PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OT: Sicherheit der TETRA-Netze der privaten Betreiber



realBigMac
17.08.2011, 16:49
Moin!

Ich war in der vergangenen Woche beim Camp des CCC in Finowfurt bei Berlin und habe diesen Vortrag hier gehört: http://events.ccc.de/camp/2011/Fahrplan/events/4496.en.html

Harald Welte ist vielleicht schon durch die Osmocom Projekte wie OpenBSC und OpenBTS für GSM-Netze bekannt, jetzt wendet er sich TETRA zu.

Mit einem software defined radio USB-Empfänger (von der Größe eines DVB-T USB Receivers) und der im Rahmen des Projektes erstellten Software hat man einen kleinen TETRA-Empfänger, der über unverschlüsselte TETRA-Netze verschickte SDS und Sprache mitlauschen kann.

Mal unabhängig von den rechtlichen Problemen eines solchen Verhaltens finde ich schon beachtlich, dass man mit einer Investition von unter 150€ (zuzüglich notebook/PC) TETRA abhören kann, sofern das Netz unverschlüsselt arbeitet.

Wenn ich sehe, was die Endgerätehersteller pro HRT/MRT an Kohle sehen wollen, wenn man encryption kaufen möchte, verstehe ich zwar die wirtschaftliche Motivation des Verzichts auf die Verschlüsselung, aber vielleicht denken die Herrschaften ja nun um.

Mal schaun, wann die Osmocom-Leute die Verschlüsselung der Luftschnittstelle angehen und ob sie das schaffen. Mit A5/1 und GEA gibt's ja schlechte Beispiele für die "Sicherheit" proprietär Cryptoalgorithmen... .


Gruß,

realBigMac

FunkerVogth
17.08.2011, 23:01
wurde hier mit entsprechendem link hier schon gepostet. Das Dongle gibts nach Fertigung an bestimmten Tagen zu kaufen, nur die Soft mußte wohl selbst lauffähig machen. Einfach downloaden ist nicht.

Alex22
17.08.2011, 23:42
Du Leichenflederer.

ska
19.08.2011, 12:17
...und deswegen macht ja das BOS-Tetra auch TEA2-Luftschnittstellenverschlüsselung......

.... und noch BSI-Krypto obendrauf........

Und was die Luftschnittstellenverschlüsselung angeht: pro Endgerät gibt es einen anderen Schlüssel. Viel Spaß!

Landsknecht
20.08.2011, 00:03
Moin!

Mal unabhängig von den rechtlichen Problemen eines solchen Verhaltens finde ich schon beachtlich, dass man mit einer Investition von unter 150€ (zuzüglich notebook/PC) TETRA abhören kann, sofern das Netz unverschlüsselt arbeitet.

realBigMac

Ach, ist alles relativ. Die ganze Geschichte funktioniert ja nur nach dem Zufallsprinzip. Erstens, der Lauscher kann immer nur einen Timeslot einer Frequenz abhören, er benötigt die Information aus dem MCCH. Er weiß nie, welche Gruppe welche Information enthält, er kann immer nur die Gruppen angreifen, die zufällig in seiner lokalen BS ausgesendet werden. Das Osmocom-Projekt ist interessant, aber keine Gefahr für unsere Kommunikation. auch wenn der Algorhytmus offen gelegt würde, wäre das kein Problem, durch den 265-Bit Schlüssel wäre der Rechenaufwand so hoch, daß die Kommunikationsinhalte nach der Entschlüsselung veraltet und völlig uninteressant wären. Nicht vergessen: Jedes Endgerät besitzt einen eigenen, geheimen Schlüssel! Der Abhörerfolg wäre also nur dann für längere Zeit zu halten, wenn der Lauscher es schafft, ständig dem einen Endgerät zu folgen. Ich persönlich halte die BSI-Verschlüsselung für überflüssig, jedenfalls für 98% aller Anwender.

Fabpicard
21.08.2011, 14:35
Ich persönlich halte die BSI-Verschlüsselung für überflüssig, jedenfalls für 98% aller Anwender.

