Sziasztok!
Véleményem szerint érdemes lenne átnézni, hogy a DMR rendszerben milyen olyan védelmi lehetőségek vannak, amelyek segítenének abban, ha esetleg valaki meglovasítaná a készülékünket, akkor tudjunk valamit tenni… Sajnos a debreceni amatőr találkozón történt egy ilyen eset és nem olyan rég már engem is megvicceltek egy imitált lopással, hááát leizzadtam, amikor csak a hűlt helyét láttam a készüléknek…
Köszönhetően a DMR szabványnak már eleve nagyok sok olyan érdekes lehetőség áll a rendelkezésünkre, amelyek minden készülék típusban használhatóak.
A lehetőségeket a Hytera PD-785G / MD-785G típuson keresztül mutatom be.
1. rész – Alapvető biztonsági beállítások
Először is kezdjük a “Common / Settings” szekció “Password” részében:
Ebben a szekcióban három lehetőség áll a rendelkezésünkre:
a) “Radio Lock” – rádió lezárása (bekapcsoláskor meg kell adni a jelszót)
b) “CPS Write Lock” – CPS irás engedélyezése (a CPS program kéri be a jelszót)
c) “CPS Read Lock” – CPS olvasás engedélyezése (a CPS program kéri be a jelszót)
A “Radio Password” mezőben adjuk meg az egyes lehetőségekre vonatkozó jelszót, ahol a jelszót egy általunk megadott számsor fogja képviselni. A jelszó maximális hossza 8 karakter. A jelszó beállításakor vigyázzunk, mert a jelszó nem jeleníthető meg, csak fekete pöttyöket látunk, így nem tudjuk visszaellenőrizni, hogy mit is írtunk be.
A “Radio/Write/Read Password Tries” mezőkben adjuk meg azt, hogy a jelszó bevitelnél mennyi próbálkozást (1 és 10 között, illetve végtelenszer (“infinite”)) engedjen meg a készülék.
A “Radio Block” opció aktiválása esetében, ha a “CPS Write/Read” jelszó bevitelnél a megadott maximális próbálkozást elérjük, akkor a készülék “Zárolt” állapotba került és csak a forgalmazónál beszerezhető speciális licence beszerezését követően tudjuk ezt a fajta zárolást feloldani….
Az “Emergency Erase Data Method” szekcióban lehet beállítani, hogy vészhelyzet (lopás) esetében adott gombnyomásra (“Button”) vagy a “Radio Disable/Kill” lehetőséggel történjen meg a készülékben lévő CPS tartalom törlése. Ennek köszönhetően a készülék tiltást követően (erről majd a második részben) nem tudnak a nevükben és az ID-énkkel kalózkodni az éterben.
DE! Most jön a banánhéj!!!!
Ahhoz, hogy a készülék ténylegesen is biztonságba legyen az elérhető menüpontokból (a „Conventional / General Settings / Menu” szekcióban) mindenképpen ki kell venni (tiltani kell) a következő lehetőségeket:
„Programming / Radio / Radio Alias és a Radio ID” – különben át lehet írni a DMR ID-t!!!
„Accessories / GPS / GPS on-off + voice w/location” – tudják már, hogy hol is van éppen a kütyünk… (már ha aktív volt a GPS-ünk)
“Ctrl service” – itt minden lehetőséget tiltani kell
„Encrypt” szekcióban az “Encrypt on-off” + “Encrypt Key List” + “New Encrypt Key”
“Radio password” – nehogy már lekódolják a készüléket
„Common / Settings / Engineering Mode Disable” – tiltsuk meg a mérnöki szintű hozzáférést.
