Двусторонняя радиосвязь по своей сути более безопасна, чем многие другие альтернативы беспроводной связи, поскольку они работают в частных сетях, что делает их менее уязвимыми для подслушивания, например, с помощью портативных сканеров. Решения шифрования для цифровых радиостанций DMR обеспечивают чрезвычайно хорошую защиту от обычных портативных сканеров.
Hytera DMR предлагают три или четыре возможных уровня шифрования: Basic, Enhanced, Advanced или индивидуальный. Basic шифрование — это скремблирование, используемое в основном для работы в аналоговом режиме, или Basic шифрование с использованием 10, 32 или 64-символьных ключей, 40-битное шифрование Enhanced DMR Association ARC4 или Advanced 128-битное AES или 256-битное шифрование AES, последнее — настройка SIM-карты или SD-карта для вставки в радиоприемник с собственным алгоритмом шифрования.
Следует отметить, что не все модели радиостанций Hytera могут поддерживать каждый тип шифрования. По сути, модели начального и среднего уровня будут поддерживать только Basic или Enhanced шифрование, и даже в этом случае может потребоваться последняя версия прошивки Hytera, а в некоторых случаях — платный лицензионный ключ. Advanced шифрование доступно только для моделей более высокого уровня и требует специального программного обеспечения. Это платная функция, и лицензия должна быть выдана для каждого серийного номера радиостанции.Все эти решения безопасности используют алгоритмы «симметричного ключа», то есть один и тот же ключ используется как для шифрования, так и для дешифрования передачи. Это означает, что радиостанция DMR должна иметь тот же ключ и код, что и все другие радиостанции, с которыми она хочет общаться. С технической точки зрения базовое и расширенное шифрование на самом деле представляют собой «режимы конфиденциальности», а не правильное шифрование, поскольку решения только шифруют и дешифруют передачу с использованием присвоенного ключевого кода.
Решение Basic шифрование предлагает ключевой вариант от 1 до 255 с использованием 10, 32 или 64 символов для частоты передачи и приемника, каждый из которых должен совпадать. Опция «Enhanced шифрование» использует 40-битное шифрование (или пять байт), что соответствует в общей сложности 240 возможным ключам или примерно триллиону перестановок. Это более безопасно, чем Basic шифрование, поскольку пользователь вводит индивидуальный ключ, используя сочетание букв и цифр, а также имя ключа и назначение числового слота — все они должны совпадать. Хакеру гораздо сложнее разработать индивидуальный ключ.
Для Advanced шифрования радиостанции DMR используют либо 128-битное, либо 256-битное AES (Advanced стандарт шифрования). AES 256 обычно считается одним из самых безопасных доступных типов шифрования и широко используется национальными правительствами, департаментами и агентствами общественной безопасности. Спецификация AES для шифрования электронных данных была установлена Национальным институтом стандартов и технологий США (NIST) в 2001 году. AES предоставляет семейство шифров с различными размерами ключей и блоков.
«Over-the-Air» шифрование Hytera
В 2017 году компания Hytera повысила безопасность своих радиостанций DMR , введя дополнительную бесплатную функцию «Over-the-Air» шифрования для обеспечения дополнительной защиты от перехвата. Почему это повышает защиту? Сквозное шифрование, определенное в стандарте DMR , шифрует содержимое данных на стороне передачи и расшифровывает его на стороне приема. Это гарантирует, что передаваемые данные защищены от перехвата. Но что происходит перед передачей содержимого данных?
Здесь существует очевидная уязвимость безопасности, поскольку фактическая сигнализация, используемая для установления вызова, защищена лишь в редких случаях. Решение для беспроводного шифрования Hytera предназначено для предотвращения этой уязвимости. Шифрование в эфире шифрует сигнализацию на радиоинтерфейсе, что означает, что вся информация шифруется от установления вызова до приема на передатчике. Поскольку установка вызова зашифрована, система защищена от несанкционированного доступа, и данные соединения не могут быть перехвачены. Другими словами, больше невозможно перехватить тип вызова и идентификатор вызова радиостанций, участвующих в вызове. Это не позволяет сторонним радиостанциям использовать ваш ретранслятор, поскольку всем абонентам необходимы соответствующие права доступа для участия в радиосвязи.
Таким образом, шифрование в эфире защищает радиосвязь на ретрансляторах DMR и радиостанциях DMR от несанкционированного доступа с момента подачи сигнала для установления вызова. Эта комплексная защита от перехвата от Hytera уникальна на рынке DMR.
