Bezpieczeństwo i szyfrowanie

Dlaczego cyfrowe urządzenia nadawczo-odbiorcze są ze względu na swoją konstrukcję mniej podatne na podsłuchiwanie oraz co można zrobić, by zaszyfrować działanie swojej sieci, aby jeszcze bardziej zwiększyć poziom bezpieczeństwa?

Systemy oparte o radiowe urządzenia nadawczo-odbiorcze są z samej natury bezpieczniejsze niż wiele innych alternatywnych rozwiązań z zakresu komunikacji, ponieważ działają one w oparciu o sieci prywatne, dzięki czemu są mniej podatne na podsłuchiwanie, np. z wykorzystaniem ręcznych skanerów radiowych. Analogowe urządzenia nadawczo-odbiorcze są bardziej podatne na podsłuchiwanie za pomocą skanera radiowego, ponieważ trudniejsze jest stworzenie odpowiednio prywatnego kanału przy użyciu takiego urządzenia. Analogowe systemy oferują listę domyślnych programowalnych kodów zapewniających prywatność lub sygnały PL (prywatnej linii), które mogą zostać zaprogramowane dla każdego kanału radiowego. Ale ponieważ hakerzy są zdolni do przechwycenia transmisji, nie powstrzyma to przez podsłuchaniem przez nich rozmowy. Należy też zwrócić uwagę, że szyfrowanie głosu wymaga zakupu dodatkowego sprzętu, w tym kart skramblujących lub szyfrujących, co podnosi całkowity koszt rozwiązania. Kolejną wadą rozwiązań opartych o skramblowanie/szyfrowanie w przypadku urządzeń analogowych jest znaczące pogorszenie jakości transmisji audio.

W przypadku urządzenia analogowego szyfrowanie sygnału jest zawsze bardzo utrudnione, ponieważ starsza analogowa technologia wymaga zastosowania przetworników sygnału analogowego na cyfrowy (ADC), a po odebraniu zaszyfrowanej wiadomości sygnał jest rekonstruowany do analogowej formy sygnału audio dzięki przetwornikowi sygnału cyfrowego na analogowy (DAC). Tak więc, tradycyjne analogowe urządzenia radiowe zawsze wymagają zastosowania drogich modułów opcjonalnych zapewniających szyfrowanie, podczas gdy przetworniki ADC i DAC są nieoddzielną częścią układów cyfrowych urządzeń DMR.

Dzięki tym cechom zabezpieczenie cyfrowych urządzeń radiowych jest o wiele łatwiejsze, a sygnał audio nie traci na jakości po zaszyfrowaniu. Rozwiązania zapewniające szyfrowanie w przypadku cyfrowych urządzeń DMR oferują bardzo wysoki stopień ochrony przeciwko popularnym ręcznym skanerom radiowym. Skramblowanie analogowe wypada pod tym względem bardzo słabo. Urządzenia radiowe DMR mają przy tym tę zaletę, że wciąż mogą komunikować się z urządzeniami analogowymi, jeżeli używane są równolegle oba typy urządzeń. Urządzenia radiowe DRM Hytera oferują trzy lub cztery poziomy szyfrowania: Podstawowy, Podwyższony, Zaawansowany i Indywidualny. Szyfrowanie na poziomie Podstawowym wykorzystuje skramblowanie w przypadku trybu analogowego lub szyfrowanie z wykorzystaniem kluczy o długości 10, 32, lub 64 znaków, poziom Podwyższony skojarzenia urządzeń DMR korzysta z 40-bitowego szyfrowania ARC4, a Zaawansowany z 128-bitowego lub 256-bitowego szyfrowania AES. Ostatni tryb Indywidualny pozwala na użycie w urządzeniu karty SIM lub SD zawierającej własny algorytm szyfrujący klienta.

