Invasion der Kommunikation Polizei wurden schwerwiegende Sicherheitslücken Tetra

26.02.2016 Invasion der Kommunikation Polizei wurden schwerwiegende Sicherheitslücken Tetra



Schlechte Sicherheit TETRA-System, warnen Experten der Polizei vor den Anschlägen, aber knapp zu handeln. Kommunikation Militärpolizei hat seit mehreren Jahren im ungeschützten Modus gehalten,
die wahrscheinlich in der Armee ist wusste nicht einmal.

diesen Beitrag lesen wird etwa 12 Minuten dauern

Dieser Artikel ist auch in Dnevnik der Objektiv veröffentlicht

In den letzten Monaten für die Mitarbeiter des Amtes für Informationstechnologie und Telekommunikation (UIT) slowenische Polizei war nicht die einfachste. Oft müssen sie die Acht-Stunden-Tag in die Nacht zu verlängern. Der Grund? Kritische Invasion der Funknetz der Polizei im Dezember letzten Jahres, die eine unbekannte Angreifer oder eine Gruppe von ihnen auf den Funkruf von Polizeibeamten hören kann sein sollten verschlüsselt werden. Da die Polizei über ihre Verbände auch die sensiblen Aktionen koordiniert, wie Durchsuchungen oder fangen Verdächtigen Durchführung hatten die Experten die Ärmel hoch zu rollen und so schnell wie möglich von Sicherheitslücken zu beseitigen.

Aber dieser letzte Angriff auf eine Polizei Kommunikation ist nur die Spitze des Eisbergs. Es ist das letzte Ergebnis einer mehrjährigen Vernachlässigung der Pflege für die Sicherheit der Polizei-Funknetz, die so genannte Tetra (TETRA).

Fünfundzwanzig Studenten der Fakultät für Strafjustiz und Sicherheit von Anfang 2012, zu analysieren systematisch Schwachstellen im Netzwerk Tetra und kam zu dem alarmierenden Entdeckungen. Das Netzwerk, das Polizei beendet und von selbst slowenischen Nachrichten- und Sicherheitsdienst (SOVA), bestimmte Teile der Armee und Militärpolizei, Verwaltung Gefängnis, einige stewarding, Finanzverwaltung und Dars betrifft, ist es alles andere als sicher. Ein Teil der Funkverkehr der Polizei, die verschlüsselt werden sollen, aufgrund einer Fehlfunktion des Systems zumindest in den letzten drei Jahren in unverschlüsselten Modus gehalten, so dass es möglich war, zu belauschen. Verschlüsselte Gespräche aber nicht hören, sondern ein nicht autorisierter Hörer hört nur Worte geben den Ton an und Lärm. Noch frustrierender ist das Auffinden, dass alle Diskussionen der Militärpolizei, unter anderem, die Sorge um den Schutz der kritischsten militärischen Infrastruktur, zumindest von 2012 bis Anfang dieses Jahres unverschlüsselt.

Wie kam es, eine solche gravierende Sicherheitsmängel im Tetra-Netzwerk? Um die ganze Geschichte zu verstehen ist zunächst notwendig, zu wissen, was Tetra weiß es, die Gründe für die Einführung und die Geschichte der Entwicklung des Systems in Slowenien.

Zig Millionen für eine bessere Sicherheit

Kommunikation Polizei ist sicherheitsempfindlich und sollten geschützt werden. "Manchmal haben wir analoge Funksysteme, die keine Sicherheit hatte. Und das ist durch die Umsetzung der operativen Maßnahmen sehr kompliziert. Im Jahr 1995 haben wir begonnen, das erste digitale System, das eine Verschlüsselung ermöglicht zu verwenden. Aber dies gilt nur für bestimmte Abteilungen der Polizei. In Ljubljana wurden diese Kriminalpolizei, diejenigen, die für den Schutz von Personen und der Spezialeinheit verantwortlich waren. Das System wurde auch in Koper eingesetzt, da der Seegrenzen und aktuelle Ereignisse in der Bucht von Piran, "er Pečjak Thomas, Leiter der Generaldirektor der Polizei zu podcrto.si erklärt.

