Potencijalna ranjivost i zloupotreba

Trojica sajber stručnjaka holandske konsultanske kompanije “Midnight Blue” otkrili su u julu prošle godine pet ranjivosti digitalnog radio-komunikacijskog sistema TETRA. Dvije ranjivosti označene su kao “kritične”. “Naoružani” prosječnim računarom, prišli su blizu jedne luke u kojoj se za komunikaciju koristi TETRA radio-sistem i potvrdili svoju hipotezu probivši enkripciju radio-signala koja je korišćena. Ovaj projekat poznat je kao TETRA burts.

Iako su otkrića holandskih white hat hakera izazvala talas reakcija na evropskom nivou, događaj nije ni pomenut u regionu Zapadnog Balkana. Međutim, upravo u ovom regionu službe kritične nacionalne infrastrukture koriste TETRA algoritme koji su se pokazali kao najranjiviji. Policija, vojska, službe spasavanja, luke, aerodromi koriste danas digitalne radio-sisteme koje bi svaki solidan haker mogao napasti.

Istraživanje “Vremena” donosi informacije o tome šta je zapravo TETRA, kakve ranjivosti su u pitanju i kako mogu biti zloupotrebljene, koje institucije su “na udaru”, kao i da li je urađeno išta po ovim otkrićima.

ŠTA JE TETRA?

TETRA je digitalni radio-komunikacijski sistem koji se primarno koristi za komunikaciju službi hitnih intervencija, javne bezbednosti, transporta, kao i od strane vladinih i vojnih organizacija. Razvijen je pod okriljem Evropskog instituta za telekomunikacijske standarde (ETSI) 1995. godine i koristi se u više od stotinu zemalja širom svijeta.

Uvođenju TETRA sistema prethodili su analogni, specijalizovani mobilni, kao i trunking radio-sistemi. Nije nepoznanica da su raniji analogni radio-sistemi koji su korišteni u bezbjednosnom sektoru mogli da se presreću od trećih lica. Radio-amateri sa kojima je “Vreme” razgovaralo danas uglavnom nemaju nikakva saznanja o TETRA mreži. Takođe, potpuno nezavisne ručne radio-stanice koje nisu dio mreže ne mogu da upadaju na njene frekvencije. Međutim, TETRA je dočekana kao svojevrsna revolucija na polju radio-komunikacijskih sistema. Nudila je enkriptovanje podataka, integraciju glasovnih i tekstualnih poruka, dinamičko dodjeljivanje kanala (veći broj korisnika može djeliti isti opseg frekvencija, bez međusobnog ometanja), kao i stvaranje privremenih komunikacionih grupa u realnom vremenu (pogodno za hitne slučajeve).

Lanac komunikacije putem TETRA radio-sistema funkcioniše na sledeći način. Korisnik na ručnoj radio-stanici pritisne dugme kako bi inicirao poziv. Signal se šalje najbližoj baznoj stanici, koja funkcioniše kao lokalni čvor koji prihvata, obrađuje i usmjerava radio-signale. Signal se prosljeđuje do mrežnog kontrolnog centra (MSC) koji analizira zahtjev i određuje najbolji način za uspostavljanje komunikacije sa traženom jedinicom. Procesi MSC su većinom automatizovani, ali je u nekim slučajevima neophodna ljudska intervencija. Ako je druga jedinica dostupna i unutar pokrivenosti mreže, MSC uspostavlja komunikacijski kanal između dvije radio-stanice. Kada se komunikacija završi, MSC oslobađa vezu i stavlja je na raspolaganje za druga uparivanja.

Komunikacija između dvije ručne stanice može ići posredstvom bazne stanice, kao i direknto, ako jedna od njih nije u rejonu pokrivenosti bazne stanice.

Kada je potrebno kreirati novi komunikacioni kanal, korisnik ili grupa korisnika iniciraju zahtjev koji MSC obrađuje dodjeljujući frekvenciju, širinu pojasa i vremenske slotove. Kada se veza uspostavi, korisnici bivaju obavješteni i mogu otpočeti grupne i individualne pozive. Sa druge strane, kada korisnik želi da se uključi u već postojeći kanal, on prvo šalje zahtjev (najčešće putem svoje ručne radio-stanice) mrežnom kontrolnom centru. MSC radi autentifikaciju korisnika (identifikacija ručne radio-stanice i provjera korisničnih kredencijala) i provjeru prava pristupa kanalu, te ako su sve provjere uspješne, omogućava mu pristup kanalu.

