Seguridad y Cifrado
Por qué la radio bidireccional digital es inherentemente menos vulnerable a las escuchas ilegales y lo que puede hacer para cifrar su red para aumentar aún más la seguridad.
Los sistemas de radios bidireccionales son intrínsecamente más seguros que muchas otras alternativas de comunicación inalámbrica, ya que funcionan en redes privadas, lo que los hace menos vulnerables a las escuchas telefónicas manuales, por ejemplo. Las radios analógicas de dos vías son más vulnerables a las escuchas de los escáneres, ya que es más difícil crear un canal privado en una radio analógica. Los sistemas analógicos proporcionan una lista de códigos de privacidad programables predeterminados o tonos PL (línea privada) que se pueden programar para cada canal de radio. Pero un pirata informático logra interceptar la transmisión, no impedirá que escuchen su llamada. También se debe tener en cuenta que el cifrado de voz requiere una inversión en hardware adicional, incluido el cifrado o las tarjetas de cifrado, lo que aumenta el costo general. La otra desventaja de las soluciones de cifrado / cifrado para radios analógicas es que el cifrado degrada notablemente la calidad de la transmisión de audio.
Para la radio analógica, el cifrado siempre es muy desafiante, ya que la tecnología analógica más antigua no requiere convertidores analógico a digital; ADC, y después de recuperar el mensaje cifrado, las señales se reconstruyen para formar la forma de onda de audio analógica; DAC o conversión digital a analógica. Por lo tanto, las radios analógicas tradicionales siempre necesitan costosas tarjetas opcionales para proporcionar una solución de encriptación, mientras que estos ADC y DAC son inherentemente parte de los circuitos digitales de una radio DMR.
Por lo tanto, las radios digitales son mucho más fáciles de proteger y no sufren degradación del audio cuando se cifran. Las soluciones de encriptación para radios digitales DMR ofrecen una protección extremadamente buena contra los escáneres de mano comunes. La revuelta analógica es generalmente muy pobre. Las radios DMR también tienen la ventaja de poder comunicarse con las radios analógicas si tiene flotas mixtas. Las radios DMR de Hytera ofrecen tres o cuatro niveles posibles de cifrado, que son Básico, Mejorado, Avanzado o Personalizado. El cifrado básico se utiliza principalmente para la operación en modo analógico o el cifrado básico con claves de 10, 32 o 64 caracteres, la asociación mejorada de DMR ARC4 de 40 bits o AES avanzado de 128 bits o el cifrado de AES de 256 bits, el último es la personalización de una tarjeta SIM o La tarjeta SD se inserta en la radio con los clientes. Algoritmo de cifrado propietario.
Cabe señalar que no todos los modelos de radio Hytera pueden admitir cada tipo de cifrado. Esencialmente, los modelos de nivel de entrada a nivel medio solo admitirán el cifrado Básico o Mejorado, e incluso entonces pueden requerir el último firmware de Hytera y, en algunos casos, una clave de licencia exigible. El cifrado avanzado solo está disponible para modelos de nivel superior y requiere software específico. Es una función con cargo y se debe emitir una licencia para cada número de serie de radio.
La personalización solo se realizará en modelos que admitan tableros de opciones y esto es con compromisos de ventas iniciales y quizás depósitos de los clientes. Cada tipo de cifrado ofrece un mejor nivel de seguridad. Todas estas soluciones de seguridad utilizan algoritmos de 'clave simétrica', lo que significa que la misma clave se utiliza para cifrar y descifrar la transmisión. Esto significa que una radio DMR debe tener exactamente la misma clave y código que todas las otras radios con las que desea comunicarse. Técnicamente hablando, el cifrado básico y el mejorado son, de hecho, "modos de privacidad", en lugar del cifrado adecuado, ya que las soluciones solo codifican y descifran la transmisión utilizando un código de clave asignado.
La solución de privacidad básica que ofrece ofrece una opción clave entre 1-255 con 10, 32 o 64 caracteres a la frecuencia de transmisión y recepción, cada uno de los cuales debe coincidir. Las teclas no están personalizadas, por lo que si un pirata informático estaba tan preocupado que solo necesitan escanear las 255 teclas para golpear potencialmente la que está utilizando. La opción de privacidad mejorada utiliza un cifrado de 40 bits (o cinco bytes), que corresponde a un total de 240 claves posibles, o, aproximadamente, un billón de permutaciones. Esto es más seguro que la privacidad básica, ya que el usuario ingresa una clave personalizada utilizando una combinación de letras y números, junto con un nombre de clave y una asignación de espacio de números, todos los cuales deben coincidir. Es mucho más difícil para un pirata informático trabajar una clave personalizada. No obstante, en términos de computación moderna, un cifrado de 40 bits ahora se considera como una seguridad relativamente baja y con la potencia de computación actual que usa procesadores de alta velocidad, es posible romper un código de 40 bits usando lo que se denomina un ataque de "fuerza bruta" muy rápidamente .
Para el cifrado avanzado, las radios DMR utilizan 128 bits o AES (Estándar de cifrado avanzado) de 256 bits. AES 256 es generalmente considerado como uno de los tipos de encriptación más seguros disponibles y es ampliamente utilizado por los gobiernos nacionales, departamentos de seguridad pública y agencias. La especificación AES para el cifrado de datos electrónicos fue establecida por el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. En 2001. AES ofrece una familia de cifrados con diferentes tamaños de clave y bloque. Tamaño de bloque se refiere al cifrado de bloque de los cuales hay dos tipos: cifrado de flujo y cifrado de bloque. Con un cifrado de flujo, el algoritmo cifra y descifra el mensaje 1 bit a la vez. Un bloque se refiere a un grupo de bits. Con un cifrado de bloque, el algoritmo cifra y descifra el mensaje bloque por bloque. AES utiliza cifrados de bloque. NIST eligió tres miembros de la familia AES, cada uno con un tamaño de bloque de 128 bits, pero tres longitudes de clave diferentes: 128, 192 y 256 bits. AES ha reemplazado en gran medida al Estándar de cifrado de datos (DES) anterior, que se publicó en 1977. DES utiliza un tamaño de clave de 56 bits, que ahora se considera inseguro, ya que el tamaño de bit de clave es demasiado pequeño.
Hytera "Over-the-Air" Encriptación
En 2017, Hytera mejoró la seguridad de sus radios DMR con la introducción de una función de cifrado adicional "por el aire" sin costo adicional para brindar mayor protección contra la intercepción. ¿Por qué esto aumenta la protección? El cifrado de extremo a extremo definido en el estándar DMR cifra el contenido de los datos en el extremo de la transmisión y lo desencripta en el extremo receptor. Esto garantiza que los datos que se transfieren están protegidos contra la interceptación. ¿Pero qué pasa antes de que se transmita el contenido de los datos?
Aquí existe una vulnerabilidad de seguridad evidente, ya que rara vez se utiliza la señalización real para configurar la llamada protegida. La solución de encriptación por aire de Hytera está diseñada para prevenir esta vulnerabilidad. El cifrado por vía aérea encripta la señalización en la interfaz aérea, lo que significa que toda la información está encriptada desde la configuración de la llamada hasta la recepción en el transmisor. Debido a que la configuración de la llamada está cifrada, el sistema está protegido contra el acceso no autorizado, y los datos de conexión no se pueden tocar. En otras palabras, ya no es posible interceptar el tipo de llamada y el identificador de llamada de las radios involucradas en la llamada. Evita que las radios de terceros hagan uso de su repetidor, ya que todos los suscriptores necesitan los derechos de acceso relevantes para participar en la comunicación por radio.
El cifrado por aire, por lo tanto, protege las comunicaciones de radio en los repetidores DMR y las radios DMR del acceso no autorizado desde el momento de la señalización para configurar la llamada. Esta protección integral de Hytera contra la intercepción es única en el mercado DMR. El cifrado por aire de Hytera es una función opcional, que se puede utilizar a partir de la versión 8.0 del firmware de DMR. Está disponible para las radios portátiles Hytera de las series PD6, PD7 y X1, así como para las radios móviles DMR y todos los repetidores. Las radios y repetidores Hytera se configuran utilizando el software de programación del cliente (CPS). El cifrado por aire se puede activar y configurar fácilmente con esta herramienta. Los usuarios con equipos más antiguos pueden actualizarse a una versión de firmware más reciente.