Jup, oder weniger :)

Wobei du, wenn nur diese Gespräche verschlüsselt würden, diese auch gleich als "für Angreifer interessant" markieren würdest *g*

MfG Fabsi

F64098
21.08.2011, 15:12
Die POL hat doch am Ende ganz andere Sorgen, als den Informationsabfluß über Funk.
Wenn entsprechende Aktionen ins Leere greifen, dann nicht, weil irgendwer den (i.d.R. nichtssagenden) Funk mitgehört hat, sondern weil die Aktion lange Zeit im Voraus schon verpfiffen wurde.
Und die ganzen Hobbylauscher fallen auch so, ganz ohne Verschlüsselung, über den Tellerrand. Einige wenige treiben evtl. irgendwelchen technischen Aufwand, aber wofür?

MfG

Frank

realBigMac
22.08.2011, 16:52
Du Leichenflederer.

Sorry, den anderen Beitrag habe ich wohl übersehen.

realBigMac
22.08.2011, 17:06
...und deswegen macht ja das BOS-Tetra auch TEA2-Luftschnittstellenverschlüsselung......

deswegen hatte ich ja "sofern das Netz unverschlüsselt arbeitet" geschrieben.



.... und noch BSI-Krypto obendrauf........

und deswegen habe ich es auf die privaten Netze bezogen.
btw: haben längst nicht alle BOS-Anwender schon BSI-Kryptokarten in ihren Geräten... .



Und was die Luftschnittstellenverschlüsselung angeht: pro Endgerät gibt es einen anderen Schlüssel. Viel Spaß!

Und?
Ist der Ki nicht auch pro Endgerät unterschiedlich?
Wen interessiert das, wenn - wie bei A5/1 - der Algorithmus Grütze ist?

Die gleiche Selbstsicherheit hatten die Leute auch, bevor A5/1 noch nicht in unter 5sec gebrochen werden konnte.

Das die BOS-Geräte sicher sein werden, wenn mal die Kryptokarten ausgerollt sind, ist mir klar. Die Geräte der privaten aber nicht und wenn man mal schaut, was für Geräte Buden wie Vattenfall über TETRA schalten/steuern, finde ich das schon ein interessantes Thema für research.

Und die Herren Nohl und Welte sind halt nicht irgendwer. Hat jemand geglaubt, dass sich die Truppe nach 2 Jahren research mal schnell ein GSM-Netz für mehrere hundert Teilnehmer aufbauen und betreiben kann?
Das GSM_Netz auf dem Camp war top, jeder Nutzer hatte eine eigene MSISDN über die er weltweit erreichbar war und konnte kostenlos Deutsche Festnetznummern darüber anrufen. Und Nohl hat die Krypto von DECT und GPRS gebrochen, niemand von uns kennt die Stärke von TEA2.

Ich sehe keinen Grund, TEA2 mehr zuzutraun, als A5/1. Nur weil die niederländische Polizei den entwickelt hat, muss der nicht besser sein (die fahren ja nichtmal zu WM...).


Gruß,

BigMac

realBigMac
22.08.2011, 17:26
Die POL halte ich auch für unproblematisch, da dort ja irgendwann - wie bei allen BOS - die Kryptokarte kommt.

Bei den privaten Nutzern sehe ich das anders.
Natürlich ist vermutlich uninteressant, was sich die Mitarbeiter der BVG in der Berliner U-Bahn zu sagen haben, aber die privaten TETRA-Nutzer verwenden ihre Netze ja nicht nur für die Übertragung von Sprache.
TETRA-Fernwirkmodule könnten z.B. interessant sein, abhängig davon, was so alles geschaltet wird.


Aber ich wollte das Thema auch nicht über Gebühr auswalzen.

Gruß,

BigMac



Die POL hat doch am Ende ganz andere Sorgen, als den Informationsabfluß über Funk.
Wenn entsprechende Aktionen ins Leere greifen, dann nicht, weil irgendwer den (i.d.R. nichtssagenden) Funk mitgehört hat, sondern weil die Aktion lange Zeit im Voraus schon verpfiffen wurde.
Und die ganzen Hobbylauscher fallen auch so, ganz ohne Verschlüsselung, über den Tellerrand. Einige wenige treiben evtl. irgendwelchen technischen Aufwand, aber wofür?

MfG

Frank