Slovinský student nalezl chyby ve vládní síti

Zpravodajství Software Slovinský student nalezl chyby ve vládní síti

Unicorn College ONEbit hosting Tento obsah je dostupný zdarma v rámci projektu IT lidem. Vydávání, hosting a aktualizace umožňují jeho sponzoři.

Dejan Ornig - Slovinský student z univerzity v Mariboru skončil ve vězení po té, co našel kryptografickou slabinu ve vládní implementaci jejich komunikačního radiového systému známého jako TETRA. TETRA je zkratka pro Terrestial Trunked Radio. Protokol radiové komunikace je rozšířený všude po světě, především co se týče bezpečnostních složek a zdravotnických zásahových služeb.

TETRA vyžaduje menší počet vysílačů, neboť její rozsah je mnohem vyšší, než třeba u mobilních sítí. A přestože tento protokol podporuje šifrování, odsouzený student Dejan objevil, že slovinská TETRA často (cca 70 % veškerých přenosů) komunikaci "zapomíná" zašifrovat, což je poměrně nebezpečné a může to mít své následky.

Dejan prolomil ochranu TETRY už někdy v roce 2014 a to celkem třikrát. V březnu 2015 s tím vyšel na veřejnost a doufal, že vládní složky se problémem budou zabývat.

Zdroj obrázku: flagspot.net

Tím však začaly jeho problémy. Policie při prohlídce Dejana zabavila počítač, zařízení, které využíval k nabourání sítě za 25 dolarů a také falešný policejní odznak. Tím se celá situace značně zkomplikovala. Dejan byl nakonec odsouzen na patnáct měsíců vězení a musel slíbit, že už to znovu nikdy neudělá.

K prolomení sítě použil nástroj jménem OsmoconTETRA. Tento nástroj byl vyvinutý právě na testování zabezpečení sítě TETRA a k provádění jejího auditu. Nutno podotknout, že Dejan společně s dalšími dvaceti pěti studenty celý systém vytvořil a zaimplementoval. A to už v roce 2012. V září 2013 přišel na to, že Slovinská vláda jeho systém předělala a jejich zásah vedl k chybě, která způsobila vynechávání šifrování.

Zdroj: Security Affairs


 

 

Zprávu pro vás napsal Filip Matthias Lukl 24.5.2016 17:03
Avatar
Autor momentálně pracuje jako překladatel v jedné malé velké společnosti. A také rád píše...
Miniatura
Všechny články v sekci
Zprávy ze světa softwaru
Aktivity (2)

 

 

Komentáře

Avatar
David Novák
Redaktor
Avatar
David Novák:24.5.2016 17:52

za dobrotu na žebrotu

Co je dobrého na porušování zákonů? Etický hacking je fajn a prospěšný.. Ale má to své hranice. Když najdeš slabinu ve něčí technologii, tak ho kontaktuj a řekni mu o tom. A.. To je vše, co můžeš dělat. Případně když ti poděkuje a odpoví, že je to opravené, tak to pak můžeš zveřejnit a pochlubit se, že jsi to objevil..

Ale pokud nemáš souhlas děravé strany, tak je zveřejnění slabiny vysoce neetické. Dovedu si představit případy, kdy je to morální povinnost (třeba když by takový MS měl úmyslně backdoor ve Win a odmítal to opravit), ale pak je třeba dát si sakra pozor na anonymitu, protože pácháš zločin a můžou tě oprávněně zavřít ;)

Odpovědět  +3 24.5.2016 17:52
Chyba je mezi klávesnicí a židlí.
Avatar
Odpovídá na David Novák
Michal Žůrek (misaz):24.5.2016 18:13

Vlády na takové Open rozmary a děkování obvykle nemají peníze nebo je do toho nechtějí investovat. Levnější je to ututlat a popř. někoho kdo se nesmíří s ututláváním zatknout.

Odpovědět  ±0 24.5.2016 18:13
Nesnáším {}, proto se jim vyhýbám.
Avatar
Martin Dráb
Redaktor
Avatar
Martin Dráb:24.5.2016 18:17

Ono teda ve zprávičce není jasné, co přesně znamená, že s danou informací "vyšel na veřejnost"... ani to, jak probíhalo "další hackování". Při něm klidně mohl způsobit nějakou reálnou škodu, což mohl být právě popud k zatčení.

Také je otázka, jakým způsobem kontaktoval vládu, tzn. zda se informace dostala k těm správným lidem a nebyla někde smetena ze stolu, protože jí někdo nerozuměl.

Odpovědět  +1 24.5.2016 18:17
2 + 2 = 5 for extremely large values of 2
Avatar
Pjanus
Člen
Avatar
Pjanus:24.5.2016 18:29

Porovnáte-li tento článek s originálem zjistíte totiž že velká jeho část tvrdí něco úplně jiného. Dle původního článku vláda chybu opravila a potom "navštívila" studentův dům kde našla falešný policejní odznak, nelegální nahrávky jeho předchozího zaměstnavatele. Sice zabavila i zařízení pro pro zadržení TETRA komunikací ale to je docela pochopitelné jednalo-li se o šifrovanou vládní komunikaci.

 
Odpovědět  +1 24.5.2016 18:29
Avatar
Odpovídá na Pjanus
Filip Matthias Lukl:24.5.2016 19:05

Porovnáte-li tento článek s originálem zjistíte totiž že velká jeho část tvrdí něco úplně jiného.

No, já jsem čerpal z Naked Security, ale pak jsem si říkal, že uvádět furt zdroj Naked Security je otrava, tak jsem trochu googlil, kde se o tom píše jinde a uvedl to jako zdroj, ale ten druhý jsem četl jen pod ten obrázek a něco z něj přidal.

Měl jsem to dočíst až dolů...

Jsem DebilJsem DebilJsem DebilJsem Debil

Editováno 24.5.2016 19:06
 
Odpovědět  +1 24.5.2016 19:05
Avatar
Taskkill
Šéfredaktor
Avatar
Odpovídá na Pjanus
Taskkill:24.5.2016 19:25

Jen ze zvedavosti ... psalo se tam z jakeho duvodu navstivili a prohledali jeho dum? Zdravej rozum mi rika ze asi ne kvuli tomu, ze jim nasel diru v systemu.

 
Odpovědět 24.5.2016 19:25
Avatar
Pjanus
Člen
Avatar
Odpovídá na Taskkill
Pjanus:24.5.2016 19:29

Bohužel ne je tam pouze napsáno, že prohledání předcházela tři obvinění z hackování vládní sítě.

 
Odpovědět 24.5.2016 19:29
Avatar
Taskkill
Šéfredaktor
Avatar
Odpovídá na Pjanus
Taskkill:24.5.2016 20:14

i tak to dava smysl

 
Odpovědět 24.5.2016 20:14
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 8 zpráv z 8.