Varnost ostalih brezžičnih protokolov – 1. del

Iz dneva v dan in vedno bolj smo prežeti s signali brezžičnih komunikacij, v skorajda celotnem
radijskem spektru (nekako od 100 KHz do 300 GHz), današnje pomembnejše komunikacije potekajo
znotraj tega v “mikrovalovnem” spektru (od 300 MHz do 6 MHz). Večini najbolj poznana sta Wi-Fi in
Bluetooth (oba protokola potekata v frekvenčnem spektru 2.4 Ghz, Wi-Fi tudi na 5.8 Ghz) ter
“mobilni signal”, mobilne telefonske komunikacije, ki v Sloveniji najpogosteje potekajo znotraj
frekvenčnih pasov 900 MHz, 1800 MHz in 2100 MHz, pa tudi na vedno več drugih frekvencah (800
MHz, 2600 MHz …). Nekoliko manj znano pa je, da smo poleg teh najbolj znanih komunikacij v prav
vsakem kotičku Slovenije obdani s kopico drugih brezžičnih protokolov, od raznoraznih “daljincev”
(npr. za odklepanje avtomobilov, garaž in ramp), analognih in digitalnih govornih radijskih
komunikacij kritičnih služb (ZARE, ZARE+, Tetra, DMR, PMR …), satelitskih “signalov” (komercialni in
vladni komunikacijski sateliti za govor, podatke in navigacijo), industrijskih brezžičnih protokolov (na
primer LORA) ter na kupe drugih brezžičnih prenosov podatkov, govora ipd.

Kako varne so brezžične komunikacije?

Vse te komunikacije imajo varnostne ranljivosti. Nekatere že v sami osnovni strukturi, nekatere pa
zaradi nepravilnih praktičnih implementacij. Tako kot pri bolj “klasični” informacijski tehnologiji je
tudi pri teh brezžičnih komunikacijah v veliki meri odvisno od podjetja oziroma organizacije, ali skrbi
za stalno varnost le-teh ter ali sledi trendom novih identificiranih varnostnih lukenj in pomanjkljivosti
ter te redno odpravlja. Nemalokrat so prav te raznovrstne brezžične komunikacije (v primerjavi s
klasičnimi IT napadi) v medijih in javnosti manj izpostavljene ter posledično s strani IT osebja manj
pogosto pregledane z varnostnega vidika.
Tudi dejstvo, da je svet brezžičnih komunikacij poleg bolj klasičnih vej informacijske tehnologije
močno prepleten z drugimi tehnologijami, ne pripomore k bolj pogosti in učinkoviti zaščiti.

Razlike v stopnji varnosti različnih brezžičnih protokolov

Medtem ko se mobilni operaterji še trudijo obdržati neko stopnjo varnosti in je varnost ponavadi že v
osnovi nadgrajena zaradi prihoda novih tehnologij (3G, 4G, 5G), podobno, a v manjši meri to velja
tudi za radijske in komunikacijske protokole (Tetra, DMR itd.). Tudi komercialni satelitski
komunikacijski sistem za satelitsko telefonijo in internet (Iridium) deluje z zelo malo varnostnimi
popravki že od druge polovice 80-ih, torej že več kot 30 let omogoča prisluškovanje komunikacij.
Veliko večino avtomobilov, garažnih in drugih daljinskih vrat je še vedno mogoče odpreti z relativno
malo truda, signale GPS navigacije je možno ponarejati in s tem žrtvi dati občutek, da je drugje in
podobno. Glede na počasen napredek varnosti brezžičnih komunikacij in glede na hiter razvoj in
pocenitev SDR (Software Defined Radio) opreme brezžične komunikacije niso nič bolj varne kot v
preteklosti, kvečjemu manj.

SDR – Prelomnica v dostopnosti širše javnosti do sveta brezžičnih signalov

S popularizacijo USB TV tunerjev za enosmerno prisluškovanje brezžičnih komunikacij v zadnjih letih,
po tistem, ko je bilo ugotovljeno, da lahko vsak uporabnik z nekaterimi poceni DVB-T USB ključi (v
vrednosti 10–20 €) pregleduje radijski spekter od 20 Mhz do 2200 Mhz, so se tudi bolj profesionalne
dvosmerne SDR naprave močno pocenile in razširile, hkrati pa omogočile celo vrsto izdelkov
“analizatorjev” različnih kodiranj in enkripcij ter s tem povzročile pravo eksplozijo modernih
“novodobnih radioamaterjev”, ki analizirajo predvsem digitalne brezžične komunikacije. Pri
“hackanju” je iskanje varnostnih lukenj in pomanjkljivosti v brezžičnih komunikacijah (izven Wi-Fi in
Bluetootha, ki sta v drugi kategoriji) postal standardizirana veja iskanja površin, primernih za napad
na IT sistem.

Stanje v Sloveniji

Stanje glede tovrstnih napadov v Sloveniji je, vsaj glede na količino prispevane programske kode in
iskanja novih načinov napadov na brezžične komunikacije, primerljivo oziroma morda celo nekoliko
bolj razvito od svetovnega povprečja.

Kako varni smo kot podjetje, ustanova ali posamezniki?

Napaka je domnevati, da se ne bo našel nihče, ki bi poskusil odpreti daljinska vrata tovarne in
avtomobilov ali prestrezati govor prek mobilnega telefona z aktivnim ali pasivnim IMSI catcherjem,
izdelanim iz SDR (omrežje nas pri govoru še vedno nemalokrat prestavi v 2G način), poskušal
izkoristiti pomanjkljivosti v LORA sistemu in s tem nadzirati industrijske veje naprav. Napadalci lahko
podjetju ali organizaciji z napadi na površine brezžičnih komunikacij povzročijo vsaj toliko škode kot z
bolj “klasičnimi” napadi na informacijsko tehnologijo. Zato je zelo pomembno, da se v primeru
uporabe katere od brezžičnih tehnologij čim bolj redno varnostno preverja tudi le-te in se poskrbi za
čim večjo stopnjo varnosti, prav tako kot pri klasični informacijski tehnologiji.