Sistem počiva na kriptografskim algoritmima, koje ETSI drži u tajnosti i za koje se, sve do nedavnog otkrića, smatralo da TETRA-u čine neprobojnom. Postoje dvije vrste algoritama – autentifikacioni (TAA1) i enkripcioni (TEA). Za ovu priču su značajni upravo enkripcioni. TEA algoritam sastoji se od četiri vrste šifara (TEA1, TEA2, TEA3 i TEA4), od kojih svaka posjeduje 80-bitni ključ.

RANJIVOSTI

Jedan od trojke iz kompanije “Midnight Blue” Jos Wetzels kaže za “Vreme” da u slučaju država koje su predmet ovog istraživanja (Srbija i Crna Gora), treba razlikovati dvije kritične ranjivosti. Prva kritična ranjivost na koju ukazuje vezana je za šifru TEA1. Naime, uspjeli su da pronađu backdoor koji omogućava da se 80-bitni ključ pretvori u 30-bitni ključ. Dužina ključa je ključni faktor u obezbeđivanju sigurnosti šifre, jer što je ključ duži, teže je dešifrovati šifrovani sadržaj bez poznavanja ključa. U kontekstu enkripcije, 80-bitni ključ pruža solidan nivo sigurnosti, dok se 30-bitni smatra veoma slabim po današnjim standardima sigurnosti, jer nudi relativno mali broj mogućih kombinacija ključeva. Drugim riječima, može se vrlo brzo razbiti koristeći brute–force napad, u kome napadač, računarski, sistematski pokušava sve moguće kombinacije dok ne pronađe onu koja dešifruje podatak.

Ključne službe bezbjednosti (vojska, policija) većine evropskih država koriste šifru TEA2, dok se šifra TEA3 koristi u ostalim službama hitnih intervencija. Međutim, Srbija i Crna Gora koriste šifru TEA1 za potrebe svih službi iako su sve tri države godinama unazad stekle teoretske uslove da se prebace na TEA2 sistem.

Wetzels objašnjava da najveća opasnost ranjivosti TEA1 leži u korišćenju ovog algoritma za transmisiju podataka. Dakle, ne samo audio radio-poziva, već kada se TETRA koristi za SCADA sisteme. U pitanju su sistemi za centralizovano upravljanje, na daljinu, industrijskim procesima, električnim mrežama, vodovodima, naftovodima.

Enkripcioni algoritam TEA1 podložan je i hijacking napadima, u kojima napadač preuzima kontrolu nad komunikacijskom sesijom između dvije strane, što može omogućiti preusmjeravanja, modifikaciju ili ometanje originalnih poruka.

Druga kritična ranjivost odnosi se na vrstu enkripcije koju TETRA koristi – “Air Interface Encryption (AIE)”. Ovaj mehanizam za generisanje niza ključeva u procesu enkripcije koristi vrijeme koje pruža mreža kao jedan od ulaznih parametara. Međutim, vrijeme mreže se emituje javno i bez autentifikacije, što znači da bilo ko može da pristupi ovim informacijama bez verifikacije identiteta ili pristupa. Drugim riječima, ovo predstavlja potencijalni sigurnosni rizik. “Midnight blue” je ukazao da bi napadač, ukoliko predvidi ili zna neke od parametara koji se koriste za generisanje ključeva (kao što je vrijeme mreže), potencijalno mogao da izvede napade koji mu omogućavaju da dešifruje ili razbije šifrovanu komunikaciju.

Najsigurnija vrsta enkripcije je end-to-end enkripcija, prema kojoj se poruka enkriptuje kod pošiljaoca, a dekriptuje kod primaoca, te na taj način ne postoji mogućnost da bude presretnuta između. Međutim, TETRA u svojim standardnim algoritmima ne nudi ovu opciju, već koristi AIE mehanizam. Postoji mogućnost nadogradnje na end-to-end enkripciju, ali se u regionu rijetko koristi jer zahtjeva dodatna ulaganja.

Foto: Miloš Milivojević/Tanjug

SRBIJA

TETRA je u Srbiji uvedena 2003. za mandata Dušana Mihajlovića, tadašnjeg ministra unutrašnjih poslova, koji je sklopio sporazum sa Motorolom, proizvođačem TETRA opreme. Tokom mandata Ivice Dačića, kontroverze oko finansiranja TETRA opreme i održavanja pratile su MUP i tadašnjeg distributera – domaću kompaniju Vlatacom.

TETRA mrežna infrastruktura može istovremeno funkcionisati samo na jednom enkripcionom algoritmu. Kako je u Srbiji prvobitno počeo da se koristi TEA1 (algoritam za koji su sajber stručnjaci pronašli najkritičnije ranjivosti), tako je isti ostao do danas.

