Neues von DIGITALEM BOS Funk

[horchschwimmer]

Aber eine andere Frage. Kann dieses Digitale System dann noch abehört werden oder ist dies dann abhörsicher. Wird mit sicherheit nicht alle begeistern die den ganzen Tag am Gerät hängen.
MfG Horstl

[wodoe]

Vielleicht kein Vergleich - aber zum Nachdenken:

Bisher war es ja auch recht schwierig oder aufwändig DECT Drahtlos Telephone zu belauschen.....

aber nur bisher......

[sschaebe]

Aber eine andere Frage. Kann dieses Digitale System dann noch abehört werden oder ist dies dann abhörsicher. Wird mit sicherheit nicht alle begeistern die den ganzen Tag am Gerät hängen.
MfG Horstl

TETRA abzuhören ist technisch etwas schwierig bzw. schwieriger als beim jetzigen BOS-Funk im 4m und 2m Bereich.
Dazu komt, das es eine End-to-End-Verschlüsselung implementiert wird. Und die zu knacken bedarf einiges an Rechenaufwand es sei den Du kennst die entsprechenden Schlüssel und Algorithmen wovon ich nicht ausgehe.

Gruß
Simon

edit: Rächtschreibuuung

[Ebi]

Kann dieses Digitale System dann noch abehört werden oder ist dies dann abhörsicher. Wird mit sicherheit nicht alle begeistern die den ganzen Tag am Gerät hängen.
MfG Horstl

Abhörsicherheit
Die mangelnde Abhörsicherheit des analogen BOS-Funknetzes war und ist eines der wesentlichen Argumente für die Einführung der Digitalfunktechnik. Da zukünftig alle Gespräche im Digitalfunknetz Ende-zu-Ende-verschlüsselt übertragen werden, ist diese Sicherheitslücke geschlossen. In allen Fragen der Kryptierierung arbeiten die BDBOS und die Bundeslänger eng mit dem Bundesamt für Sicherheit in der Informationstechnk (BSI) zusammen, welches als Auftragnehmer der BDBOS die Schlüsselalgorithmen und deren Verwaltung spezifiziert hat. Leitstellenseitig ist der Kryptoserver mit Mehrkanal-Kryptokomponente (MKK) das "Endgerät" im Sinne der Verschlüsselung. Die zur Kommunikation notwendigen Schlüssel werden von der Kryptovariablen-Managementstation (KVMS) bereitgestellt, einem gesonderten Rechner in räumlicher Nähe des Kryptoservers, der über eine ISDN-Wählverbindung aktuelle Schlüssel beim Trustcenter (TC) des BSI herunterladen kann. Der Schlüssel für das Endgerät ist auf der BSI-Sicherheitskarte gespeichert, wobei immer nur der jeweils aktive Schlüssel abgelegt ist. Mit Hilfe abhanden gekommener oder gestohlener Karten ist keine Rekonstruktion früherer Schlüssel o.ä. möglich.

Durch die TSI ist eine eindeutige Identifikation jedes Endgerätes möglich. Bei Mobiltelefonen ist hingegen die Identifikation durch die IMSI auf der SIM-Karte abgelegt, so dass ein gestohlenes Mobiltelefon prinzipiell mit einer anderen SIM-Karte genutzt werden kann, vorausgesetzt es ist kein SIM-Lock aktiviert. Ein Ändern oder Löschen der TSI des Tetra-Funkgeräts ist nicht möglich, da diese fest im Gerät gespeichert ist. Gestohlene oder abhanden gekommene Geräte sind daher für unbefugte Benutzer wertlos. Mit einer ungültigen oder gesperrten TSI ist kein Zugriff auf das Tetra-Netz möglich; damit ist auch das Beeinträchtigen des Funkverkehrs durch Absetzen falscher Meldungen o.ä. nicht möglich.

Anlagen: BSI - Karte
e.

[FunkerVogth]

Moin....kommt mir bekannt vor, bei mir steht da arenasat drauf..... ;-)

[Ebi]

Moin....kommt mir bekannt vor, bei mir steht da arenasat drauf..... ;-)

Ich versuche hier im Forum sehr neutral meine zugänglichen Infos weiterzugeben.
Aber auf der anderen Seite wird hier von bestimmter Seite versucht irgendwie alles lächerlich zu machen.
Deshalb werde ich hier keine Infos mehr einstellen
e.