Należy zwrócić uwagę, że nie wszystkie modele urządzeń radiowych firmy Hytera oferują każdy rodzaj szyfrowania. Urządzenia podstawowe i ze średniej półki cenowej wspierają zazwyczaj jedynie tryb Podstawowy lub Podwyższony i nawet wtedy mogą wymagać aktualizacji oprogramowania układowego Hytera do najnowszej wersji, a w niektórych przypadkach płatnego klucza licencyjnego. Szyfrowanie Zaawansowane dostępne jest jedynie w przypadku modeli z wyższej półki cenowej i wymaga odpowiedniego oprogramowania. Jest to funkcja płatna i konieczne jest uzyskanie licencji dla każdego numeru seryjnego urządzenia radiowego.

Rozwiązania indywidualne możliwe są wyłącznie w przypadku modeli wspierających montaż układów opcjonalnych, mogą też wymagać podpisania wstępnej umowy sprzedaży, a w niektórych przypadkach także wpłacenia przez klienta depozytu. Każdy z kolejnych typów szyfrowania oferuje wyższy poziom bezpieczeństwa. Wszystkie opisane rozwiązania z dziedziny bezpieczeństwa korzystają z algorytmów opartych na kluczu symetrycznym, co oznacza, że ten sam klucz używany jest zarówno do zaszyfrowywania wysyłanego jak i rozszyfrowywania odbieranego sygnału. Oznacza to, że urządzenie radiowe DMR musi dysponować tym samym kluczem i kodem co wszystkie pozostałe urządzenia radiowe, z którymi ma się komunikować. Technicznie rzecz ujmując szyfrowanie Podstawowe i Podwyższone są w rzeczywistości raczej "trybami prywatnymi" niż samodzielnymi metodami szyfrowania, ponieważ jedynie skrambluje i deskrambluje ono przekaz korzystając z przydzielonego klucza.

Podstawowy tryb prywatności oferuje wybór jednego z 255 kluczy wykorzystujących 10, 32 lub 64 znaki z których każdy musi być zgodny w obydwu połączonych urządzeniach, podobnie jak ich częstotliwość. Klucze nie są ustalane indywidualnie, więc jeżeli haker byłby wystarczająco wytrwały mógłby przeskanować wszystkie 255 kluczy i potencjalnie trafić na klucz wykorzystywany przez użytkownika. Podwyższony poziom prywatności korzysta z 40-bitowego (lub 5-bitowego) szyfrowania, co odpowiada 240 możliwym kluczom lub w przybliżeniu bilionowi permutacji. Oznacza to zwiększenie bezpieczeństwa względem poziomu Podstawowego, ponieważ to użytkownik wprowadza indywidualny klucz wykorzystujący litery i cyfry oraz przydziela mu numer - wszystkie te elementy muszą się zgadzać. Rozpracowanie indywidualnego klucza jest dla hakera o wiele trudniejsze. Niemniej jednak w świetle obecnej wiedzy komputerowej szyfrowanie 40-bitowe uważa się za stosunkowo słabe zabezpieczenie, a przy dzisiejszych mocach obliczeniowych wykorzystujących procesory o wysokich prędkościach możliwe jest bardzo szybkie złamanie 40-bitowego klucza metodą ataku "brute force".

W celu zapewnienia Zaawansowanego szyfrowania urządzenia radiowe DMR wykorzystują 128-bitowe lub 256-bitowe szyfrowanie AES (Advanced Encryption Standard - zaawansowany standard szyfrowania). Szyfrowanie AES-256 jest powszechnie uważane za jedną z bezpieczniejszych dostępnych obecnie metod szyfrowania i jest szeroko stosowane przez narodowe organizacje rządowe, wydziały bezpieczeństwa publicznego i różne agencje. Specyfikacja szyfrowania danych elektronicznych AES została przyjęta przez US National Institute of Standards and Technology (NIST - narodowy instytut standaryzacji i technologii) w 2001 r. Standard AES stanowi podstawę dla rodziny szyfrów o różnych rozmiarach kluczy i bloków. Pojęcie rozmiaru bloku dotyczy w tym przypadku szyfru blokowego, odnoszącego się do podstawowego podziału szyfrów na dwie kategorie: Szyfry strumieniowe i szyfry blokowe. W przypadku szyfru strumieniowego algorytm szyfruje i odszyfrowuje kolejno pojedyncze bity wiadomości. Blok natomiast odnosi się do grupy bitów. W przypadku szyfru blokowego algorytm szyfruje i odszyfrowuje kolejne bloki wiadomości. Szyfr AES wykorzystuje szyfrowanie blokowe. Wybrane przez NIST trzy algorytmy z rodziny AES charakteryzują się blokami o rozmiarze 128 bitów, różniąc się przy tym długością klucza, wynoszącą: 128, 192 lub 256 bitów. Szyfrowanie AES w większości wyparło poprzedni standard szyfrowania DES (Data Encryption Standard - standard szyfrowania danych), opublikowany w 1977 roku. Szyfrowanie DES wykorzystywało 56-bitowy klucz, który obecnie uznawany jest za niewystarczająco bezpieczny, ze względu na jego zbyt małą długość.

