Máte pocit, že vás niekto sleduje? Že niekto vie o každom Vašom kroku? Čo ak niekto odpočúva aj tých, ktorí nás majú chrániť? A je vlastne Signal bezpečná Appka? Nuž, V tomto článku sa možno dozviete aj to, čo ste vedieť nechceli. Ale začnem tým, ako som prišiel o všetky ilúzie ja.
Možno ste pred časom zachytili správu o slabej šifre v protokole TETRA, ktorý po celej Európe používajú rôzne verejné zložky od smetiarov až po mestské polície na komunikáciu. Väčšina z týchto zložiek donedávna využívala komerčnú verziu protokolu s blokovou šifrou TEA1, ktorá bola v 90. rokoch úmyselne oslabená tak, aby sa dala rýchlo a jednoducho prelomiť – kvôli možnosti technológiu exportovať. Snáď nikoho neprekvapuje, že nútené pridávanie backdoorov do produktov funguje ako bežná prax nielen v Číne a v Spojených Štátoch, ale aj v Európe.
Ak implementáciu niekto odflákne, dá sa klesnúť ešte hlbšie – pred 10 rokmi totiž väčšina TETRA sietí v Česku mala šifrovanie úplne vypnuté…
RTL-SDR
Bol rok 2015 a ako čerstvý študent som väčšinu času venoval rôznym somarinám. Raz som si z eBayu objednal “DVB-T” prijímač s čipom RTL2832U, vtedy za 6 dolárov. Ide o zaujímavý príklad toho, kedy nejaká čínska firma za účelom zlacniť výrobu nechtiac vytvorila dostatočne kvalitné low-cost riešenie pre niečo, na čo dovtedy existovali iba drahé špecializované zariadenia. V tomto prípade išlo o softvérovo definované rádio.
RTL2832U ťahá analógový signál z tuneru a robí klasickú AD konverziu. Za ňou je DVB-T demodulátor, ktorý na výstupe rovno poskytuje MPEG Transport Stream, ktorý dokáže prehrať váš obľúbený prehrávač.
No a predpokladám, že keď padlo rozhodnutie, že majú výsledné zariadenia podporovať aj FM/DAB rádio, tak nejaký šikovný súdruh povedal – Nebudeme na čipe vytvárať ďalšie špecializované moduly. Poriešime to softvérovo! A tak pridali možnosť vytiahnuť čistý IQ vzorkovaný signál a o demoduláciu a dekódovanie signálu sa postaral dodávaný softvér. Túto funkciu si všimli nadšenci a onedlho nasledovala revolúcia SDR v podobe projektu RTL-SDR.
zdroj: Reddit
Ihneď ako sa mi podarilo spojazdniť RTL-SDR ovládač, začal som hľadať a skúmať rôzne signály. Vďaka projektu rtl_433 som videl, ktoré z áut prechádzajúcich po Náměstí Míru v Brne má slabý tlak v pneumatikách, alebo aká teplota je na balkónoch v susedných barákoch. Vďaka projektu sdrtrunk som zas medzi prvými vedel, prečo meškajú šaliny – chytať MPT1327 trunk Brnenského dopravného podniku a sprievodné kanály, bola úplná brnkačka.
“Mám tady ten OP”…
Ale najväčšia sranda bola jednoznačne Mestská Polícia Brno. S pomocou Signal Identification Wiki som objavil kopec signálov v rozsahu 415-428 MHz, ktoré sa dali jednoznačne identifikovať ako TETRA.
Jednoduchým projektom telive, ktorý krátko na to zrejme využívali aj českí “piráti” pri demonštrovaní tej istej diery v Prahe, sa mi podarilo za pár večerov spojazdniť prehrávanie a nahrávanie uplinku aj downlinku z niekoľkých “color codes” (oddelených skupín) naraz.
Dnes sa už môžem priznať – prevádzkoval som to takto pomerne dlho, pričom som nazbieral hodiny nahrávok. A často som aj zaspával so strážnikmi v slúchadlách. Bolo to lepšie ako akékoľvek ASMR a bolo tam všetko – od osobných rozhovorov medzi policajtmi, cez pokuty za rýchlosť, rušenie nočného pokoja, kradnutie v obchodoch, drogy, až po násilie, ktoré strážnici z Brna, samozrejme, nechávali na kolegov z PČR.
Ale hlavne, vždy keď niekoho identifikovali, tak si cez vysielačky diktovali všetky údaje z Občianskych preukazov a z nahrávok, ktoré som mal, by sa pokojne dali pozbierať identity vyššich desiatok ľudí.
Asi najzábavnejšie boli rôzne situačné hlášky a to najmä cestárov z Brněnských komunikací, ktorí zrejme využívajú/využívali túto sieť tiež.
