Студент осужден на 15 месяцев после обнаружения уязвимостей в правительственной системе связи

image

Теги: протокол шифрования, безопасность

По словам властей, студент не имел права проводить исследование без разрешения.  

Студент Мариборского университета (Словения) приговорен к тюремному заключению за раскрытие уязвимостей в используемой правительством Словении защищенной системе связи TETRA. 26-летний Деян Орниг (Dejan Ornig) осужден на 15 месяцев условно и не сядет в тюрьму, если в течение следующих трех лет не совершит преступление повторно.  

TETRA (полное название Terrestrial Trunked Radio) представляет собой протокол радиосвязи, пользующийся популярностью у правоохранительных органов и служб спасения по всему миру. В частности, реализация TETRA применяется словенской полицией, некоторыми подразделениями вооруженных сил, а также Службой разведки и безопасности (SOVA).

Орниг начал изучение TETRA в 2012 году в рамках университетского проекта совместно с 25 другими студентами своего факультета. В сентябре 2013 года он обнаружил, что словенское правительство использует протокол некорректно. По словам Орнига, TETRA поддерживает шифрование, однако применяемая в Словении его реализация в 70% случаев передает данные в незашифрованном виде.

Из этических соображений студент уведомил о своем открытии полицию. Поскольку правительство не предприняло никаких шагов по исправлению уязвимостей, в марте 2015 года Орниг опубликовал информацию о них в открытом доступе. Власти взялись за исправление проблемы, а заодно и выдвинули против студента обвинения в трех попытках взлома правительственной сети.

В апреле 2015 года полиция устроила обыск в квартире студента и изъяла компьютер и 25-долларовое оборудование, с помощью которого он перехватывал передаваемые по TETRA данные. В ходе обыска также было обнаружено поддельное полицейское удостоверение, в связи с чем против Орнига было выдвинуто обвинения в том, что он незаконно выдавал себя за сотрудника правоохранительных органов.

Проанализировав содержимое жесткого диска изъятого компьютера, власти выдвинули против студента третье обвинение. Орниг записал, как его бывший работодатель кричит на него и обзывает некорректными словами. Тем не менее, это не помешало правоохранителям обвинить студента в незаконной записи разговора.

Несмотря на благие намерения Орнига и сотрудничество с полицией, по словам властей, он не имел права проводить исследование без разрешения правительства.  
Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.