[knutpotsdam]

Hallo Ebi,

ist das die aktuelle Ausführung oder das "Werbemuster" des BSI?
Mich wundert nur ein wenig der Aufdruck "Datenspeicherung", da m.K. nach diese derzeit noch nicht unterstützt wird.

Viele Grüße aus Potsdam
Knut

[Ebi]

Hallo Knut,
bekommst ne PN.
gruß
ebi

[LittleGrisu]

Moin moin,

Deshalb werde ich hier keine Infos mehr einstellen

genau so halte ich es seit einiger Zeit auch. Bei feu****hr.de habe ich erst gestern - aufgrund einer Nachfrage eines Users - ein paar Fotos betreffend der Fremdeinspeisung der Basisstationen im Falle eines Stomausfalls eingestellt und der entsprechende User tritt dies mit Füßen. Ich habe mich doch etwas aus dem Fenster gelehnt, die Fotos - welche ja keine VS sind, da sie keine Einzelheiten der BS gezeigt haben - zu veröffentlichen und man wird angezweifelt. Auch dort werde ich zum Thema Tetra nichts mehr sagen.

Damit fährt man am besten.

Ciao
mICHael

[Andreas 53/01]

Abhörsicherheit
Die mangelnde Abhörsicherheit des analogen BOS-Funknetzes war und ist eines der wesentlichen Argumente für die Einführung der Digitalfunktechnik. Da zukünftig alle Gespräche im Digitalfunknetz Ende-zu-Ende-verschlüsselt übertragen werden, ist diese Sicherheitslücke geschlossen. In allen Fragen der Kryptierierung arbeiten die BDBOS und die Bundeslänger eng mit dem Bundesamt für Sicherheit in der Informationstechnk (BSI) zusammen, welches als Auftragnehmer der BDBOS die Schlüsselalgorithmen und deren Verwaltung spezifiziert hat. Leitstellenseitig ist der Kryptoserver mit Mehrkanal-Kryptokomponente (MKK) das "Endgerät" im Sinne der Verschlüsselung. Die zur Kommunikation notwendigen Schlüssel werden von der Kryptovariablen-Managementstation (KVMS) bereitgestellt, einem gesonderten Rechner in räumlicher Nähe des Kryptoservers, der über eine ISDN-Wählverbindung aktuelle Schlüssel beim Trustcenter (TC) des BSI herunterladen kann. Der Schlüssel für das Endgerät ist auf der BSI-Sicherheitskarte gespeichert, wobei immer nur der jeweils aktive Schlüssel abgelegt ist. Mit Hilfe abhanden gekommener oder gestohlener Karten ist keine Rekonstruktion früherer Schlüssel o.ä. möglich.

Durch die TSI ist eine eindeutige Identifikation jedes Endgerätes möglich. Bei Mobiltelefonen ist hingegen die Identifikation durch die IMSI auf der SIM-Karte abgelegt, so dass ein gestohlenes Mobiltelefon prinzipiell mit einer anderen SIM-Karte genutzt werden kann, vorausgesetzt es ist kein SIM-Lock aktiviert. Ein Ändern oder Löschen der TSI des Tetra-Funkgeräts ist nicht möglich, da diese fest im Gerät gespeichert ist. Gestohlene oder abhanden gekommene Geräte sind daher für unbefugte Benutzer wertlos. Mit einer ungültigen oder gesperrten TSI ist kein Zugriff auf das Tetra-Netz möglich; damit ist auch das Beeinträchtigen des Funkverkehrs durch Absetzen falscher Meldungen o.ä. nicht möglich.

Anlagen: BSI - Karte
e.

Hallo!

Nun ganz so unmöglich ist das Abfangen von Nachrichten im zukünftigen TETRA25-Netz nicht. Und habe ich einmal die SIM-Karte, habe ich schon mal einen Teil der benötigten Informationen ... Deswegen sollten ja ursprünglich die BOS ihre SIM Karten aus den FuG entfernen und während der Bereitschaftszeit verschlossen in einem Tresor lagern .. :-S Das ging natürlich nicht ..