Neben der Verweigerung der Polizei von kriminellen Banden begleitet, ist die verschlüsselte Kommunikation auch notwendig, eine Leckage von Informationen von der Polizei zu beschränken. Kommunikations deshalb

Polizei auch die "innen" verschlüsselt, erklärt Thomas Pečjak. Einzelne Mitglieder der Polizei oder der Polizeibeamten können soll es Gespräche hören auch nur. "Die Informationen, die wir haben Zugang zu den verschiedenen Polizeibeamten sind unterschiedlich. Die Polizei arbeiten nach dem Prinzip der Notwendigkeit Verhalten (müssen wissen). Die Verschlüsselung der Kommunikation in verschiedenen VPNs bei der Polizei einen solchen Schutz etablieren, auch innerhalb der Polizei die Daten nicht an unbefugte Personen emittiert wird. "

Um sicherzustellen, dass die Sicherheitspolizei im Jahr 2000 ein Projekt zur Digitalisierung des Funkverkehrs ins Leben gerufen, die Verschlüsselung von Gesprächen ermöglichen würde. Einer der Hauptgründe dafür waren die Vorbereitung der Schengen-Raum beitreten. Der Schutz der gemeinsamen Grenze ist genug, um ein hohes Maß an Sicherheit Polizei-Kommunikation benötigen. Das System, dessen Infrastruktur ist heute Slowenien, nach Ansicht der Polizei 12.900.000 € kosten, wurde Anfang 2004 in Betrieb genommen Seitdem wird die Kommunikation Polizei verschlüsselt, sagt Igor Bogataj, Leiter der Radio an der Polizeistelle für Informationstechnik und Telekommunikation. Tetra Systemwartung ist nur im Jahr 2014 das Land 2,45 Millionen kosten.

Kommunikation Polizei würde aus dem Jahr 2004 sein wird geschützt. Ein Dejan Ornig, 25-jährige Student der Fakultät für Naturwissenschaften, Universität Maribor, mit seiner Analyse des Systems hat gezeigt, dass dies nicht so ist.

Scham Armee

Im Jahr 2011 Code eine internationale Gruppe von Computer-Programmierer namens Osmocom öffentlich zugängliche Software, die demodulirati Funksignal Tetra sein kann. Da dies ein digitales Funksystem ist, bedeutet, dass das gesamte Verkehrssystem Tetra moduliert, die, dass die Stimme der Beziehungen nicht direkt, sondern in Form von Daten, so dass ohne die richtige Ausrüstung, um diese Übertragung von Daten hören klingt wie Pfeifen und Rauschen. Um vage Geräusche in verständliche Sprache machen übersetzt, ist es notwendig, die Demodulation auszuführen.

Dejan Ornig die Veröffentlichung der Osmocom ermutigt Sicherheitsanalysesystem in Slowenien durchzuführen. "Anfang 2012 habe ich beschlossen, es zu überprüfen, oder was auch immer demodulirati. Gruppe Osmocom im Jahr 2011 Sicherheitsanalyse in Berlin und fand heraus, dass die meisten von Tetra-Traffic von demodulirali nicht verschlüsselt wurde. Dies war der Grund, dass ich auch eine Geschichte begonnen ", sagte Ornig.

Ornig betrug 20 Euro, um die so genannte SDR-Flash zu kaufen, die der Erfassung eines Funksignals fähig ist, und macht das Notebook Osmocomovo Code hochgeladen. Anschließend verbrachte er etwa ein halbes Jahr, um die notwendigen Korrekturen an der Software-Code zu machen. "In der Mitte des Jahres 2012, kann ich zu den Gesprächen zu hören. Aber das ist mir nicht einmal so einen Erfolg scheinen, so dass ich das Design des Projekts Tetra mit uns zu erforschen begann. "

Er begann, Verträge und Dokumentation des Tetra-Projekt in Slowenien zu lesen. Er wies darauf hin, dass Ausschreibungssystem für die obligatorische Funkverbindungen Verschlüsselungsoption für das in der Tetra-System beteiligten Stellen. Allerdings Diskussionen der Militärpolizei, Finanzverwaltung, Dars und Verwaltung Gefängnis zu seiner Überraschung wurde nicht verschlüsselt, so dass Sie leicht zu, was die Mitarbeiter dieser Einrichtungen sprechen hören können.

