Slovinský student nalezl chyby ve vládní síti
Dejan Ornig - Slovinský student z univerzity v Mariboru skončil ve vězení po té, co našel kryptografickou slabinu ve vládní implementaci jejich komunikačního radiového systému známého jako TETRA. TETRA je zkratka pro Terrestial Trunked Radio. Protokol radiové komunikace je rozšířený všude po světě, především co se týče bezpečnostních složek a zdravotnických zásahových služeb.
TETRA vyžaduje menší počet vysílačů, neboť její rozsah je mnohem vyšší, než třeba u mobilních sítí. A přestože tento protokol podporuje šifrování, odsouzený student Dejan objevil, že slovinská TETRA často (cca 70 % veškerých přenosů) komunikaci "zapomíná" zašifrovat, což je poměrně nebezpečné a může to mít své následky.
Dejan prolomil ochranu TETRY už někdy v roce 2014 a to celkem třikrát. V březnu 2015 s tím vyšel na veřejnost a doufal, že vládní složky se problémem budou zabývat.
<center>Zdroj obrázku: flagspot.net</center>
Tím však začaly jeho problémy. Policie při prohlídce Dejana zabavila počítač, zařízení, které využíval k nabourání sítě za 25 dolarů a také falešný policejní odznak. Tím se celá situace značně zkomplikovala. Dejan byl nakonec odsouzen na patnáct měsíců vězení a musel slíbit, že už to znovu nikdy neudělá.
K prolomení sítě použil nástroj jménem OsmoconTETRA. Tento nástroj byl vyvinutý právě na testování zabezpečení sítě TETRA a k provádění jejího auditu. Nutno podotknout, že Dejan společně s dalšími dvaceti pěti studenty celý systém vytvořil a zaimplementoval. A to už v roce 2012. V září 2013 přišel na to, že Slovinská vláda jeho systém předělala a jejich zásah vedl k chybě, která způsobila vynechávání šifrování.
Zdroj: Security Affairs