Etický Marek sa prebudil
Moja obľúbená farba klobúka je šedá – čokoľvek aj na hrane zákona a morálky mi príde v poriadku, kým tým nikomu neubližujem. Ale aj tak ma po chvíli začalo mierne žrať svedomie a obava z toho, že sa moje údaje takto “zverejnia” ak ma nejaký strážnik bude mať potrebu identifikovať. Existuje článok z roku 2014, v ktorom sa vtedajší riaditeľ MP Brno chváli, že tento nový digitálny systém sa nebude dať odpočúvať. A tak som MP Brno kontaktoval s tým, že sa nešifrovaný TETRA signál práveže odpočúva ešte lepšie ako akýkoľvek analógový systém. A podarilo sa mi v schránke po rokoch nájsť aj ich odpoveď:
Napriek tejto odpovedi sa veľmi dlho nič nedialo. Veci sa začali hýbať až v momente, keď sa v septembri 2016 dostali do mainstreamu vďaka “pirátom” v Prahe. Ale aj tak, ako ste mali možnosť relatívne nedávno čítať, šifra, ktorú si mestské polície zapli, bola už vtedy prelomiteľná za pár sekúnd 😉
Pýtate sa, čo sa stalo s nahrávkami? Už neexistujú. A vďakabohu za inštitút premlčania, ktorý ma už veľakrát zachránil od možných dôsledkov iných mladických nerozvážností. Počúvanie dôvernych konverzáci je ešte ako tak na hrane, ale ich nahrávanie by už mohlo byť vnímané ako porušenie tajomstva dopravovaných správ v štádiu pokusu.
V každom prípade som prišiel o ilúziu súkromia, pretože ak bolo tak jednoduché odpočúvať mestskú políciu, ktorá je preukázateľne presvedčená o tom, že sa to nedá, tak aké jednoduché je odpočúvať môj čínsky Android telefón?
Špička ľadovca
Totiž, ja z ďaleka nie som jediný, kto si niekedy kráti chvíle počúvaním dôverných rozhovorov. Som iba povestnou snehovou vločkou na špičke ľadovca – obyčajný tĺk, ktorý využíval voľne dostupné nástroje na počúvanie nič netušiacich strážnikov, cestárov a tramvajákov. Ale existujú aj oveľa sofistikovanejšie nástroje za ťažké prachy.
Zhruba v rovnakom období som sa zoznámil s človekom, ktorý vyvíjal sledovacie nástroje určené pre rôzne vládne zložky využívajúce zero-day & zero-click exploity pre mobilné telefóny a aj zariadenia odpočúvajúce mobilné siete. Ako naivný študent som mu vysvetľoval, prečo je protokol aplikácie Signal zatiaľ bezpečný, a on ma vysmial, že to je úplne jedno s vysvetlením, že všetko, čo sa raz zobrazí na obrazovke mobilného telefónu nie je (pre jeho zákazníkov) žiadnym tajomstvom.
Podobných spoločností sú vo svete desiatky, vrátane azda najznámejšej Izraelskej NSO Group. Jednu nemenovanú máme dokonca aj v ČR. A ak by sa chcel niekto v tomto svete zorientovať, mohol by sa skúsiť dostať na jednu z výstav, ktoré sa podobným technológiám venujú: ISS, LEA-DER, čiastočne ISET, Milipol, NATIA, ISE… Lent tak mimochodom, nájdete tam aj kopec produktov týkajúcich sa mojich obľúbených fyzických zabezpečovačiek.
Ponaučenie na záver
Takže, milé deti, čokoľvek robíte, píšete, alebo hovoríte, vždy predpokladajte, že môže počúvať aj niekto ďalší. A nemusím to byť iba ja! Môže to byť príslušník tajnej služby vašej krajiny, analytik americkej NSA, agent Mossadu, či súdruh dôstojník niektorej z ázijských “ľudových” republík. Sú to takí naši anjeli – anjeli strážni z Temu.
Po všetkom, čo som si zažil mám za to, že súkromie je dnes skôr buzzword a že de facto žijeme cyberpunkovú nočnú moru. Ak si niekto myslí, že doba Clipperov, backdoornutých štandardov a pochybných vládnych programov je za nami, alebo že po leaku Edwarda Snowdena si chalani v NSA povedali, že “Tak my s tým teda prestaneme…”, je to iba prejav čistej naivity.
Veru, dnešné sledovacie technológie v kombinácii so zákonmi ako CALEA, sú o pár krokov pred komerčnými bezpečnostnými konzultantmi a jediné, čo je skutočne dávno za nami sú časy, keď boli najsofistikovanejším spravodajským aktívom babičky sledujúce každý pohyb z okien a lavičiek na priedomí.
Ja som sa naučil s týmto faktom žiť – ak by som mal s tým čo viem v osobnom živote riešiť súkromie, tak by som sa zbláznil. Takže nikdy som si nevypol Google Maps Timeline, WeChat si nechávam nainštalovaný aj keď nie som v Číne, dobrovoľnú telemetriu vždy zapínam a tá nedobrovoľná vo Windows kalkulačke mi už nevadí.
Jediné, čo ma trápi je, že netuším, či môžem svojim klientom radiť v tom, ako majú svoje firmené dáta a objekty chrániť nielen pred zlodejmi, ale aj pred state actors…