Die Sorge sind meist ungeschützt Gespräche Militärpolizei. Dies zu beurteilen laut der Webseite der slowenischen Armee, unter anderem protidiverzantsko und Anti-Terror-Schutz in militärischen Einrichtungen umzusetzen und die Einrichtungen und Umwelt zu schützen, die für die Verteidigung des Landes von besonderer Bedeutung sind. Zur gleichen Zeit ist es auch für den Schutz von Militärpersonal und Delegationen. In den Gesprächen, die Mitglieder der Militärpolizei per Funk unter anderem wissen, wann sie auf Tour gehen, wenn sie zu ihm zurückgekehrt waren, und ob sie auf Patrouille bemerkte nichts Ungewöhnliches sind.

Vielleicht noch besorgniserregend ist die Tatsache, dass in der Armee durch die Reaktion des Verteidigungsministeriums zu urteilen nicht bewusst, dass ihre Kommunikation abgefangen werden können und zu hören. Auf unsere Frage, wann das Kommunikationssystem der slowenischen Streitkräfte in Tetra verschlüsselt, es das Verteidigungsministerium am 2. Februar dieses Jahres war, antwortete: "Mitteilung der Anwendung geschützt ist (TETRA, op Ed.). 2006." Aufgrund dieser ungewöhnlichen wir antworten am 13. Februar mit den Ergebnissen vertraut, dass die Militärpolizei verknüpfen nicht verschlüsselt sind, und bat um Klärung. Antwort auf Termin wir nicht erhalten haben, obwohl wir bereits am 25. Februar in den Dienst der Abteilung für Öffentlichkeitsarbeit waren, um sicherzustellen, dass die slowenische Armee diese Erklärungen zu geben gedrängt.

Die Bitte um Klarstellung, wandten wir uns daher auf Mateja Kovacic, ein Experte in der Informationssicherheit am Jozef Stefan Institute, von Dejan Ornig letzte Note ihrer Ergebnisse. "In der Armee die Wachen über das TETRA-System diskutiert wird, ist die Runde. Daraus kann zum Beispiel zu sehen, wie sie militärische Lager bewacht. Die Armee hat die Ausrüstung, die Sie nicht einfach auf dem Markt kaufen kann. Dieses Gerät ist sehr verlockend, und wenn sie sowie erhalten Informationen zu einer kriminellen Vereinigung zuhört, wie sie Runden Wächter funktionieren, wie die Sicherheit zu gewährleisten, dies nutzen. Man denke nur an den Diebstahl von Waffen in Postojna Kaserne im Jahr 1999. "Recall, in der Nacht vom 8. bis 9. Dezember 1999 brach unbekannte Täter unbemerkt in die lokale Speicherung von Waffen und gestohlenen mehr als hundert hochwertige Gewehre und Munition dafür.

Warum die Kommunikation von Behörden in der Tetra-System, mit der Militärpolizei beginnen, zumindest in der Zeit, als er begann Ornig zu überprüfen, dh von Mitte 2012 bis Ende 2014 war es nicht verschlüsselt? "Im Prinzip wurde die Auffassung vertreten, dass es, dass die Tetra-System sicherer als analoges System erkannt werden sollte," Andrew Bracko, Leiter der ITU zugibt. Im Büro sah sie, dass ohne die sehr teure digitale Geräte (moduliertes Signal) Tetra praktisch unmöglich zu belauschen. Aber wie ich schon sagte - die Gruppe Osmocom bereits im Jahr 2011 durch die Software das Signal zu demodulieren. Warum haben sie nicht bereits dann alle Behörden beginnen, die Kommunikation zu verschlüsseln?

