Lehallgatható a Tetra-hálózat?

A német belügyminisztérium által eddig lehallgathatatlannak tartott digitális rendőrségi rádiórendszer egyszerű eszközökkel megcsapolható. A Wirtschaftswoche hetilap cikkében biztonsági szakértők a Tetra-rendszer gyengeségeire figyelmeztetnek.

A hálózat kiépítése Németországban július elején kezdődik. A három milliárd eurós projektet az EADS és a Siemens alkotta konzorcium valósítja meg. Magyarországon az Egységes Digitális Rádiótávközlő Rendszer (EDR) létrehozására kiírt pályázatot a T-Com nyerte. A kiépítés első szakasza, Budapest lefedése áprilisban fejeződött be.

Meglepett szakértő

A Wirtschaftswoche írása szerint a rendőrségi beszélgetések lehallgatásához nincsen szükség másra, csupán egy hagyományos rádiószkennerre, egy bárki által megvehető hordozható számítógépre és egy kódtörő szoftverre.

A német Tetra-hálózat Aachen mellett végzett gyakorlati tesztjén ilyen felszereltséggel sikerült feltörni a hálózatot. A teszt egyik résztvevője ugyanakkor arra figyelmeztetett, hogy Aachenben nem használták a kiegészítő titkosítást, mivel az különböző gyártók készülékei között nem volt működőképes.

Az egyik gyártó Tetra-szakértője meglepetésének adott hangot, hogy ilyen egyszerű felszereléssel lehallgathatóak a beszélgetések, írta a pte hírügynökség.

Új készülékeket készítenek

A Wirtschaftswoche beszámolója szerint azokat a digitális rendőrségi hálózatokat is sikerült lehallgatni, amelyeket a 2006-os labdarúgó-világbajnokság hamburgi és lipcsei helyszínein építettek ki. A biztonsági rések miatti aggodalmában a német belügyminisztérium nem kíván egyedül a Tetra-technológiára hagyatkozni.

"A digitális rádiórendszerben két végpont közötti titkosítást fogunk használni, amelyet a Szövetségi Információtechnológiai Biztonsági Hivatal (BSI) fejlesztett ki" - jelentette ki Wolfgang Schäuble belügyminiszter egyik szóvivője.

A pótlólagos titkosítást kezelő végberendezések még nem készültek el. De amíg a német hálózat üzembe áll, minden szükséges biztonsági intézkedést megtesznek, nyugtatta a kedélyeket a német belügyi szóvivő.

Az EDR a rosszindulatú lehallgatás ellen véd

Nem tudják megmondani, milyen problémába ütköztek a német kollégák, a német rendszert nem ismerik, jelentette ki az Index kérdésére Meichl Géza, a Miniszterelnöki Hivatal (MeH) egységes digitális rádiótávközlő rendszerért (EDR) felelős titkárságának vezetője.

A magyar EDR feladata szerint nem titkos jeltovábbításra szolgáló eszköz. A hazai Tetra-rendszer tervezése során nem is vetődött fel, hogy államtitok továbbítására kellene használni, szögezte le rögtön ez elején Meichl Géza.

Az viszont természetes elvárás, hogy a digitális rendszer külső, adott esetben rosszindulatú lehallgatás ellen védelmet nyújtson. A rendőrség által ma használt rádiók nem ilyenek, emlékeztetett a titkárságvezető. A Tetra-szabvány viszont önmagában képes védeni a forgalmazást, illetve az EDR rendszerében lesz titkosítási algoritmus. Származtatott, gyakran változtatott kulccsal és algoritmussal védik az információt.

A szolgáltató nem nyúlhat a titkosításhoz

Lehetséges a kiegészítő titkosítás kikapcsolása, de ezt Magyarországon nem engedik meg. Nem is a készülék használója, hanem központilag dönthetnek erről, viszont a szerződés alapján a szolgáltatónak sem lesz ilyen jogosultsága. Ha műszaki okokból szükséges rövid időre leállítani a védelmet, ahhoz is az üzemeltető engedélyét kell kikérni, fejtegette Meichl Géza.

A Tetra-rendszeren zajló forgalmazás egy hagyományos rádiószkennerrel nem hallgatható le. Detektálható, de ez önmagában nem alkalmas a jel demodulálására. További védelmet jelent, hogy az EDR-nek szigorú autentikációja van, csak olyan készülék forgalmazhat benne, amelyek a szolgáltató aktív műveletével felvettek a hálózatba. Ha egy készülék elveszne, azonnal és örökre kitiltható a rendszerből, mondta Meichl Géza.

A magyar illetékesek ilyen feltételek mellett úgy vélik, hogy az EDR elegendő védelmet biztosít arra, hogy a nem minősített információ védve legyen a rosszindulatú lehallgatástól.

Zajlik a gyakorlati teszt

Eddig Magyarországon nem voltak még tesztek a titkosítás megkerülésére. A rendszer első fázisa Budapesten tesztüzemben működik, az országos átadás határideje 2007. január 31. A technikai átadásba beletartozik, hogy külső szakértővel vizsgáltatják meg a biztonsági paramétereket. Az ehhez szükséges közbeszerzési eljárást rövidesen kiírják, mondta a titkárságvezető.

Arra a kérdésükre, hogy megéri-e az EDR-hálózat az évi 9,3 milliárd forintos szolgáltatási díját, Meichl Géza arra emlékeztetett, hogy jelenleg a készenléti szerveknek se országos híradórendszere nincsen, se együttműködési rendszer a mentők, tűzoltók és rendőrök között.

Az egységes rendszer költségelemzésekor azt kell megvizsgálni, hogy mennyivel tud többet. Az EDR-rendszerrel gyakorlatilag kiépül egy országos celluláris hálózat, ennek a költségei összevethetők egy GSM-hálózatéval. A licenc 42 ezer felhasználóról szól, ennyi végberendezést kell tudni kezelni.

Egymást nem zavaró hívócsoportok

A Tetra-rendszer lényege, hogy tetszőleges számú hívócsoport képezhető. Az egy csoportba tartozó felhasználók hallják egymást, de a különböző hívócsoportok nem zavarják egymás forgalmát. Másik opció, hogy minden készülék egyéni hívószámmal rendelkezik, vagyis fennáll az egyéni hívás lehetősége.

A két készülék közötti forgalomban további pont-pont közötti titkosítás lehetséges, speciális SIM-kártyák segítségével. Az EDR titkárságvezető feltételezése szerint ez lehetett az a titkosítás, amelyet a német tesztek során, kompatibilitási problémák miatt szükségessé vált lekapcsolni.