Hytera – biztonsági beállítások

Sziasztok!

Véleményem szerint érdemes lenne átnézni, hogy a DMR rendszerben milyen olyan védelmi lehetőségek vannak, amelyek segítenének abban, ha esetleg valaki meglovasítaná a készülékünket, akkor tudjunk valamit tenni… Sajnos a debreceni amatőr találkozón történt egy ilyen eset és nem olyan rég már engem is megvicceltek egy imitált lopással, hááát leizzadtam, amikor csak a hűlt helyét láttam a készüléknek…

Köszönhetően a DMR szabványnak már eleve nagyok sok olyan érdekes lehetőség áll a rendelkezésünkre, amelyek minden készülék típusban használhatóak.

A lehetőségeket a Hytera PD-785G / MD-785G típuson keresztül mutatom be.

1. rész – Alapvető biztonsági beállítások

Először is kezdjük a “Common / Settings” szekció “Password” részében:

Ebben a szekcióban három lehetőség áll a rendelkezésünkre:

a) “Radio Lock” – rádió lezárása (bekapcsoláskor meg kell adni a jelszót)

b) “CPS Write Lock” – CPS irás engedélyezése (a CPS program kéri be a jelszót)

c) “CPS Read Lock” – CPS olvasás engedélyezése (a CPS program kéri be a jelszót)

A “Radio Password” mezőben adjuk meg az egyes lehetőségekre vonatkozó jelszót, ahol a jelszót egy általunk megadott számsor fogja képviselni. A jelszó maximális hossza 8 karakter. A jelszó beállításakor vigyázzunk, mert a jelszó nem jeleníthető meg, csak fekete pöttyöket látunk, így nem tudjuk visszaellenőrizni, hogy mit is írtunk be.

A “Radio/Write/Read Password Tries” mezőkben adjuk meg azt, hogy a jelszó bevitelnél mennyi próbálkozást (1 és 10 között, illetve végtelenszer (“infinite”)) engedjen meg a készülék.

A “Radio Block” opció aktiválása esetében, ha a “CPS Write/Read” jelszó bevitelnél a megadott maximális próbálkozást elérjük, akkor a készülék “Zárolt” állapotba került és csak a forgalmazónál beszerezhető speciális licence beszerezését követően tudjuk ezt a fajta zárolást feloldani….

Az “Emergency Erase Data Method” szekcióban lehet beállítani, hogy vészhelyzet (lopás) esetében adott gombnyomásra (“Button”) vagy a “Radio Disable/Kill” lehetőséggel történjen meg a készülékben lévő CPS tartalom törlése. Ennek köszönhetően a készülék tiltást követően (erről majd a második részben) nem tudnak a nevükben és az ID-énkkel kalózkodni az éterben.

DE! Most jön a banánhéj!!!!

Ahhoz, hogy a készülék ténylegesen is biztonságba legyen az elérhető menüpontokból (a „Conventional / General Settings / Menu” szekcióban) mindenképpen ki kell venni (tiltani kell) a következő lehetőségeket:

„Programming / Radio / Radio Alias és a Radio ID” – különben át lehet írni a DMR ID-t!!!

„Accessories / GPS / GPS on-off + voice w/location” – tudják már, hogy hol is van éppen a kütyünk… (már ha aktív volt a GPS-ünk)

“Ctrl service” – itt minden lehetőséget tiltani kell

„Encrypt” szekcióban az “Encrypt on-off” + “Encrypt Key List” + “New Encrypt Key”

“Radio password” – nehogy már lekódolják a készüléket

„Common / Settings / Engineering Mode Disable” – tiltsuk meg a mérnöki szintű hozzáférést.

2. rész – A Hytera SDS szolgáltatásai (Smart Dispatch System)

Az igazi érdekességek azonban a „Conventional / Digital Common” szekcióban találkozhatunk és ezen lehetőségek pontos beállítása egy kis odafigyelést és megfontolást azért megkíván(na)…

A „Decode” szekcióban azt tudjuk beállítani, hogy milyen SDS rendszer parancsokra reagáljon a rádiónk:

„Radio Disable/Enable Decode” – tiltható/visszakapcsolható legyen-e rádió távolról

„Remote Monitor Decode” – bele lehessen hallgatni távolról a rádió környezetébe…

„Emergency Remote Monitor Decode” – bele lehessen hallgatni távolról a rádió környezetébe…

„Radio Check Decode” – rádió állapotának (aktív/inaktív) lekérdezése

„Over The Air Decode” – rádió CPS-ének átprogramozása távolról….

„Alert Call Decode” – riasztó hívások fogadása

„All Call Decode” – minden hang hívás fogadása

Értelemszerűen az első megközelítésben az első öt lehetőséget gondolkodás nélkül illik NEM bepipálni különben minden olyan dolgot meg tudnak a készülékünkkel csinálni, amit a fenti szavak jelentenek. Az utolsó kettő hagyjuk meg, mert különben senkit sem fogunk hallani a rádión.

Viszont, ha jobban odafigyelünk észrevehetjük, hogy ugyanebben a szekcióban van egy „Authentication” rész is, amely a fenti „érdekes” lehetőségek finomabb és célszerűbb behangolását teszi lehetővé.

Az „Authentication”-ban a készülékhez történő hozzáférést hitelesítéshez köthetjük, azaz a rádió felülprogramozását („Over The Air Authentication”), a készülék tiltását/engedélyezését („Radio Disable/Enable Authentication”), illetve a belehallgatást („Remote Monitor Authentication”) egy 32 karakter hosszúságú kulcshoz kötjük.

A jelszót az „Air interface Authentication Key” mezőben adhatjuk meg. A kulcs képzéshez kizárólag a 0-9 és az A-F karakter tartományok használhatók fel.

Pl: ABCDEF0123456789ABCDEF0123456789

Azaz, ha a fenti „Decode” lehetőségeket a megfelelő kulcs ismeretében engedélyezzük, akkor egy esetleges lopás esetén lehetőségünk van arra, hogy egy kölcsön Hytera készülékről a tőlük sajnos már messze lévő készülékünk állapotát lekérdezzük, vagy éppen letiltsuk a rádiónkat… A tiltás pedig addig marad aktív, amíg mi azt nem oldjuk fel, azaz a készülék használhatatlanná (eladhatatlanná) válik a tolvaj számára. Igaz ettől a készülékünk nem lesz meg, de legalább más sem fogja élvezni szerzeményt…

Összegzés

Egy kis biztonságtudatos hozzáállással és a fenti lehetőségek optimális és számunkra elfogadható korlátozásokkal járó beállításokkal elérhetjük azt, hogy lopás esetében ne legyen lehetőség a CPS tartalmat sem kívülről, sem pedig a menükből átírni, később esetleg így bizonyítva azt, hogy az adott készülék ténylegesen hozzánk tartozik.

3. rész – Kiegészítés

Az olcsóbb kínai rádiók esetében (TYT 380/390, MD2017, illetve a Radiodity GD77) esetében természetesen sokkal korlátozottabb lehetőségeink vannak:

TYT 380/390 esetében a „General Settings” szekcióban:

„Power On Password” – bekapcsolás védelem

„PC Programming Password” – átprogramozás elleni védelem

„Radio Programming Password” – átprogramozás elleni védelem

Radiodity GD77 esetében a „Boot Item” szekcióban:

„Power On Password Enable” – bekapcsolás védelem

illetve a „General Settings” szekcióban:

Program Password – átprogramozás elleni védelem

Készítette:

HG5ACZ, Zsolt

2018. január 7-én

4 komment: “Hytera – biztonsági beállítások

Vélemény, hozzászólás?