Piráti ukazují, jak jednoduše odposlechnout pražské strážníky. V systému, který stál 680 milionů korun

  • Pražskou městskou policii nebo zdravotnickou službu lze odposlechnout DVB-T tunerem
  • Hlasová komunikace může obsahovat citlivé osobní údaje
  • Do sítě lze vysílat falešné zprávy
Piráti ukazují, jak jednoduše odposlechnout pražské strážníky. V systému, který stál 680 milionů korun

Ondřej Profant, zastupitel hlavního města Prahy a předseda krajského sdružení Pirátů vydal prostřednictvím pirátské strany video, v němž ukazuje jak jednoduše odposlechnout komunikaci strážníků, zdravotnické služby či dopravního podniku. Využívá rádiovou technologii bez šifrování a dokonce bez autentizace. Nejenže může kdokoliv odposlechnout zprávy obsahující osobní údaje, ale také do sítě vyslat falešné zprávy. Nikdo se přitom nedozví, kdo je odesílatelem.

Komunikace mezi zmíněnými složkami probíhá prostřednictvím běžného rádiového systému Tetra. Na tom by nebylo nic špatného, pokud by byl implementován s řádnou úrovní zabezpečení, které by mělo být u takto citlivého nasazení samozřejmostí.

Profant ve videu ukazuje, jak lze odchytnout rádiový provoz pouze s použitím DVB-T tuneru s čipem Realtek. Ten lze na Aliexpressu pořídit za 170 korun a dalšími prostředky jsou pouze softwarové open-source nástroje běžící pod Fedorou.

Odchytnutá komunikace může obsahovat běžná systémová hlášení na dispečink, ale třeba také osobní údaje řidičů, o nichž si strážníci vyžádali údaje podle registrační značky vozidla. V mimořádných situacích je navíc využíván i Krizovým štábem hl. m. Prahy. To vše proudí éterem v nešifrované podobě. Kromě hlasové komunikace probíhá navíc pomocí této rádiové komunikace také řízení dopravních tabulí. U nich lze odchytnou obsah, ale také odeslat podvrženou zprávu, která by mohla obsah informační tabule změnit a způsobit tím značné dopravní komplikace.

Klepněte pro větší obrázek
Jediným potřebným hardwarem bude DVB-T tuner. Z Číny jej objednáte za 170 korun

Celý systém vyšel podle Pirátů minimálně na 676 milionů korun a pro Prahu jej dodaly tři společnosti – KonekTel, Ascom CZ a Ascom Praha. A to bez řádného zabezpečení, které by zamezovalo takto jednoduchému zneužité rádiové komunikace. Podrobnější informace o financování systému, jehož provozovatelem je KonekTel, jsou k dispozici na Githubu Pirátů.

Pirátská strana vysvětluje, proč zvolila tuto cestu pro upozornění na problém: „Cestu zveřejnění díry v systému jsme zvolili proto, že nevěříme, že bezpečnostní problém se dá řešit tím, že se ututlá, a protože chceme, aby město začalo problém skutečně řešit. Od té doby, kdy jsme na problém úředníky upozornili poprvé, už uplynulo půl roku a problém trvá.

Modernizace rádiového systému je přitom v plánu od října 2015. Měla by přibýt právě autentizace v síti, která zajistí rozpoznání odesílatele zpráv a zvýšení kapacity sítě. Piráti chtěli upozornit na bezpečnostní problém výbor pro bezpečnost pražského magistrátu, ten ale neprojevil zájem.

Problém se netýká složek pražského IZS, který využívá systém Matra, který je zabezpečený a odolnější proti případnému odposlechu.

Bude vás zajímat:

Témata článku: Bezpečnost, Šifrování, AliExpress, Dopravní podnik, Modernizace, Matra, Éter, Registrační značka, Tabule, Informační tabule, Bezpečnostní složka, Tetra, Piráti, Zdravotnické vozidlo, Strážník, Osobní údaje, DVB-T

53 komentářů

Nejnovější komentáře

  • _ldx 10. 10. 2016 23:47:11
    Domníval jsem se, že systém TETRA vysílá kódovaně podobně jako GSM. Pokud...
  • Jakub Topič 17. 9. 2016 9:33:42
    Pokud se chcete skutečně dozvědět něco zajímavého, tak na tento článek, ve...
  • bratryn 15. 9. 2016 19:24:21
    pirát Kuba má konkurenci HELE A jak se to dela s tim abych se pripojil...
Určitě si přečtěte

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 46

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 60

Noční strana Venuše vydala další tajemství

Noční strana Venuše vydala další tajemství

18.  9.  2017 | Jiří Černý

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

** Pancéřovky Carl Gustav jsou přenosné bezzákluzové protipancéřové zbraně ráže 84 mm se sofistikovanou optikou ** Jejich první verze byla vyrobena již v roce 1946 ** Mj. si je oblíbili i v americké armadě

21.  9.  2017 | Stanislav Mihulka


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky