- PVSM.RU - https://www.pvsm.ru -

Студент сообщил об уязвимости в полицейском протоколе связи. Получил 15 месяцев условно

Ни одно доброе дело не должно остаться безнаказанным

Студент сообщил об уязвимости в полицейском протоколе связи. Получил 15 месяцев условно - 1

Cтудент факультета криминального правосудия и безопасности из Марибора (Словения) признан виновным и осуждён на 15 месяцев лишения свободы [1] условно с испытательным сроком три года. Если парень повторит свои действия течение трёх лет, то отправится в тюрьму.

Вина 26-летнего Деяна Орнига (Dejan Ornig) заключается в том, что он обнаружил и публично сообщил об уязвимости в протоколе шифрования радиосвязи TETRA. Протокол использует полиция, некоторые подразделения армии, служба разведки и безопасности Slovenian Intelligence and Security Agency (SOVA), департамент исполнения наказаний (то есть администрации тюрем и надзиратели), некоторые отделы в министерстве финансов.

Как выяснило следствие, будущий преступник начал поиск уязвимостей в TETRA ещё в 2012 году, выполняя студенческий проект с 25 однокурсниками. К сентябрю 2013 года он обнаружил, что словенские правительственные службы установили неправильную конфигурацию протокола.

Из-за неправильной конфигурации зашифрованные сообщения TETRA поддавались расшифровке в 70% случаев.

Увидев такую халатность, студент немедленно проинформировал полицию. Власти никак не отреагировали. Больше года спустя, в марте 2015-го, Деян Орниг решил выложить информацию в интернете, и она быстро распространилась [2].

Студент сообщил об уязвимости в полицейском протоколе связи. Получил 15 месяцев условно - 2
Деян Орниг

В этом случае власти среагировали сразу. Они не только изменили конфигурацию протокола, но и завели уголовное дело на студента. Его обвинили в трёх попытках несанкционированного проникновения в сеть TETRA в феврале, марте и декабре 2014 года.

В апреле 2015 года в квартире Деяна провели обыск, конфисковали ноутбук и самодельное оборудование стоимостью $25, с помощью которого студент прослушивал полицейские коммуникации (на фото).

Студент сообщил об уязвимости в полицейском протоколе связи. Получил 15 месяцев условно - 3

В квартире полиция также нашла поддельное полицейское удостоверение, после чего выдвинула второе обвинение: Орниг незаконно выдавал себя за сотрудника полиции.

После анализа жёсткого диска ПК выдвинули третье обвинение в незаконной записи разговоров. В записанном разговоре Орнига с бывшим начальником тот использовал ненормативную лексику, называл собеседника «глупым» и другими более оскорбительными словами.

Хотя Деян явно продемонстрировал желание сотрудничать с правоохранительными органами и сразу сообщил полиции об уязвимости, это не спасло его от обвинительного приговора. Как говорится, ни одно доброе дело не должно остаться безнаказанным.

Автор: alizar

Источник [3]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/uyazvimost/121291

Ссылки в тексте:

[1] осуждён на 15 месяцев лишения свободы: http://www.rtvslo.si/crna-kronika/preiskava-pri-studentu-ki-je-razkril-ranljivost-sistema-tetra/364003

[2] быстро распространилась: https://podcrto.si/vdor-v-komunikacijo-policije-razkril-hude-varnostne-ranljivosti-sistema-tetra/

[3] Источник: https://geektimes.ru/post/276178/