2. TETRA
• ETSI standard leta 1995
• Standard uporablja 114 držav
• Komunikacijski model 1:1,
1:M, M:M
• Omrežni način –TMO
• Direktni način, brez omrežja –
DMO
• Podatkovni prenos
• Storitve (SDS in statusna
sporočila,WAP, GPS, itd.)
• Povezovanje z drugimi
omrežji: GSM, IP, PABX, PSTN
• Zaupnost, celovitost in
razpoložljivost
3. Varnost v omrežju TETRA
Definirana:
• Security class 1, 2 ali 3
Mehanizmi:
• Avtentikacija
• Kriptografska zaščita radijskega vmesnika
• Kriptografska zaščita točka - točka (EE2E)
• Daljinska blokada / deblokada radijskih terminalov
Varnostni mehanizmi so opcijski!
4. TETRA v Sloveniji
Podatki, ki so bili pridobljeni na podlagi analize javno dostopnih virov:
• Nakup terminalne in druge radijske opreme (določena stopnja
varnosti CLASS 3 -TEA1, DCK/CCK, obvezna avtentikacija)
• V Sloveniji CLASS 1 in CLASS 3
• Leta 2014 preko 7.000 uporabnikov
• Uporabniki: MNZ Policija, MORS, SOVA, MP, MK, FURS, DARS,
Redarske službe
5. Citati iz razpisne dokumentacije
JAVNI POZIV PROMOTORJEM K ODDAJI VLOGE O ZAINTERESIRANOSTI ZA
IZVEDBO PROJEKTA JAVNO-ZASEBNEGA PARTNERSTVA, 2013
POVABILO K ODDAJI PONUDBE ZA NAKUP TETRA TERMINALOV – MORS 25/2012
JNNV, 2012
http://www.mo.gov.si/fileadmin/mo.gov.si/pageuploads/pdf/javne_objave/2012/JNNV_povabilo_25_20120710.pdf
http://www.mnz.gov.si/fileadmin/mnz.gov.si/pageuploads/JAVNA_NAROCILA/LETO_2013/1200-13-jzp_POZIV_promotorjem_razpis_TETRA.doc
6. Varnostna analiza
Zastavljeni cilji:
• Ugotoviti kako varno je slovenskoTETRA omrežje
• Ugotoviti ali je uporabnikom na voljo takšna stopnja varnosti, kot je
bila zahtevana z javnimi razpisi
• Za morebitne ugotovljene varnostne ranljivosti obvestiti pristojne
in predlagati rešitve
Varnostna analiza je nastala izključno na podlagi pasivnega
prestrezanja prometnih podatkov iz smeri bazne postaji v smeri
radijskih terminalov – downlink.
7. Priprava
• RTL-SDR (DVB-T znamkeTerratecTStick+, s čipom Elonics E4000)
• ANTENA (priložena)
• OS LINUX (UBUNTU 12.04 LTS)
• osmo-tetra (http://tetra.osmocom.org/trac/wiki/osmo-tetra)
• Wireshark (http://www.wireshark.org/)
11. Izvedba
• Analiza javno dostopnih virov (javna naročila o nabavi opreme,
specifikacije opreme, študije, itd.)
• Študij ETSI standardov
• Popravljanje, pisanje in implementacija dodatne programske osmo-
tetra kode za dekodiranje nekaterih drugih prometnih podatkov na
različnih slojih (Upper MAC, MLE, MM, LLC)
• Implementacija ETSI ACELP govornega kodeka
• Analiza govornih in podatkovnih prometnih podatkov
21. Ugotovitve
• Dekodiranje in analiza prometnih podatkov (registracije, lokacijske
posodobitve, branje SDS in statusnih sporočil, poslušanje govornih
prometnih podatkov, itd.)
• Veliko število radijskih terminalov ni imelo vključene niti
avtentikacije
• Enostranska avtentikacija (MS -> BS)
• Večina prometa ni bila šifrirana (šifriranje radijskega vmesnika je
uporabljala le Policija in SOVA)
• Napake pri šifriranju radijskega vmesnika
• CCK ključ se ne spreminja (1 leto enak)
22. Ugotovitve
• Na podlagi analize javnih virov in dejanskega stanja omrežja je
ugotovljeno, da uporabnikom ni zagotovljena takšna stopnja
varnosti, kot je bila zahtevana z javnimi razpisi in drugimi javno
dostopnimi dokumenti
23. Odzivi
• Septembra 2013 je bila Policija prvič obveščena o varnostnih
ranljivostih. Formalnega odziva ni bilo.
• Šele po objavi zgodbe v medijih, javni odziv vodstva Policije, da so vse
komunikacije šifrirali in odpravili ugotovljene varnostne ranljivosti.
• Aprila pri meni doma kriminalisti ORP PU LJ izvedejo hišno preiskavo
zaradi suma storitve KD napada na informacijski sistem.
• Še vedno poteka predkazenski postopek.