2. rész – A Hytera SDS szolgáltatásai (Smart Dispatch System)
Az igazi érdekességek azonban a „Conventional / Digital Common” szekcióban találkozhatunk és ezen lehetőségek pontos beállítása egy kis odafigyelést és megfontolást azért megkíván(na)…
A „Decode” szekcióban azt tudjuk beállítani, hogy milyen SDS rendszer parancsokra reagáljon a rádiónk:
„Radio Disable/Enable Decode” – tiltható/visszakapcsolható legyen-e rádió távolról
„Remote Monitor Decode” – bele lehessen hallgatni távolról a rádió környezetébe…
„Emergency Remote Monitor Decode” – bele lehessen hallgatni távolról a rádió környezetébe…
„Radio Check Decode” – rádió állapotának (aktív/inaktív) lekérdezése
„Over The Air Decode” – rádió CPS-ének átprogramozása távolról….
„Alert Call Decode” – riasztó hívások fogadása
„All Call Decode” – minden hang hívás fogadása
Értelemszerűen az első megközelítésben az első öt lehetőséget gondolkodás nélkül illik NEM bepipálni különben minden olyan dolgot meg tudnak a készülékünkkel csinálni, amit a fenti szavak jelentenek. Az utolsó kettő hagyjuk meg, mert különben senkit sem fogunk hallani a rádión.
Viszont, ha jobban odafigyelünk észrevehetjük, hogy ugyanebben a szekcióban van egy „Authentication” rész is, amely a fenti „érdekes” lehetőségek finomabb és célszerűbb behangolását teszi lehetővé.
Az „Authentication”-ban a készülékhez történő hozzáférést hitelesítéshez köthetjük, azaz a rádió felülprogramozását („Over The Air Authentication”), a készülék tiltását/engedélyezését („Radio Disable/Enable Authentication”), illetve a belehallgatást („Remote Monitor Authentication”) egy 32 karakter hosszúságú kulcshoz kötjük.
A jelszót az „Air interface Authentication Key” mezőben adhatjuk meg. A kulcs képzéshez kizárólag a 0-9 és az A-F karakter tartományok használhatók fel.
Pl: ABCDEF0123456789ABCDEF0123456789
Azaz, ha a fenti „Decode” lehetőségeket a megfelelő kulcs ismeretében engedélyezzük, akkor egy esetleges lopás esetén lehetőségünk van arra, hogy egy kölcsön Hytera készülékről a tőlük sajnos már messze lévő készülékünk állapotát lekérdezzük, vagy éppen letiltsuk a rádiónkat… A tiltás pedig addig marad aktív, amíg mi azt nem oldjuk fel, azaz a készülék használhatatlanná (eladhatatlanná) válik a tolvaj számára. Igaz ettől a készülékünk nem lesz meg, de legalább más sem fogja élvezni szerzeményt…
Összegzés
Egy kis biztonságtudatos hozzáállással és a fenti lehetőségek optimális és számunkra elfogadható korlátozásokkal járó beállításokkal elérhetjük azt, hogy lopás esetében ne legyen lehetőség a CPS tartalmat sem kívülről, sem pedig a menükből átírni, később esetleg így bizonyítva azt, hogy az adott készülék ténylegesen hozzánk tartozik.
3. rész – Kiegészítés
Az olcsóbb kínai rádiók esetében (TYT 380/390, MD2017, illetve a Radiodity GD77) esetében természetesen sokkal korlátozottabb lehetőségeink vannak:
TYT 380/390 esetében a „General Settings” szekcióban:
„Power On Password” – bekapcsolás védelem
„PC Programming Password” – átprogramozás elleni védelem
„Radio Programming Password” – átprogramozás elleni védelem
Radiodity GD77 esetében a „Boot Item” szekcióban:
„Power On Password Enable” – bekapcsolás védelem
illetve a „General Settings” szekcióban:
„Program Password” – átprogramozás elleni védelem
Készítette:
HG5ACZ, Zsolt
2018. január 7-én
Köszi Pityesz ez nem semmi amit tudnak ezek a készülékek .
Milyen jó volna ha lenne hozzá , egy valódi Magyar műszaki kezelési útmutató a forgalmazó által .
Géza! Ez az írás HG5ACZ Zsolti szellemi terméke!
Kiváló írás, köszönjük!
Kiváló írás, élvezettel olvastam. Csak így tovább Zsolti!