Bracko betont vage Regierungsstrategie in Bezug auf das Managementsystem Tetra. heute Tetra-Netz deckt nur zwei Drittel des slowenischen Territoriums, so die Priorität der geografischen Ausdehnung des Systems, nicht dessen Sicherheit. Darüber hinaus aufgrund der Mehrdeutigkeit der Strategie klar es ist nicht, wer der langfristigen Systemadministrator sein. Derzeit für ein einwandfreies Funktionieren, einschließlich der Verschlüsselung, die Polizei sorgt dafür, aber das ist nicht nachhaltig auf lange Sicht, betont Bracko. Die Polizei, die formale Vereinbarungen über die Bereitstellung von Service von anderen Benutzern, sondern auf die Bedürfnisse jedes einzelnen Körpers unterzeichnet stimmen mit den Koordinatoren dieser Behörden. Auch könnte diese Störung ein Grund sein, warum manche Behörden sind sich nicht bewusst, was ihr System zur Verfügung stellt.

Matej Kovacic Fehlen einer klaren Strategie in Bezug auf das Management von Tetra-System ist für verschlüsselte Gespräche Militärpolizei als mögliche Erklärung gesehen: "Die Frage ist, wir haben die Menschen in das Militär die in der Lage sind, zu prüfen, ob ihre Kommunikation verschlüsselt ist oder nicht."

Unangenehme Ergebnisse der slowenischen Polizei

Obwohl die Polizei - neben Eulen - die einzige Stelle, die zwischen 2012 und 2014 mit einer verschlüsselten Verbindung, aber die Ergebnisse Dejan Ornig unangenehm zu ihm ist. Vor allem im Jahr 2012, und zwar oft die Kommunikation Polizei in unverschlüsselten Modus gehalten, obwohl jeder Gespräche Polizei verschlüsselt werden soll. Darauf Ornig sind sie verschlüsselt Gespräche Polizei fast jeden Tag zugehört. Das Schlimmste war, während der All-slowenischen Volksaufstände Ende 2012 und Anfang 2013, wenn sie sich mit viel Polizei Radios in einem kleinen Bereich findet. Dies hat zu einer Überlastung des Systems und den Übergang von verschlüsselten Kommunikation in unverschlüsselter geführt. In Tetra Infrastrukturprobleme aufgrund von Fehlern bei der Übertragung von so genannten Verschlüsselungsschlüssel zum Netzwerk entstehen können, erklärt Ornig. Wenn der Schlüssel nicht richtig übertragen werden, verschlüsselt das Gespräch statt in unverschlüsselten Modus gehalten. Um den falschen Schlüssel Download hat seinen Mangel an sorgfältig platzierten Netz. "Der Systemadministrator ist daher šlampasto diese Infrastruktur zu machen. Sehr šlampasto ", schätzt Ornig.

in einem der Gespräche unverschlüsselt Austausch von Polizeipatrouillen So zu verkünden, dass von in Panik geratenen Menschen angeblich durch den Sohn in der Wohnung eingesperrt Aufruf und nicht aus dem Gehäuse lassen. Switchboard dann kommunizieren, was das Auto und die Art und Weise der Sohn vor der Wohnung fuhr, und der Name und Vorname des Mannes gesperrt. In einem anderen Gespräch zu allen Patrouillen von zentraler Bedeutung, dass bei der Französisch Revolution zu einer Frau bekannt geben aus den Händen von iPhone geschnappt, geben eine Beschreibung des Mannes und in welche Richtung er floh. Gespräche enthalten oft persönliche Daten der Bürger von der Polizei kontrolliert - Name, Vorname und Geburtsdatum. Einige Gespräche sind witzig: ein Polizist in der Zentrale Kollegen auf Patrouille fragt, ob sie aus der Energy-Drink Red Bull läuft in der zweiten, einer der Polizeibeamten über die Gründe für die Überlastung auf der Autobahn zu fragen, obwohl an diesem Tag auf den Straßen dort Barrieren waren. "Gut, dann können wir nur, dass die (Menschen) sagen, wissen nicht, wie zu fahren", hörte er einer der Offiziere, denen die anderen Antworten: ". Sie auch, ja"

