V komunikacijskem sistemu Tetra, ki ga uporablja tudi slovenska policija, odkrili kritični ranljivosti
Digitalno radijsko omrežje ali sistem Tetra, ki ga uporablja policija v Sloveniji in v več kot sto državah po svetu, je spet pod drobnogledom javnosti. Pred leti je na varnostne pomanjkljivosti sistema opozarjal slovenski heker Dejan Ornig, zdaj pa so računalniški zanesenjaki in strokovnjaki za varnost na spletu menda odkrili, da naj bi obstajala celo zadnja ali stranska vrata, prek katerih bi se lahko potencialno razkrivale občutljive informacije.
Nizozemska družba Midnight Blue, ki se ukvarja z varnostjo na spletu in svetovanjem na tem področju, je skupek petih ranljivosti (dve sta označeni za kritični) imenovala tetra:burst, v lov za hibami pa so se podali že leta 2021. Na spletni strani predstavljajo ugotovitve, in sicer govorijo o ranljivostih, ki omogočajo dešifriranje komunikacije v realnem času, napadi zdaj in dešifriraj pozneje, vstavljanje sporočil, deanonimizacijo uporabnikov in drugo.
Za nekatere od teh ranljivosti so že na voljo popravki, za nekatere pa so priporočljive tako imenovane kompenzacije kontrole. Zakaj jih odkrivajo šele zdaj? Ker so se strinjali, da z objavo počakajo do odprave odkritih težav.
Njihova podrobna analiza sistema Tetra je bila financirana prek fundacije NLnet, ki jo financira Evropska komisija.
Kaj pravi slovenska policija
»V Policiji v izogib varnostnim tveganjem v radijskem sistemu, redno spremljamo razvoj dogodkov ter priporočila proizvajalcev radijske infrastrukture in radijskih terminalov. Tako smo bili z varnostnimi tveganji sistema TETRA seznanjeni že v preteklih mesecih.
Vendar pa je za operativno delo slovenska policija že pred tem uporabljala enkripcijski algoritem TEA2, za katerega smo tudi pridobili ustrezno dovoljenje. Sicer tudi v drugih evropskih državah službe javne varnosti uporabljajo algoritem TEA2, ki pa ni na voljo vsem uporabnikom,« so nam odgovorili s Policije.