W 2017 roku firma Hytera zwiększyła znacznie bezpieczeństwo swoich urządzeń radiowych DMR poprzez wprowadzenie dodatkowej darmowej funkcji szyfrowania "over-the-air" zapewniającej dodatkową ochronę przed przechwyceniem komunikacji. Dlaczego zwiększa to bezpieczeństwo? Szyfrowanie przez użytkowników końcowych zdefiniowane w standardzie DMR oznacza szyfrowanie danych po stronie urządzenia nadawczego i odszyfrowywanie po stronie urządzenia odbiorczego. Zapewnia to zabezpieczenie danych przed przechwyceniem. Co jednak dzieje się zanim dane zostaną przesłane?

Ten element stanowi niewątpliwie słaby punkt zabezpieczeń, ponieważ sam proces sygnalizowania nawiązania połączenia jest rzadko kiedy chroniony. Rozwiązanie szyfrowania "over-the-air" firmy Hytera ma na celu zabezpieczenie przed atakiem z tego kierunku. Szyfrowanie "over-the-air" obejmuje sygnały przesyłane interfejsem bezprzewodowym, co oznacza, że wszystkie informacje zostają zaszyfrowane, począwszy od ustanowienia połączenia aż do odbioru przekazu przez odbiornik. Ponieważ proces ustanawiania połączenia jest zaszyfrowany, system jest chroniony przed nieautoryzowanym dostępem i połączenie przesyłające dane nie może zostać podsłuchane. Innymi słowy, niemożliwe jest w tym przypadku przechwycenie rodzaju i identyfikatora połączenia między urządzeniami używanymi do jego nawiązania. Zapobiega to wykorzystywaniu przekaźników użytkownika przez urządzenia radiowe osób trzecich, ponieważ wszystkie urządzenia w sieci muszą legitymować się ważnymi prawami do wzięcia udziału w komunikacji radiowej.

Szyfrowanie "over-the-air" zabezpiecza więc komunikację nawiązywaną z użyciem przekaźników DMR oraz urządzeń radiowych DMR przed nieautoryzowanym dostępem od momentu zasygnalizowania chęci nawiązania połączenia. Ta wszechstronna ochrona przed przechwyceniem informacji, zapewniana przez firmę Hytera jest ewenementem na rynku urządzeń DMR. Szyfrowanie "Over-the-air" firmy Hytera jest funkcją opcjonalną dostępną począwszy od wersji 8.0 oprogramowania układowego urządzeń DMR. Jej użycie jest możliwe w ręcznych urządzeniach radiowych serii PD6, PD7 i X1 firmy Hytera, a także w przenośnych urządzeniach radiowych DMR oraz wszystkich przekaźnikach. Urządzenia radiowe i przekaźniki firmy Hytera są skonfigurowane z wykorzystaniem oprogramowania CPS (Customer Programming Software - oprogramowanie programujące użytkownika). Dzięki temu narzędziu szyfrowanie over-the-air jest bardzo proste w konfiguracji. Użytkownicy ze starszym sprzętem mogą aktualizować oprogramowanie sprzętowe do nowszej wersji firmware Release.

W celu uzyskania dalszych informacji na temat jak zwiększyć poziom bezpieczeństwa posiadanego systemu DMR firmy Hytera, należy skontaktować się z Autoryzowanym dystrybutorem firmy Hytera.

dystrybutorem firmy Hytera