Nach den Unruhen war eine solche fehlerhafte Übertragung Verschlüsselungsschlüssel weniger, obwohl immer noch auftreten. Ornig zieht daher den Schluss, dass die Polizei sich des Problems bewusst zu sein gestartet und die Infrastruktur reparieren. Herr Bogataj aus dem Büro für Information und Telekommunikation in der Polizei bestätigte dies. "Es wurde festgestellt, dass die Funk-Endgeräte nicht alle enthaltenen Authentifizierungs haben, so enthalten sind." Authentication Funkendgerät in dem Netzwerk, das Netzwerkendgerät, die Identität zu bestätigen, ist es notwendig für den Austausch von Verschlüsselungsschlüsseln und damit die Verbindung zu verschlüsseln.

Dejan Ornig sagt, dass die Polizei in den identifizierten Sicherheitslücken erhöht erste im Jahr 2013. Sie auch unverschlüsselte Anrufe der Polizei und anderen Dienste interveniert enthalten. Antwort zuständigen ITU, wie er sagt, bis heute nicht erhalten.

Vom Aussterben bedroht Polizei-Kommunikationssystem

Ein ungewöhnlich unverschlüsselte Anrufe der Polizei nicht die schwerste Sicherheitslücke durch Ornig entdeckt. Potenziell viel ernster Sicherheitslücke ist die Möglichkeit der Fremdfunkterminal in der Polizei-Netzwerk. Dies würde ein Angreifer kann jederzeit ermöglichen, Gespräche belauscht und zu verstehen, sollte die Polizei verschlüsselt werden.

Ein Beispiel für das Eindringen im Dezember letzten Jahres, der Polizei auch aufgetreten. "Da die Tetra-Standard offensichtlich eine Sicherheitslücke, die Angreifer in bestimmten Mitteilungen der Verschlüsselungsmodus aufrufen verwaltet in einem unverschlüsselten zu bringen", erklärte Herr Bogataj das Bureau of Information und Telekommunikation. Der Angreifer nicht kryptographischer Schlüssel, die Gespräche sind verschlüsselt, aber die Polizei Netzwerk, so dass anstelle von verschlüsselten Gespräche ausgestrahlt unverschlüsselte täuschen. Aufgrund dieser Angriff, schätzte die Polizei, dass das gesamte Kommunikationsnetz bedroht, und bis Ende 2014 - zwei Jahre nach der Entdeckung Dejan Ornig - dringende Sicherheits Reparaturen Netzwerk bewältigen.

Ein Angriff, der die gesamte Kommunikationsinfrastruktur der Polizei bedroht, die im Hinblick auf die positiven Auswirkungen der Netzwerksicherheit bei der Versorgung. Die Polizei hat für alle Benutzer von Tetra Anfang 2015 Start automatisch Gespräche verschlüsseln und verhindert verschlüsselte Gespräche. Melden Sie sich bei dem Netzwerk nur mit Registrierung ohne Authentifizierung (siehe Kasten) ist jetzt nicht mehr möglich, so der Angriff, dass er der Polizei nicht mehr möglich gelitten. Es ist auch nicht mehr möglich, die Gespräche anderer Stellen im Netz von Tetra beteiligt, um herauszufinden - die Armee, DARS, Vollstreckungsbeamte und andere. Dies ist die Analyse des Systems vor einigen Wochen auch Dejan Ornig bestätigt.

Warum gelang es der Angreifer in das Eindringen in das System TETRA

Wie im vergangenen Dezember Angreifer gelang es, in der Polizei-Netzwerk zu durchbrechen und auf das Gespräch von der Polizei belauschen? Um diese Sicherheitsanfälligkeit verstehen ist zunächst notwendig, die Grundlagen des Verschlüsselungssystems Tetra kennen. Das Funkendgerät in einem Netzwerksystem-Anwendung in dem Netzwerk zu registrieren. Wenn das Terminal in dem Netzwerk registriert ist, wird der Benutzer mit dem Netzwerk sprechen, können andere Benutzer von Terminals werden wir seine Rede hören. Wenn die anderen Mitglieder des Netzes in unverschlüsselten Modus sprechen, kann der Benutzer auch zu Gesprächen zuhören und andere Mitglieder des Netzwerks lesen.

