Piráti ukazují, jak jednoduše odposlechnout pražské strážníky. V systému, který stál 680 milionů korun

  • Pražskou městskou policii nebo zdravotnickou službu lze odposlechnout DVB-T tunerem
  • Hlasová komunikace může obsahovat citlivé osobní údaje
  • Do sítě lze vysílat falešné zprávy
Piráti ukazují, jak jednoduše odposlechnout pražské strážníky. V systému, který stál 680 milionů korun

Ondřej Profant, zastupitel hlavního města Prahy a předseda krajského sdružení Pirátů vydal prostřednictvím pirátské strany video, v němž ukazuje jak jednoduše odposlechnout komunikaci strážníků, zdravotnické služby či dopravního podniku. Využívá rádiovou technologii bez šifrování a dokonce bez autentizace. Nejenže může kdokoliv odposlechnout zprávy obsahující osobní údaje, ale také do sítě vyslat falešné zprávy. Nikdo se přitom nedozví, kdo je odesílatelem.

Komunikace mezi zmíněnými složkami probíhá prostřednictvím běžného rádiového systému Tetra. Na tom by nebylo nic špatného, pokud by byl implementován s řádnou úrovní zabezpečení, které by mělo být u takto citlivého nasazení samozřejmostí.

Profant ve videu ukazuje, jak lze odchytnout rádiový provoz pouze s použitím DVB-T tuneru s čipem Realtek. Ten lze na Aliexpressu pořídit za 170 korun a dalšími prostředky jsou pouze softwarové open-source nástroje běžící pod Fedorou.

Odchytnutá komunikace může obsahovat běžná systémová hlášení na dispečink, ale třeba také osobní údaje řidičů, o nichž si strážníci vyžádali údaje podle registrační značky vozidla. V mimořádných situacích je navíc využíván i Krizovým štábem hl. m. Prahy. To vše proudí éterem v nešifrované podobě. Kromě hlasové komunikace probíhá navíc pomocí této rádiové komunikace také řízení dopravních tabulí. U nich lze odchytnou obsah, ale také odeslat podvrženou zprávu, která by mohla obsah informační tabule změnit a způsobit tím značné dopravní komplikace.

Klepněte pro větší obrázek
Jediným potřebným hardwarem bude DVB-T tuner. Z Číny jej objednáte za 170 korun

Celý systém vyšel podle Pirátů minimálně na 676 milionů korun a pro Prahu jej dodaly tři společnosti – KonekTel, Ascom CZ a Ascom Praha. A to bez řádného zabezpečení, které by zamezovalo takto jednoduchému zneužité rádiové komunikace. Podrobnější informace o financování systému, jehož provozovatelem je KonekTel, jsou k dispozici na Githubu Pirátů.

Pirátská strana vysvětluje, proč zvolila tuto cestu pro upozornění na problém: „Cestu zveřejnění díry v systému jsme zvolili proto, že nevěříme, že bezpečnostní problém se dá řešit tím, že se ututlá, a protože chceme, aby město začalo problém skutečně řešit. Od té doby, kdy jsme na problém úředníky upozornili poprvé, už uplynulo půl roku a problém trvá.

Modernizace rádiového systému je přitom v plánu od října 2015. Měla by přibýt právě autentizace v síti, která zajistí rozpoznání odesílatele zpráv a zvýšení kapacity sítě. Piráti chtěli upozornit na bezpečnostní problém výbor pro bezpečnost pražského magistrátu, ten ale neprojevil zájem.

Problém se netýká složek pražského IZS, který využívá systém Matra, který je zabezpečený a odolnější proti případnému odposlechu.

Bude vás zajímat:

Témata článku: Bezpečnost, Šifrování, AliExpress, DVB-T, Matra, Tetra, Informační tabule, Tabule, Registrační značka, Bezpečnostní složka, Zdravotnické vozidlo, Éter, Modernizace, Dopravní podnik, Osobní údaje, Piráti

53 komentářů

Nejnovější komentáře

  • _ldx 10. 10. 2016 23:47:11
    Domníval jsem se, že systém TETRA vysílá kódovaně podobně jako GSM. Pokud...
  • Jakub Topič 17. 9. 2016 9:33:42
    Pokud se chcete skutečně dozvědět něco zajímavého, tak na tento článek, ve...
  • bratryn 15. 9. 2016 19:24:21
    pirát Kuba má konkurenci HELE A jak se to dela s tim abych se pripojil...
Určitě si přečtěte

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 19

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

** Využít můžete přímo Word v rámci balíčku Office ** Zdarma lze využít Google Dokumenty, neporadí si ale s formátováním ** Obrátit se také můžete na specializované stránky

11.  8.  2017 | Vladislav Kluska | 9

Zrušený evropský roaming je brutální vražda virtuálních operátorů

Zrušený evropský roaming je brutální vražda virtuálních operátorů

** Když EU rušila roaming, šla přes mrtvoly ** Tou největší jsou virtuální operátoři ** Vlastně je překvapivé, že už nepadají jeden po druhém

12.  8.  2017 | Filip Kůžel | 85

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 8


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí