Predstavitev varnostne analize informacijsko komunikacijskega omrežja TETRA na Konferenci OTS - Sodobne tehnologije in storitve.

1. Kako sem prisluškoval
policiji?
OTS, 16. JUNIJ 2015
DEJAN ORNIG

2. TETRA
• ETSI standard leta 1995
• Standard uporablja 114 držav
• Komunikacijski model 1:1,
1:M, M:M
• Omrežni način –TMO
• Direktni način, brez omrežja –
DMO
• Podatkovni prenos
• Storitve (SDS in statusna
sporočila,WAP, GPS, itd.)
• Povezovanje z drugimi
omrežji: GSM, IP, PABX, PSTN
• Zaupnost, celovitost in
razpoložljivost

3. Varnost v omrežju TETRA
Definirana:
• Security class 1, 2 ali 3
Mehanizmi:
• Avtentikacija
• Kriptografska zaščita radijskega vmesnika
• Kriptografska zaščita točka - točka (EE2E)
• Daljinska blokada / deblokada radijskih terminalov
Varnostni mehanizmi so opcijski!

4. TETRA v Sloveniji
Podatki, ki so bili pridobljeni na podlagi analize javno dostopnih virov:
• Nakup terminalne in druge radijske opreme (določena stopnja
varnosti CLASS 3 -TEA1, DCK/CCK, obvezna avtentikacija)
• V Sloveniji CLASS 1 in CLASS 3
• Leta 2014 preko 7.000 uporabnikov
• Uporabniki: MNZ Policija, MORS, SOVA, MP, MK, FURS, DARS,
Redarske službe

5. Citati iz razpisne dokumentacije
JAVNI POZIV PROMOTORJEM K ODDAJI VLOGE O ZAINTERESIRANOSTI ZA
IZVEDBO PROJEKTA JAVNO-ZASEBNEGA PARTNERSTVA, 2013
POVABILO K ODDAJI PONUDBE ZA NAKUP TETRA TERMINALOV – MORS 25/2012
JNNV, 2012
http://www.mo.gov.si/fileadmin/mo.gov.si/pageuploads/pdf/javne_objave/2012/JNNV_povabilo_25_20120710.pdf
http://www.mnz.gov.si/fileadmin/mnz.gov.si/pageuploads/JAVNA_NAROCILA/LETO_2013/1200-13-jzp_POZIV_promotorjem_razpis_TETRA.doc

6. Varnostna analiza
Zastavljeni cilji:
• Ugotoviti kako varno je slovenskoTETRA omrežje
• Ugotoviti ali je uporabnikom na voljo takšna stopnja varnosti, kot je
bila zahtevana z javnimi razpisi
• Za morebitne ugotovljene varnostne ranljivosti obvestiti pristojne
in predlagati rešitve
Varnostna analiza je nastala izključno na podlagi pasivnega
prestrezanja prometnih podatkov iz smeri bazne postaji v smeri
radijskih terminalov – downlink.

7. Priprava
• RTL-SDR (DVB-T znamkeTerratecTStick+, s čipom Elonics E4000)
• ANTENA (priložena)
• OS LINUX (UBUNTU 12.04 LTS)
• osmo-tetra (http://tetra.osmocom.org/trac/wiki/osmo-tetra)
• Wireshark (http://www.wireshark.org/)

8. Priprava

9. Osmocom
• Programska koda osmo-tetra objavljena leta 2011
• Demodulacija digitalnega signala preko SDR-RTL naprave
• Dekodiranje prometnih podatkov
• Analiza prometnih podatkov (WiresharkTETRA dissector)

10. Osmo-tetra
osmo-tetra (vir: http://tetra.osmocom.org/trac/wiki/osmo-tetra)
osmosdr-tetra_demod_fft.pyterminal

11. Izvedba
• Analiza javno dostopnih virov (javna naročila o nabavi opreme,
specifikacije opreme, študije, itd.)
• Študij ETSI standardov
• Popravljanje, pisanje in implementacija dodatne programske osmo-
tetra kode za dekodiranje nekaterih drugih prometnih podatkov na
različnih slojih (Upper MAC, MLE, MM, LLC)
• Implementacija ETSI ACELP govornega kodeka
• Analiza govornih in podatkovnih prometnih podatkov

12. Wireshark - avtentikacija

13. Wireshark – govorni promet

14. Analiza prometnih podatkov signalizacije

15. Analiza govornih prometnih podatkov

16. Analiza SDS in statusnih sporočil

17. Varnostna ranljivost - avtentikacija
Pravilna implementacija MS:
• u-location update demand (MAC PDU flag:
ITSI attach demand)
• AuC -> BS: RS, KS, KS´
• BS: d-location authentication demand
(RAND1, RS, RES2, R1=TRUE ali FALSE)
• MS: u-authentication response (RAND2,
RES1, R2=TRUE ali FALSE)
• BS: d-location update accept/reject (MAC
PDU flag: ITSI attached)
Analiza slovenskegaTETRA omrežja:
• MS: u-location update demand (MAC PDU
flag: ITSI attach demand)
• BS: d-location update accept (MAC PDU
flag: ITSI attached)
Veliko število radijskih terminalov (med njimi tudi policijski) ni imelo vključene
avtentikacije, saj pred paketkom ’ITSI attached’, ni bila izvedena avtentikacija

18. Varnostna ranljivost - avtentikacija

19. Varnostna ranljivost - šifriranje
• Javna naročila za nabavo radijskih terminalov, pogoj: CLASS 3, TEA1
(DCK/CCK)
• Analiza: samo Policija in SOVA, ostale službe CLEAR
• Napake pri distribuciji CCK ključa, zaradi napačno generiranega DCK
ključa – avtentikacija
• Posledica: občasna nešifrirana govorna komunikacija Policije, branje
SDS in statusnih sporočil Policije

20. Varnostna ranljivost - šifriranje

21. Ugotovitve
• Dekodiranje in analiza prometnih podatkov (registracije, lokacijske
posodobitve, branje SDS in statusnih sporočil, poslušanje govornih
prometnih podatkov, itd.)
• Veliko število radijskih terminalov ni imelo vključene niti
avtentikacije
• Enostranska avtentikacija (MS -> BS)
• Večina prometa ni bila šifrirana (šifriranje radijskega vmesnika je
uporabljala le Policija in SOVA)
• Napake pri šifriranju radijskega vmesnika
• CCK ključ se ne spreminja (1 leto enak)

22. Ugotovitve
• Na podlagi analize javnih virov in dejanskega stanja omrežja je
ugotovljeno, da uporabnikom ni zagotovljena takšna stopnja
varnosti, kot je bila zahtevana z javnimi razpisi in drugimi javno
dostopnimi dokumenti

23. Odzivi
• Septembra 2013 je bila Policija prvič obveščena o varnostnih
ranljivostih. Formalnega odziva ni bilo.
• Šele po objavi zgodbe v medijih, javni odziv vodstva Policije, da so vse
komunikacije šifrirali in odpravili ugotovljene varnostne ranljivosti.
• Aprila pri meni doma kriminalisti ORP PU LJ izvedejo hišno preiskavo
zaradi suma storitve KD napada na informacijski sistem.
• Še vedno poteka predkazenski postopek.