v němž ukazuje jak jednoduše odposlechnout komunikaci strážníků, zdravotnické služby či dopravního podniku. Využívá rádiovou technologii bez šifrování a dokonce bez autentizace. Nejenže může kdokoliv odposlechnout zprávy obsahující osobní údaje, ale také do sítě vyslat falešné zprávy. Nikdo se přitom nedozví, kdo je odesílatelem.

Komunikace mezi zmíněnými složkami probíhá prostřednictvím běžného rádiového systému Tetra. Na tom by nebylo nic špatného, pokud by byl implementován s řádnou úrovní zabezpečení, které by mělo být u takto citlivého nasazení samozřejmostí.

Profant ve videu ukazuje, jak lze odchytnout rádiový provoz pouze s použitím DVB-T tuneru s čipem Realtek. Ten lze na Aliexpressu pořídit za 170 korun a dalšími prostředky jsou pouze softwarové open-source nástroje běžící pod Fedorou.

Odchytnutá komunikace může obsahovat běžná systémová hlášení na dispečink, ale třeba také osobní údaje řidičů, o nichž si strážníci vyžádali údaje podle registrační značky vozidla. V mimořádných situacích je navíc využíván i Krizovým štábem hl. m. Prahy. To vše proudí éterem v nešifrované podobě. Kromě hlasové komunikace probíhá navíc pomocí této rádiové komunikace také řízení dopravních tabulí. U nich lze odchytnou obsah, ale také odeslat podvrženou zprávu, která by mohla obsah informační tabule změnit a způsobit tím značné dopravní komplikace.

Klepněte pro větší obrázek
Jediným potřebným hardwarem bude DVB-T tuner. Z Číny jej objednáte za 170 korun

Celý systém vyšel podle Pirátů minimálně na 676 milionů korun a pro Prahu jej dodaly tři společnosti – KonekTel, Ascom CZ a Ascom Praha. A to bez řádného zabezpečení, které by zamezovalo takto jednoduchému zneužité rádiové komunikace. Podrobnější informace o financování systému, jehož provozovatelem je KonekTel, jsou k dispozici na Githubu Pirátů.

Pirátská strana vysvětluje, proč zvolila tuto cestu pro upozornění na problém: „Cestu zveřejnění díry v systému jsme zvolili proto, že nevěříme, že bezpečnostní problém se dá řešit tím, že se ututlá, a protože chceme, aby město začalo problém skutečně řešit. Od té doby, kdy jsme na problém úředníky upozornili poprvé, už uplynulo půl roku a problém trvá.

Modernizace rádiového systému je přitom v plánu od října 2015. Měla by přibýt právě autentizace v síti, která zajistí rozpoznání odesílatele zpráv a zvýšení kapacity sítě. Piráti chtěli upozornit na bezpečnostní problém výbor pro bezpečnost pražského magistrátu, ten ale neprojevil zájem.

Problém se netýká složek pražského IZS, který využívá systém Matra, který je zabezpečený a odolnější proti případnému odposlechu.

Bude vás zajímat:

Témata článku: Bezpečnost, Šifrování, DVB-T, Tetra, Tabule, Matra, Informační tabule

53 komentářů

Nejnovější komentáře

  • _ldx 10. 10. 2016 23:47:11
    Domníval jsem se, že systém TETRA vysílá kódovaně podobně jako GSM. Pokud...
  • Jakub Topič 17. 9. 2016 9:33:42
    Pokud se chcete skutečně dozvědět něco zajímavého, tak na tento článek, ve...
  • bratryn 15. 9. 2016 19:24:21
    pirát Kuba má konkurenci HELE A jak se to dela s tim abych se pripojil...
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 78

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C