Za vrijeme Dačičevog mandata, TETRA-u je velikim dijelom finansirala Evropska komisija. U evropskoj dokumentaciji mogu se pronaći podaci da se koristila Motorolina oprema, tačnije serija Dimetra TETRA opreme sa TEA1 kriptografskim algoritmom. Ova Motorolina serija TETRA opreme sertifikovana je od evropske Asocijacije za kritičnu komunikaciju (TCCA). U istoj dokumentaciji je navedeno da su bazne stanice planirane za granične prelaze, te da su kablovi koji spajaju različite dijelove TETRA infrastrukture kablovi od bakarne žice. Izvor “Vremena” blizak ovoj temi, koji je želio da ostane anoniman, rekao je da su ove veze bile uništene tokom poplava 2014. godine, te da je komunikacija TETRA terminalima, koju su tada koristile spasilačke službe, bila onemogućena.

Glavni operator TETRA mreže u Srbiji je MUP i Uprava za vezu i kriptozaštitu unutar ovog ministarstva, a centrala se nalazi u jednom od objekata MUP-a u ulici Kneza Miloša. Frekvencijski opseg koji se u Srbiji koristi za TETRA mrežu je 380–400 herca. Međutim, pokrivenost signalom ne mjeri Regulatorno tijelo za elektronske komunikacije i poštanske usluge (RATEL), već MUP. U izvještaju Svijetske banke pominje se da je “pokrivenost TETRA signalom na granicama 100% ali ne i u unutrašnjosti”.

Na TETRA mrežu MUP-a Srbije prikačeni su različiti podsistemi. Među korisnicima su gradski štab za vanredne situacije grada Beograda, koji je 2016. nabavio TETRA stanice, potom helikopterska jedinica, Kruševac, Elektromreža, EPS, Putevi, Gradska čistoća Beograda i druge institucije.

Pored pomenutih, TETRA radio-komunikacione sisteme koriste i druge ustanove, uključujući Bezbjednosno informativnu agenciju (BIA).

O TETRA radio-sistemima u javnosti se govorilo samo sporadično – izjave su uglavnom išle u pravcu pohvala da je nabavljen novi, potpuno bezbjedni sistem. Za vrijeme ranijeg mandata na čelu Ministarstva unutrašnjih poslova (za vrijeme prethodne vlasti), Ivica Dačić ga je okarakterisao kao “zatvoreni sistem koji omogućava da ne bude prisluškivanja”. Međutim, u bezbjednosnim službama TETRA radio-sistem obavijen je izvjesnim velom ćutanja, te su novinari “Vremena” do završetka ovog teksta ostali uskraćeni za odgovore MUP-a.

Zanimljivo je da je u sudskom postupku koji se protiv Dijane Hrkalović vodi pred Specijalnim sudom, jedan od svedoka rekao kako je Unutrašnja kontrola MUP-a 2017. godine uočila nepravilnosti u korišćenju TETRA mreže, te izdala savetodavnu mjeru da se sve organizacione jedinice uključe u funkciju sistema za praćenje kretanja korisnika TETRA terminala. Ideja iza ove funkcije bilo je lociranje ručnih radio-stanica. U medijima je procurila informacija da je bosanski kriminalac Darko Elez kod sebe imao upravo jednu od ručnih radio-stanica TETRA mreže.

Nije poznato da li je unutrašnja kontrola MUP-a sankcionisala nekoga ovim povodom.

U nekom trenutku, umjesto Vlatacom-a, distributer TETRA sistema postalo je srpsko predstavništvo kompanije TeleGroup koja, kako navodi u svojoj brošuri, pruža uslugu održavanja TETRA sistema i Telekomu, vatrogasnoj i komunalnoj službi.

CRNOGORSKI SLUČAJ

Istraživanje “Vremena” identifikovalo je da u Crnoj Gori TETRA radio-sisteme sa enkripcionim TEA1 algoritmom koriste Ministarstvo unutrašnjih poslova, Ministarstvo odbrane, Službe zaštite i spasavanja, Komunalna policija, Elektrodistribucija, kao i državno građevinsko preduzeće Monteput.

Kao revolucionarno rješenje, TETRA je prvi put predstavljena 2013. godine, a počela je da se implementira sledeće godine, kroz nekoliko faza – prvo u Podgorici i na primorju, a potom u ostatku države. Nabavku opreme i implementaciju sistema u crnogorske službe koje koriste TETRA-u radi firma Wireless Montenegro, nastala kao rezultat javno-privatnog partnerstva.

