Biztonsági funkciók a DMR rendszerben

A DMR rendszerrel, átjátszókkal kapcsolatos kérdések, megbeszélések.
HG5ACZ
Hozzászólások: 29
Csatlakozott: 2016.07.15. 07:40

Biztonsági funkciók a DMR rendszerben

Hozzászólás Szerző: HG5ACZ » 2018.01.08. 18:01

Sziasztok!

Véleményem szerint érdemes lenne átnézni, hogy a DMR rendszerben milyen olyan védelmi lehetőségek vannak, amelyek segítenének abban, ha esetleg valaki meglovasítaná a készülékünket, akkor tudjunk valamit tenni... Sajnos a debreceni amatőr találkozón történt egy ilyen eset és nem olyan rég már engem is megvicceltek egy imitált lopással. Hát igencsak leizzadtam, amikor csak a hűlt helyét találtam a készüléknek...

Köszönhetően a DMR szabványnak már eleve nagyok sok olyan érdekes lehetőség áll a rendelkezésünkre, amelyek minden készülék típusban használhatóak.

A lehetőségeket a Hytera PD-785G / MD-785G típuson keresztül mutatom be.


1. rész - Alapvető biztonsági beállítások


Először is kezdjük a "Common / Settings" szekció "Password" részében:
kep1.png
Ebben a szekcióban három lehetőség áll a rendelkezésünkre:

a) "Radio Lock" - rádió lezárása (bekapcsoláskor meg kell adni a jelszót)
b) "CPS Write Lock" - CPS irás engedélyezése (a CPS program kéri be a jelszót)
c) "CPS Read Lock" - CPS olvasás engedélyezése (a CPS program kéri be a jelszót)

A "Radio Password" mezőben adjuk meg az egyes lehetőségekre vonatkozó jelszót, ahol a jelszót egy általunk megadott számsor fogja képviselni. A jelszó maximális hossza 8 karakter. A jelszó beállításakor vigyázzunk, mert a jelszó nem jeleníthető meg, csak fekete pöttyöket látunk, így nem tudjuk visszaellenőrizni, hogy mit is írtunk be.

A "Radio/Write/Read Password Tries" mezőkben adjuk meg azt, hogy a jelszó bevitelnél mennyi próbálkozást (1 és 10 között, illetve végtelenszer ("infinite")) engedjen meg a készülék.

A "Radio Block" opció aktiválása esetében, ha a "CPS Write/Read" jelszó bevitelnél a megadott maximális próbálkozást elérjük, akkor a készülék "Zárolt" állapotba került és csak a forgalmazónál beszerezhető speciális licence beszerezését követően tudjuk ezt a fajta zárolást feloldani....

Az "Emergency Erase Data Method" szekcióban lehet beállítani, hogy vészhelyzet (lopás) esetében adott gombnyomásra ("Button") vagy a "Radio Disable/Kill" lehetőséggel történjen meg a készülékben lévő CPS tartalom törlése. Ennek köszönhetően a készülék tiltást követően (erről majd a második részben) nem tudnak a nevükben és az ID-énkkel kalózkodni az éterben.

DE! Most jön a banánhéj!!!!

Ahhoz, hogy a készülék ténylegesen is biztonságba legyen az elérhető menüpontokból (a „Conventional / General Settings / Menu” szekcióban) mindenképpen ki kell venni (tiltani kell) a következő lehetőségeket:

Programming / Radio / Radio Alias és a Radio ID” - különben át lehet írni a DMR ID-t!!!

Accessories / GPS / GPS on-off + voice w/location” - tudják már, hogy hol is van éppen a kütyünk… (már ha aktív volt a GPS-ünk)

"Ctrl service" - itt minden lehetőséget tiltani kell

Encrypt” szekcióban az "Encrypt on-off" + "Encrypt Key List" + "New Encrypt Key"

"Radio password" - nehogy már lekódolják a készüléket

Common / Settings / Engineering Mode Disable” - tiltsuk meg a mérnöki szintű hozzáférést.


