Systém využívá rádiovou technologii bez šifrování a dokonce bez autentizace. Nejenže může kdokoliv odposlechnout zprávy obsahující osobní údaje, ale také do sítě vyslat falešné zprávy. Nikdo se přitom nedozví, kdo je odesílatelem.
Komunikace mezi zmíněnými složkami probíhá prostřednictvím běžného rádiového systému Tetra. Na tom by nebylo nic špatného, pokud by byl implementován s řádnou úrovní zabezpečení, které by mělo být u takto citlivého nasazení samozřejmostí. Profant ve videu ukazuje, jak lze odchytnout rádiový provoz pouze s použitím DVB-T tuneru s čipem Realtek. Ten lze na Aliexpressu pořídit za 170 korun a dalšími prostředky jsou pouze softwarové open-source nástroje běžící pod Fedorou.
Podívejte se, jak snadno můžete strážníky poslouchat
Odchytnutá komunikace může obsahovat běžná systémová hlášení na dispečink, ale třeba také osobní údaje řidičů, o nichž si strážníci vyžádali údaje podle registrační značky vozidla. V mimořádných situacích je navíc využíván i Krizovým štábem hl. m. Prahy. To vše proudí éterem v nešifrované podobě. Kromě hlasové komunikace probíhá navíc pomocí této rádiové komunikace také řízení dopravních tabulí. U nich lze odchytnou obsah, ale také odeslat podvrženou zprávu, která by mohla obsah informační tabule změnit a způsobit tím značné dopravní komplikace.
Celý systém vyšel podle Pirátů minimálně na 676 milionů korun a pro Prahu jej dodaly tři společnosti – KonekTel, Ascom CZ a Ascom Praha. A to bez řádného zabezpečení, které by zamezovalo takto jednoduchému zneužité rádiové komunikace. Podrobnější informace o financování systému, jehož provozovatelem je KonekTel, jsou k dispozici na Githubu Pirátů.
