Systemy komunikacji i łączności powinny być całkowicie bezpieczne i "szczelne". Formacje odpowiedzialne za bezpieczeństwo używają ich do przekazywania informacji, poleceń i koordynacji działań. Teraz, dzięki grupie naukowców z Holandii, okazało się, że system używany powszechnie także w Polsce miał bardzo poważną lukę.
Chodzi o system łączności TETRA. Wykorzystuje on radiotelefony i inne elementy infrastruktury telekomunikacyjnej do przesyłania danych. W Polsce używają go policja, straż pożarna, ratownictwo medyczne czy niektóre służby specjalne.
Jak opisuje portal wired.com, w systemie znajdował się tzw. backdoor. Co to takiego? Najprościej mówiąc, jest to stworzona celowo luka w zabezpieczeniach, umożliwiająca ingerencję w system bez wiedzy jego użytkownika. Takie rozwiązania stosuje się np. do "cichych" napraw różnych systemów. Lub do działań szpiegowskich i inwigilacyjnych.
Dalsza część artykułu pod materiałem wideo
Wired ujawnił efekt pracy grupy naukowców z Holandii. Odkryta przez nich podatność (słabość funkcjonowania algorytmu szyfrującego) może umożliwić podmiotom zewnętrznym odczytanie szyfrowanej komunikacji głosowej i danych. Lub nawet, jak opisuje portal, wysyłanie fałszywych wiadomości w celu dezinformacji lub wprowadzanie w błąd użytkowników systemu. Co więcej, podatność ta była producentom i dostawcom znana od lat. Niekoniecznie zaś odbiorcom i użytkownikom..
Nietrudno zgadnąć, że dla takich formacji jak policja, wojsko czy służby ratunkowe to wielkie zagrożenie. A także łakomy kąsek dla służb wywiadowczych innych krajów. Wgląd w komunikację lub wręcz możliwość "wstrzyknięcia" do niej spreparowanego przekazu może być ogromnym niebezpieczeństwem dla sprawnego funkcjonowania wskazanej formacji.
Warto w tym miejscu zaznaczyć, że TETRĄ nie są przekazywane informacje niejawne. Do tego rodzaju komunikacji i łączności - jak tłumaczy zastrzegający anonimowość ekspert ds. łączności wojskowej - wykorzystywane są inne systemy. Nawet przy pomocy tzw. MIL-WAN-u można przesyłać tylko informacje do klauzuli "Zastrzeżone". Do obiegu danych o wyższych klauzulach stosuje się inne systemy.
Szczegółów technicznych nie znamy. Wiemy, że w niektórych z tych systemów (np. standard TEA1) znaleziono podatność ułatwiającą deszyfrację danych. To duży problem, bo naprawa może być czasochłonna. Ponadto w użyciu znajduje się także dość stary sprzęt. Poprawienie może być problematyczne - mówi o2.pl dr Łukasz Olejnik, konsultant i badacz cyberbezpieczeństwa, autor książki Filozofii Cyberbezpieczeństwa.
Tu zaczyna się problem. Radiotelefony TETRA w standardzie TEA1 zostały zakupione kilka lat temu np. przez policję. Wystarczy proste sprawdzenie, by zobaczyć, że w 2018 r. policja ogłosiła przetarg na dostawę radiotelefonów TETRA z szyfrowaniem TEA1 - takich, jakie są zagrożone możliwością deszyfrażu. Został on rozstrzygnięty dwa lata później, a na sprzęt policja wydała ponad 80 mln zł.
"Można to zrobić na własnym laptopie"
Nie wchodząc w szczegóły techniczne, szczelność komunikacji przy użyciu tych urządzeń może zostać złamana. I to przy użyciu relatywnie niskich nakładów i środków. Dla osoby, która jest zainteresowana monitorowaniem takiej komunikacji, to rzecz bezcenna. Nie muszą tego zresztą próbować nawet służby wywiadowcze - nietrudno wyobrazić sobie korzyści, jakie z odszyfrowania komunikacji policji mogą mieć nawet zorganizowane grupy przestępcze.
Przechwytując dużą liczbę wiadomości, można je poddać analizie i przy pewnej dozie obliczeń "siłowych" (wyczerpujących wszystkie lub wiele możliwości) taki klucz złamać. Można to zrobić na własnym laptopie. Badacze twierdzą, że jest to szybkie. Rozwiązanie tego konkretnego problemu jest łatwe - trzeba zwiększyć klucz, np. do 80 bitów - tłumaczy dr Olejnik.
Gorzej, że ze standardu radiotelefonów TETRA korzystają i inne formacje. Olejnik mówi, że należą do nich np. operatorzy infrastruktury krytycznej czy transportowej, choćby PKP czy nawet... Służba Kontrwywiadu Wojskowego. A to już oznacza kłopoty.
"Niech ktoś coś zrobi"
Mamy zatem rozpoznany problem. Poważny, mogący stanowić zagrożenie dla sprawnego obiegu informacji wrażliwych. Czy można mu przeciwdziałać? Tak. Ale zapewne będzie to oznaczało konieczność sięgnięcia do portfela. Dr Olejnik mówi, że w celu zmiany sytuacji należy nałożyć poprawki, a gdzie się nie da - zakupić nowy sprzęt. Albo wymienić go na rzecz jakiegoś standardu przemysłowego LTE lub 5G.
Jest pewne, choć złożone (wymagałoby ludzi, sprzętu, pojawiania się blisko operatorów itd.) ryzyko wykorzystania takich luk przeciwko służbom krajowym. Co jednak w przypadku np. naszej wschodniej granicy, gdzie służb ostatnio jest wiele, a bliska odległość oznacza, że ktoś poza granicami kraju miałby wolną rękę na "zabawę"? Polski ten problem mógłby dotyczyć obecnie w stopniu większym niż np. Portugalii. Warto, by ktoś miał tego świadomość. Innymi słowy - "niech ktoś coś zrobi" - mówi Olejnik.
Drugi z naszych rozmówców wskazuje, że należy podjąć działania w kilku kierunkach. Po pierwsze: natychmiast zweryfikować zakres wykorzystania systemów w instytucjach i firmach odpowiedzialnych lub mających wpływ na szeroko pojęte bezpieczeństwo państwa.
Po drugie: przeprowadzić analizę ryzyka w wykorzystaniu takich systemów w przyszłości. Po trzecie: załatać luki za wszelką cenę. I wreszcie po czwarte, choć od tego należałoby w zasadzie zacząć: bezwzględnie dążyć do wykorzystywania systemów krajowych, nad którymi odpowiednie instytucje mają pełną kontrolę od momentu ich opracowywania.
Jeśli bowiem mamy wiedzę jak dany system działa, to potrafimy go modyfikować i modernizować we władnym zakresie. A nie czekać na zmiłowanie np. Motoroli - mówi wojskowy.
Warto dodać, że Motorola jest jednym z dostawców takich rozwiązań dla wspomnianej na początku policji. Radiotelefonów tej firmy używa także Żandarmeria Wojskowa czy służby medyczne. Przesłaliśmy w tej sprawie szereg pytań do policji i ŻW.