Es bedarf aber enormen Equipments ( nicht mit Handelsüblichen Rechnern vergleichbar ) und Know-How dies zuschaffen, die Zeit eine aufgezeichnete Nachricht zu Entschlüsseln ( und das bei 128 kbit ) das geht soweit, das man ungefähr 4-5 Wochen später dann weiß das Oma Trude ins Krankenhaus gefahren wurde ... :-)
Es ist eigentlich nur die Zeit entscheidend bis eine Verschlüsselung geknackt wird, und damit verliert das ganze dann an Interesse.
Wer setzt sich denn hin, und bastelt Wochenlang an Entschlüsselungen von noch älteren Funksendungen !?

Aber nicht nur das, auch die Registrierung der Geräte im Netz ermöglicht kein Mithören, gehört ein Gerät nicht zum System ( sprich entsprechende Einträge sind in der HomeDataBase nicht vorhanden ) loggt sich das FuG nicht ein ... Gestohlene oder Verlorene Geräte werden Nutzlos !
Selbst wenn man es könnte und ginge, das Umschalten auf einen anderen Kanal, z.b. Polizei fehlt auch weg, da Polizei und Feuerwehr grundsätzlich voneinander getrennt sind, dies wäre nur über die Leitstelle in einer Form der Mischgruppe möglich auf die dann die Bedarfsträger zugreifen und Kommunizieren können. Die Zuordnung erfolgt aber nicht durch den Bediener sondern durch die Leitstelle, man kann es also nicht selbst beeinflussen ....

Alles in allem eine Ordentliche Technik , ich freu mich darauf !! .-)

mfG

[Newty]

Hallo!
Nun ganz so unmöglich ist das Abfangen von Nachrichten im zukünftigen TETRA25-Netz nicht. Und habe ich einmal die SIM-Karte, habe ich schon mal einen Teil der benötigten Informationen ...

Für einen Teilnehmer. Im wahrscheinlichsten Fall Florian Musterhausen 12 34 1. Wenn dann rauskommt, dass eben dieser SIM fehlt, wird der aus dem Verkehrskreis geworfen und ist damit Nutzlos - Im GSM Netz heißts "SIM-Karte nicht registriert". Ne logische Hardwareattacke halte ich für sinnlos - sicherlich sind die Mittel von Schwerverbrechern in mafiösen Strukturen wesentlich größer, als die von den Osteuropäern, die mit Whitecards für PayTV derzeit versuchen, wieder den Euro rollen zu lassen. Dennoch benötigst du, um einen fremdem Schlüssel zu erhalten, physikalischen Zugriff zum passenden Chip. Wir reden ja bei unserem Netz nicht von One2Many, wie es im PayTV der Fall ist, wo alle Empfangsschlüssel gleich sind, sondern One2One - jeder Schlüssel ist einmalig und kann genausoschnell gesperrt wie ausgegeben werden, ohne Einfluss auf die anderen Chips zu haben. Selbst wenn Gruppengespräche One2Many verschlüsselt werden, spätestens mit der Deaktivierung der SIM-Karte ist dann nach nem Cipher-Wechsel Ruhe mit dem Schlüssel der Karte.

Es bedarf aber enormen Equipments ( nicht mit Handelsüblichen Rechnern vergleichbar ) und Know-How dies zuschaffen, die Zeit eine aufgezeichnete Nachricht zu Entschlüsseln ( und das bei 128 kbit ) das geht soweit, das man ungefähr 4-5 Wochen später dann weiß das Oma Trude ins Krankenhaus gefahren wurde ... :-)

Nichtmal IDEA ist zu Bruteforcen - weder von der Rechenleistung, noch vom Energieverbrauch der zugehörigen Rechenfarm.

Es ist eigentlich nur die Zeit entscheidend bis eine Verschlüsselung geknackt wird, und damit verliert das ganze dann an Interesse.