Za razliku od Srbije, pretraga javno dostupnih podataka nije dala rezultata o aferema povezanim sa TETRA sistemom. Pronađeno je samo da je jedan službenik policije izgubio svoju ručnu radio-stanicu, ali je ubrzo i sankcionisan.

Na pitanja da li su upoznati sa ranjivostima TEA1 algoritma i da li planiraju prelazak na TEA2, Ministarstvo unutrašnjih poslova Crne Gore nije odgovorilo novinarima “Vremena”. Razlog je, kako su naveli, da se TETRA usluge pružaju službama bezbjednosti, te da je projekat označen stepenom tajnosti “interno”.

U firmi Wireless Montenegro koja nabavlja i instalira opremu nisu se javljali na telefon.

ŠTA DALJE?

Za razliku od Crne Gore, Srbija je član Asocijacije za kritičnu komunikaciju (TCCA).

Službe Srbije i Crne Gore koje koriste TETRA radio-sisteme suočene su sa nekoliko mogućnosti, ukoliko postoji volja da se bezbjednost ovih komunikacijskih sistema podigne na viši nivo i izbjegnu potencijalni sajber napadi.

U razgovoru sa novinarima “Vremena”, Jos Wetzels kaže da njihovo dosadašnje istraživanje ukazuje na činjenicu da sve tri države teoretski ispunjavaju uslove za prelazak na enkripcioni algoritam TEA2. Međutim, kako objašnjava, sve izmjene na TETRA sistemima zahtjevaju značajna ulaganja, ne samo sa strane državnih agencija koje koriste TETRA-u, već i od dobavljača zaduženih za nabavku i instaliranje ove opreme. Stoga bi potencijalni prelazak na novu enkripciju predviđao izgradnju potpuno nove infrastrukture.

Takođe, Wetzels dodaje da bi za prelazak na novi algoritam bilo neophodno u potpunosti “ugasiti” cijelu TETRA mrežu, što se u praksi “prosto ne dešava”. Zbog toga zaključuje da teoretska mogućnost prelaska nije isto što i prelazak kada već postoji izgrađena hardverska infrastruktura za TEA2.

Novinari “Vremena” kontaktirali su sa Evropskim institutom za telekomunikacijske standarde (ETSI). Na pitanje koje mogućnosti su preostale ovim državama kako bi unapredile bezbjednost TETRA sistema, iz ETSI-ja kažu da države prvo treba da utvrde zahtjeve za sigurnost sistema i naprave procjenu pretnji sa trenutnim sistemima kako bi se mapirali potencijalni rizici. Dodaju da potom ispred sebe imaju nekoliko mogućnosti: da se posavjetuju sa dobavljačima u vezi sa unapređenjem bezbjednosti, počnu da koriste end-to-end enkripciju ili pređu na neki od naprednijih enkripcionih algoritama, poput TEA2.

Na pitanja “Vremena” upućena organizaciji TCCA, stigao je odgovor da Srbija i Crna Gora kao kandidati za članstvo u EU imaju pravo da pređu na TEA2, ali da tu odluku treba da donesu isključivo naručioci i dobavljači.

Severna Makedonija

Za razliku od Srbije i Crne Gore, Ministarstvo unutrašnjih poslova Sjeverne Makedonije ne koristi TEA1 algoritam, već snažniju enkripciju – TEA2, naveli su u pisanom odgovoru novinarima “Vremena”. Bivši ministar unutrašnjih poslova Oliver Spasovski izjavio je svojevremeno da makedonska policija koristi isti algoritam kao i policije država EU.

Pored policije, makedonska vojska, vatrogasne službe, centri za krizne situacije, kao i hitne službe takođe koriste TETRA mrežu. Početkom 2022. godine, Sjeverna Makedonija je uz pomoć fondova Evropske unije završila projekat unapređenja TETRA sistema i dio korisnika prebacila na enkripcioni algoritam TEA4. Ispitivanje ranjivosti holandskih hakera nije obuhvatalo TEA4 algoritam.

Prema zvaničnim izvorima, teritorija Sjeverne Makedonije trenutno je 90 odsto pokrivena TETRA mrežom. Za razliku od Srbije i Crne Gore, Sjeverna Makedonija je TETRA opremu nabavljala direktno od proizvođača, kompanije Hytera, što je, prema izvorima “Vremena”, efikasnije za postavljanje infrastrukture.

Ipak, 2017. godine, tokom incidenta u makedonskom parlamentu – Sobranju, kada su demonstranti napali tadašnjeg mandatara, TETRA funkcija za snimanje razgovora koji se emituju putem mreže je zakazala. Kasnije je pokrenuta istraga kako je došlo do prestanka rada funkcije, ali epilog nije poznat.