Wenn das Kommunikationsnetzwerk verschlüsselt ist, müssen Funkterminals führen den Authentifizierungsprozess. In diesem Verfahren teilen sich die Funkterminal an die Basisstation einen Verschlüsselungsschlüssel, die Konversationen verschlüsselt ermöglicht. Wenn die Authentifizierung nicht durchgeführt wird, kann das Endgerät nicht ausgegeben in dem Verschlüsselungsmodus und Decodieren der Übertragung von anderen Endgeräten in dem Netzwerk.

Jedes Netzwerk mit verschlüsselten Gespräche sollte so programmiert werden, dass sie nicht die Registrierung des Terminals ohne Authentifizierung zulässt. Ein Polizei Netzwerk ermöglichen genau das. Student Dejan Ornig sie bemerkt, dass, wenn Sie Polizisten ein Funkterminal nicht angeschlossen haben, ist aus dem Netz, Tetra, machte es unmöglich, nur das Endgerät zu authentifizieren, aber nicht Registrierung. Ein potenzieller Angreifer könnte Funkterminal besitzen neu programmiert, so dass er die Nummer der Eintragung der Polizei aus dem Terminal gelten würde, und dann mit den beiden programmierbaren Terminal im Netzwerk registriert und es ausgestrahlt. Deshalb sind andere Mitglieder des Netzwerks seine Rede zu hören. Dies würde es ermöglichen es einem Angreifer zumindest der Polizei Kommunikation ablenken.

"Die Polizei, meiner Meinung nach, ist die Registrierung nicht unmöglich aufgrund von Unwissenheit. Sie wussten nicht, dass, wenn Sie das Funkterminal aus dem Netz auszuschalten, so dass es die Authentifizierung zu deaktivieren, dies Sie nicht die Registrierung deaktiviert haben ", schätzt Ornig.

Eine Überprüfung ausländische Terminal im Netzwerk erhöht die ernstere Verletzlichkeit - die Gespräche der Polizei hören, die verschlüsselt werden soll. Und ein solches Netzwerk Angriff Tetra Polizei trat am Ende des letzten Jahres.

eine verschlüsselte und unverschlüsselte: Polizei Tetra-Netzwerk ist in zwei Modi betrieben werden. Wenn der Austausch von Verschlüsselungsschlüsseln zwischen einem einzelnen Endgerät und dem Netzwerk ausgefallen ist, gab es Polizeinetz ist so eingestellt, dass das Gespräch automatisch in unverschlüsselten Modus geführt wird. Diese Funktion nutzt das Netzwerk Angreifer, der Gespräche von verschlüsselten Polizei hat es geschafft, in unverschlüsselten Modus zu erhalten.

Was Schwachstellen noch versteckt Tetra?

Obwohl das Sicherheitssystem jetzt Tetra verbessert, aber die jüngsten Invasion der Polizei Kommunikation wirft eine Reihe von Fragen auf.

Die erste Frage ist, warum die Polizei Sicherheitslücken im System, in diesem Jahr nur entfernen, auch wenn sie vor ihnen eine lange Zeit gewarnt wurden? Oder wie die Verwundbarkeit der Lage, eine 25-jährige Student Dejan Ornigu, zu erkennen, aber nicht ein Team von Experten, die im Amt für Information verwendet werden und Telekommunikation in der Polizei?

"In der Tat, es ist Schwachstellen zu uns eine Überraschung entdeckt. Sie wurden von den Systemhersteller informiert Tetra und dem Versuch, eine Lösung zu finden, die Verwundbarkeit zu beseitigen ", räumt Andrew Bracko, Direktor der ITU. "Sicherheitslöcher krpamo, aber wir sind von Finanzen und Personal begrenzt", ergänzt Thomas Pečjak, Leiter der Generaldirektor der Polizei.

Vorbereitung des Inhalts auf der untersten Zeile der Zuschüsse ermöglichen Leser. Bis Ende März sammeln wir Geld für die nächsten sechs Monate des Betriebs. Unterstützen Sie uns mit einer Spende.