Wenn Angriffe auf die Hardware fehlschlagen(siehe oben), dann bleibt noch knacken des Algorithmus, auch das halte ich für unwahrscheinlich, dass dies sonderlich erfolgreich ist, siehe erneut die PayTV Szene, die immer noch an wesentlich älteren Algos erfolglos rumeiert. Also bleibt nur die Bruteforce - und ein Schlüsseltausch vermasselt mir dort dann wieder alles. Und dann haben wir noch 2 Algorithmen vor uns, die Standard Verschlüsselung vom Tetra, in dem die BSI-Verschlüsselung getunnelt und den BSI-Algo.

Selbst wenn man es könnte und ginge, das Umschalten auf einen anderen Kanal, z.b. Polizei fehlt auch weg, da Polizei und Feuerwehr grundsätzlich voneinander getrennt sind, dies wäre nur über die Leitstelle in einer Form der Mischgruppe möglich auf die dann die Bedarfsträger zugreifen und Kommunizieren können. Die Zuordnung erfolgt aber nicht durch den Bediener sondern durch die Leitstelle, man kann es also nicht selbst beeinflussen ....

Wenn es so kommt, dass ich nicht (HiOrg)(Leitstellenkenner)(Rufnummer) über Direktwahl machen kann, um ohne Eingreifen meiner in Zukunft zusammengestrichenen ILST dem RD zu sagen, wo er hin muss, ist das System nicht wirklich ausgenutzt und künstlich begrenzt. Das ich als FWler keinen Zugriff auf die Gruppen anderer HiOrgs habe und auch eher selten in deren DGNA lande(Ich freu mich schon richtig drauf, wenn sich da nix mehr tut, wird das ein richtiger Spaß!), damit hab ich gerechnet. Aber nichtmal nen Direktruf zu ner fremden Einheit machen können, dann hat sich das ja gelohnt... Also bleibt fast alles beim alten.

Alles in allem eine Ordentliche Technik , ich freu mich darauf !! .-)

Aus Sicht der Sicherheit ja, aus Sicht des Funktionsumfang des Netzes und dessen Implementierung ist da durchaus nicht das bei rausgekommen, was man sich wünschen würde...

[Andreas 53/01]

Hallo !

Ich spreche nur aus Sicht des Landes Hessen, so wie dort die Organisationsstruktur eben ist.

Das man nicht mit anderen Einheiten sprechen kann stimmt so nicht. Es gibt einen Allgemeinkanal, dort tummeln sich alle die keinem Einsatz zugeordnet sind. Kommt es nun zum Einsatzereignis wandern die entsprechend dafür vorgesehenen Fahrzeuge in eine dafür eingerichetete Gruppe, das kann dann Fw, RD oder sonstwer sein. Die Zuordnung erfolgt über den Einsatzleitrechner und wird mittels drücken der Sprechtaste oder eines Status ausgeführt.

mfG

[LittleGrisu]

Moin moin,

Aus Sicht der Sicherheit ja, aus Sicht des Funktionsumfang des Netzes und dessen Implementierung ist da durchaus nicht das bei rausgekommen, was man sich wünschen würde...

ich gehe ganz fest davon aus, dass nachgebessert werden wird. Im Moment haben alle Entscheider den Kopf damit voll ein funktionsfähiges Netz auf die Beine zu stellen. Ein technisch funktionsfähiges Netz.

Wenn dann irgendwann alle Einheiten ihre Geräte in Betrieb genommen haben und auch betreiben, werden sich Schwachstellen herauskristallisieren. Und wenn sich dann - nachdem Kinderkrankheiten und Versorgungslücken eliminiert sind - im täglichen Betrieb Wünsche ergeben, die technisch machbar sind, dann bin ich sicher, dass diese Netzfeatures auch genutzt werden. Vielleicht nicht für jeden, aber für die Gruppen welche berechtigt sein werden, diese zu nutzen.

Das ist ja das Schöne: Jedem Gerät können Berechtigungen zugewiesen werden, welche dann auch nutzbar sind.