2. rész – A Hytera SDS szolgáltatásai (Smart Dispatch System)

Az igazi érdekességek azonban a „Conventional / Digital Common” szekcióban találkozhatunk és ezen lehetőségek pontos beállítása egy kis odafigyelést és megfontolást azért megkíván(na)...
kep2.png
A „Decode” szekcióban azt tudjuk beállítani, hogy milyen SDS rendszer parancsokra reagáljon a rádiónk:

Radio Disable/Enable Decode” – tiltható/visszakapcsolható legyen-e rádió távolról
Remote Monitor Decode” – bele lehessen hallgatni távolról a rádió környezetébe…
Emergency Remote Monitor Decode” – bele lehessen hallgatni távolról a rádió környezetébe…
Radio Check Decode” – rádió állapotának (aktív/inaktív) lekérdezése
Over The Air Decode” – rádió CPS-ének átprogramozása távolról….

Alert Call Decode” – riasztó hívások fogadása
All Call Decode” – minden hang hívás fogadása

Értelemszerűen az első megközelítésben az első öt lehetőséget gondolkodás nélkül illik NEM bepipálni különben minden olyan dolgot meg tudnak a készülékünkkel csinálni, amit a fenti szavak jelentenek. Az utolsó kettő hagyjuk meg, mert különben senkit sem fogunk hallani a rádión.

Viszont, ha jobban odafigyelünk észrevehetjük, hogy ugyanebben a szekcióban van egy „Authentication” rész is, amely a fenti „érdekes” lehetőségek finomabb és célszerűbb behangolását teszi lehetővé.

Az „Authentication”-ban a készülékhez történő hozzáférést hitelesítéshez köthetjük, azaz a rádió felülprogramozását („Over The Air Authentication”), a készülék tiltását/engedélyezését („Radio Disable/Enable Authentication”), illetve a belehallgatást („Remote Monitor Authentication”) egy 32 karakter hosszúságú kulcshoz kötjük.
A jelszót az „Air interface Authentication Key” mezőben adhatjuk meg. A kulcs képzéshez kizárólag a 0-9 és az A-F karakter tartományok használhatók fel.

Pl: ABCDEF0123456789ABCDEF0123456789

Azaz, ha a fenti „Decode” lehetőségeket a megfelelő kulcs ismeretében engedélyezzük, akkor egy esetleges lopás esetén lehetőségünk van arra, hogy egy kölcsön Hytera készülékről a tőlük sajnos már messze lévő készülékünk állapotát lekérdezzük, vagy éppen letiltsuk a rádiónkat… A tiltás pedig addig marad aktív, amíg mi azt nem oldjuk fel, azaz a készülék használhatatlanná (eladhatatlanná) válik a tolvaj számára. Igaz ettől a készülékünk nem lesz meg, de legalább más sem fogja élvezni szerzeményt...

Összegzés

Egy kis biztonságtudatos hozzáállással és a fenti lehetőségek optimális és számunkra elfogadható korlátozásokkal járó beállításokkal elérhetjük azt, hogy lopás esetében ne legyen lehetőség a CPS tartalmat sem kívülről, sem pedig a menükből átírni, később esetleg így bizonyítva azt, hogy az adott készülék ténylegesen hozzánk tartozik.


3. rész – Kiegészítés

Az olcsóbb kínai rádiók esetében (TYT 380/390, MD2017, illetve a Radiodity GD77) esetében természetesen sokkal korlátozottabb lehetőségeink vannak:

TYT 380/390 esetében a „General Settings” szekcióban:

Power On Password” - bekapcsolás védelem
PC Programming Password” - átprogramozás elleni védelem
Radio Programming Password” - átprogramozás elleni védelem

Radiodity GD77 esetében a „Boot Item” szekcióban:

Power On Password Enable” - bekapcsolás védelem

illetve a „General Settings” szekcióban:

Program Password” - átprogramozás elleni védelem

Készítette: HG5ACZ, Zsolt 2018. január 7-én

Válasz küldése