Experte für Informationssicherheit Matej Kovacic hat eine etwas andere Meinung. "Der Angriff auf das Netzwerk, ist Tetra eine sehr starke Warnung an die Polizei in Sicherheit, mehr zu investieren. Sehr besorgniserregend ist, dass sie auf das Problem aufmerksam gemacht worden, aber bis vor kurzem hatten sie nichts getan. Der Staat sollte ein starkes Team von Sicherheitsexperten haben, die auf den Sicherheits-Kommunikationssystemen und kontinuierlich überwacht treffen sollte. Tetra Beispiel zeigt, dass diese Fachleute in unserem Land ist nicht das, was geht mich sehr. Immer neue und neue Sicherheitslücken werden entdecken, das in jedem System ist, kann nicht vermieden werden. Der Punkt ist, dass der Staat ein System und Experten diese Sicherheitslücken gepatcht so schnell wie möglich haben sollte. "

So öffnet sich eine zweite Frage: Wie viel ist noch kritische Sicherheitslücken Tetra durch den Staat wegen des Mangels an Sicherheitspolitik hat sich noch nicht entdeckt? Und ob Sie vielleicht die erschöpft sind? Wir dürfen nicht vergessen, dass Tetra die Eule verwendet. Wie offenbart von Edward Snowden, USA, Großbritannien und einige andere ausländische Intelligenz ausnutzen vorteilhaft jede Schwachstelle des Systems. Auch in verbündeten Ländern wie Slowenien.

"Wir haben keine Ahnung, welche Schwachstellen noch in den Tetra-Netzwerk Eulen existieren. Kommunikation Geheimdienste ist sehr empfindlich. Es könnte mitgeteilt werden, wenn sie Mittel sind. Allerdings ist eine solche Informationen an ausländische Geheimdienste sehr wertvoll ist ", erinnert sich Matthew Kovacic.

Kovacic als Dejan Ornig Kenntnis über ihre Erkenntnisse zu Sicherheitslücken TETRA-System, die Polizei angeboten zu helfen, oder das Jozef Stefan Institute unterstützen, in dem er beschäftigt ist. Institut unter der Leitung Kovacic kostenlos, als eine berufliche Herausforderung, eine Sicherheitsanalyse des Systems durchgeführt. Auch so, um zu versuchen, eine Vielzahl von Angriffen auf das System durchzuführen und somit keine unentdeckte Schwachstellen erkennen. Das Angebot war Kovacic Polizei im vergangenen Jahr am 10. November übergeben. Er schickte auch einen Entwurf einer Vereinbarung, die Analyse durchzuführen. Die Polizei war ihm nach, er bietet glücklich. Eine Herausforderung, ihre Vertreter bis heute (Anfang März) wurde nicht berichtet, ob sie mit der Vereinbarung einverstanden sind, und wenn sie damit beginnen könnten, die Analyse durchzuführen.

Eine Einigung wegen des Eindringens des TETRA-Systems ins Stocken geraten ist, erklärt der Leiter der ITU Andrej Bracko. Weil sie eine Fülle von Arbeit durch die identifizierten Sicherheitslücken haben, sind wahrscheinlich nicht mit der Zustimmung zu engagieren. Aber für die Zusammenarbeit interessiert weiter: "Mit dem Jozef Stefan Institute, die wir in unserem EDV-System teilgenommen haben, führten wir Penetrationstests, und wir glauben, dass wir im Bereich der System Tetra Zusammenarbeit helfen kann."

Wir können wünschen, dass entdeckten Schwachstellen Tetra Polizei und andere Verantwortliche für Informationssicherheit im öffentlichen Sektor, dass eine solche Sicherheitsanalyse durchgeführt präventive und nicht nur in der Zukunft zu fördern, nachdem die Sicherheit und andere staatliche Institutionen haben Opfer des Angriffs geworden. Tatsächlich Rückgriff auf finanzielle oder sonstige Einschränkungen in die Schwächen der Tetra-Adressierung ist nicht erlaubt.

Quelle: https://translate.google.de/translate…