Ich gehöre zu denen, welche derzeit das neue Netz testen dürfen und darf eines der 450 von der BOS-Stelle gekauften Geräte nutzen. So kann ich z.B. mit meinem Gerät, das habe ich gerade probiert, wirklich nicht in eine Pol-Gruppe wechseln, es erscheint der Text "Keine Gruppe, Anhängen missglückt" und ich befinde mich nach der Ablehnung in gar keiner Gruppe mehr und muss meine Heimatgruppe neu anwählen. Ob meine Scan-Gruppen (vor allem meine Anruf-Gruppe) trotzdem weiterhin gescannt werden, weiß ich allerdings nicht, das müsste man mal probieren. Das geht aber nur, wenn etwas Traffic ist, sonst wartet man sich ja einen Wolf.

Aber es gibt eine Gruppe, wo F und Pol gemeinsam kommunizieren können, dazu muss man natürlich dorthin schalten.

Und ob ich ein Pol-Gerät per Einzelruf ansprechen kann, werde ich das nächste mal sehen, wenn ich einen Beamten mit einem Pol-Gerät sehe. Aber ich bin zu 99,9% sicher, dass es funktionieren wird. Damit, dass ich mich in keine Pol-Gruppe reinhängen kann, wird verhindert, dass man kein Polizei-Radio (und umgekehrt) mehr hören kann. Und das war doch u.a. der Sinn des neuen Systems. Ich find´s gut.

Ciao
mICHael

[Andreas 53/01]

In Welchem Bundesland bist Du denn unterwegs ?

[ingo01]

Abhörsicherheit
Die mangelnde Abhörsicherheit des analogen BOS-Funknetzes war und ist eines der wesentlichen Argumente für die Einführung der Digitalfunktechnik. Da zukünftig alle Gespräche im Digitalfunknetz Ende-zu-Ende-verschlüsselt übertragen werden, ist diese Sicherheitslücke geschlossen. In allen Fragen der Kryptierierung arbeiten die BDBOS und die Bundeslänger eng mit dem Bundesamt für Sicherheit in der Informationstechnk (BSI) zusammen, welches als Auftragnehmer der BDBOS die Schlüsselalgorithmen und deren Verwaltung spezifiziert hat. Leitstellenseitig ist der Kryptoserver mit Mehrkanal-Kryptokomponente (MKK) das "Endgerät" im Sinne der Verschlüsselung. Die zur Kommunikation notwendigen Schlüssel werden von der Kryptovariablen-Managementstation (KVMS) bereitgestellt, einem gesonderten Rechner in räumlicher Nähe des Kryptoservers, der über eine ISDN-Wählverbindung aktuelle Schlüssel beim Trustcenter (TC) des BSI herunterladen kann. Der Schlüssel für das Endgerät ist auf der BSI-Sicherheitskarte gespeichert, wobei immer nur der jeweils aktive Schlüssel abgelegt ist. Mit Hilfe abhanden gekommener oder gestohlener Karten ist keine Rekonstruktion früherer Schlüssel o.ä. möglich.

Durch die TSI ist eine eindeutige Identifikation jedes Endgerätes möglich. Bei Mobiltelefonen ist hingegen die Identifikation durch die IMSI auf der SIM-Karte abgelegt, so dass ein gestohlenes Mobiltelefon prinzipiell mit einer anderen SIM-Karte genutzt werden kann, vorausgesetzt es ist kein SIM-Lock aktiviert. Ein Ändern oder Löschen der TSI des Tetra-Funkgeräts ist nicht möglich, da diese fest im Gerät gespeichert ist. Gestohlene oder abhanden gekommene Geräte sind daher für unbefugte Benutzer wertlos. Mit einer ungültigen oder gesperrten TSI ist kein Zugriff auf das Tetra-Netz möglich; damit ist auch das Beeinträchtigen des Funkverkehrs durch Absetzen falscher Meldungen o.ä. nicht möglich.

Anlagen: BSI - Karte
e.

Ja ja soweit die Theorie. Mich persönlich interessiert das Geschwätz eh nicht. Nur ich meine es ist ein Frage der zeit. Und wie sicher sind/waren die DECT Telefone und nun??? Wie sicher sind die Handy´s allllles Digital und abhörsicher, und nun. Schäubele und die Spezies lassen grüßen.

100% gibt es auch bei tetra nicht. Aber es beruhigt einige Gemüter/Zeitgenossen ungemein.