reklama

Piráti ukazují, jak jednoduše odposlechnout pražské strážníky. V systému, který stál 680 milionů korun

  • Pražskou městskou policii nebo zdravotnickou službu lze odposlechnout DVB-T tunerem
  • Hlasová komunikace může obsahovat citlivé osobní údaje
  • Do sítě lze vysílat falešné zprávy

Ondřej Profant, zastupitel hlavního města Prahy a předseda krajského sdružení Pirátů vydal prostřednictvím pirátské strany video, v němž ukazuje jak jednoduše odposlechnout komunikaci strážníků, zdravotnické služby či dopravního podniku. Využívá rádiovou technologii bez šifrování a dokonce bez autentizace. Nejenže může kdokoliv odposlechnout zprávy obsahující osobní údaje, ale také do sítě vyslat falešné zprávy. Nikdo se přitom nedozví, kdo je odesílatelem.

Komunikace mezi zmíněnými složkami probíhá prostřednictvím běžného rádiového systému Tetra. Na tom by nebylo nic špatného, pokud by byl implementován s řádnou úrovní zabezpečení, které by mělo být u takto citlivého nasazení samozřejmostí.

Profant ve videu ukazuje, jak lze odchytnout rádiový provoz pouze s použitím DVB-T tuneru s čipem Realtek. Ten lze na Aliexpressu pořídit za 170 korun a dalšími prostředky jsou pouze softwarové open-source nástroje běžící pod Fedorou.

Odchytnutá komunikace může obsahovat běžná systémová hlášení na dispečink, ale třeba také osobní údaje řidičů, o nichž si strážníci vyžádali údaje podle registrační značky vozidla. V mimořádných situacích je navíc využíván i Krizovým štábem hl. m. Prahy. To vše proudí éterem v nešifrované podobě. Kromě hlasové komunikace probíhá navíc pomocí této rádiové komunikace také řízení dopravních tabulí. U nich lze odchytnou obsah, ale také odeslat podvrženou zprávu, která by mohla obsah informační tabule změnit a způsobit tím značné dopravní komplikace.

Klepněte pro větší obrázek
Jediným potřebným hardwarem bude DVB-T tuner. Z Číny jej objednáte za 170 korun

Celý systém vyšel podle Pirátů minimálně na 676 milionů korun a pro Prahu jej dodaly tři společnosti – KonekTel, Ascom CZ a Ascom Praha. A to bez řádného zabezpečení, které by zamezovalo takto jednoduchému zneužité rádiové komunikace. Podrobnější informace o financování systému, jehož provozovatelem je KonekTel, jsou k dispozici na Githubu Pirátů.

Pirátská strana vysvětluje, proč zvolila tuto cestu pro upozornění na problém: „Cestu zveřejnění díry v systému jsme zvolili proto, že nevěříme, že bezpečnostní problém se dá řešit tím, že se ututlá, a protože chceme, aby město začalo problém skutečně řešit. Od té doby, kdy jsme na problém úředníky upozornili poprvé, už uplynulo půl roku a problém trvá.

Modernizace rádiového systému je přitom v plánu od října 2015. Měla by přibýt právě autentizace v síti, která zajistí rozpoznání odesílatele zpráv a zvýšení kapacity sítě. Piráti chtěli upozornit na bezpečnostní problém výbor pro bezpečnost pražského magistrátu, ten ale neprojevil zájem.

Problém se netýká složek pražského IZS, který využívá systém Matra, který je zabezpečený a odolnější proti případnému odposlechu.

Bude vás zajímat:

Témata článku: Bezpečnost, Šifrování, DVB-T, Tetra, Matra

53 komentářů

Nejnovější komentáře

  • _ldx 10. 10. 2016 23:47:11
    Domníval jsem se, že systém TETRA vysílá kódovaně podobně jako GSM. Pokud...
  • Jakub Topič 17. 9. 2016 9:33:42
    Pokud se chcete skutečně dozvědět něco zajímavého, tak na tento článek, ve...
  • bratryn 15. 9. 2016 19:24:21
    pirát Kuba má konkurenci HELE A jak se to dela s tim abych se pripojil...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 103

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 85


reklama