Schlüsselcode für Patron Melder BI

[Destero]

Weiß eventuell jemand ob man den Schlüsselcode ( 32 Stellen der in der PSW als Cryptokey bezeichnet ist ) und auf den Patron Xedoc Meldern in BI programmiert ist damit die RIC Adresse auslöst irgendwie auslesen kann wenn die Alarmmeldung rausgeht ? oder gibt es sonst noch eine Möglichkeit den Schlüsselcode zu bekommen ?

[toby1310]

also wenn du den Code gefunden hast, dann würde ich diesen auch gerne haben! ;)

Den Code kannst du aber auch nicht wirklich auslesen soviel ich weiß! *grübl*

MfG

[Destero]

Wie kann ich denn mit den Meldungen und den POC 32 Protokoll den Schlüssel ausrechnen ?

Destero

[Buebchen]

N'Abend. Die Frage gab's schon mal. Bei nem 128 Bit Schlüssel würde es halt 2^128 Versuche brauchen, bis man alle Möglichkeiten durch hat.

Bis dahin ist der Empfänger der Nachricht schon lange zu Staub geworden ...

Deswegen sind diese Algorithmen ja durchaus als sicher zu bezeichen. Ausser probieren geht da garnix.

[FunkerVogth]

Hallo!

Also ich hätte doch mal gerne einen Patron mit Protect-Verschlüsselung bei mir, nur keiner hat wahrscheinlich einen für mich...

[rettungssani]

Hallo!

Denjenigen der von Euch nen 128bit Schlüssel knackt möchte ich sehen ;-)
Auch mit ner entsprechenden Rechnerleistung (Rechenzentrum mit Parallelrechnern etc.) dauert das Jahre ! Die Kapazitäten hätten vielleicht die großen Geheimdienste, aber sonst wohl keiner....

Das ist schon relativ sicher....wird ja auch fürs Homebanking verwendet...lediglich für Festplattenverschlüsselung würde ich bessere schlüssel (1344bit) empfehlen.....

Nen codierten Patron auslesen bringt Euch übrigens nix, die Keys werden selbstverständlich nicht mit ausgelesen....

Also einfacher wäre es nen passenden Mitarbeiter fragen wie die Keys sind (vermutlich auch mehrere für mehrere Rics)....es wird ja vermutlich nicht die komplette Programmierung bei Swissphone (meist wohl nur Firmwareupdate etc.) gemacht...

Also spart Euch die Zeit mit dem Versuch der Entschlüsselung....aus Datenschutzgründen ist das Vorgehen ja eh fraglich....

[rettungssani]

Hi !

Also das mit der Zeitverschlüsselung kann ich mir wiederum nicht vorstellen.....hab ich auch noch nichts von gehört bzw. gesehen......dann müßten die Melder ja ständig umprogrammiert werden, oder Swissphone ne neue Firmware rausgebracht haben die ständig die Codes wechselt......

Ich denke mal der Funkspruch da hing eher mit der normalen Sommer/Winterzeitumstellung zusammen......halt nen schlagfertiger Disponent der die Situation genutzt hat.......

Buchstabensalat hat man ja schonmal auf dem melder wenn der was nicht richtig empfangen hat.......

[Buebchen]

Es ist schon richtig, daß da ne Zeitkomponente drin sein muss. Denn Xedoc schützt das System auch davor, daß man Meldungen aufnimmt (sprich die Bitfolge) und einfach zu nem späteren Zeitpunkt wieder aussendet.

Da die Uhr auf den Meldern aber gerne mal ein wenig nach'm Mond geht, wird das wohl nicht direkt damit gekoppelt sein.

Und wenn's davor schützen soll, daß ein Spaßvogel mal Vollalarm für alle Wache einspeist ist es ja auch witzlos, wenn die Melder dennoch auslösen aber nur Müll anzeigen. Vielleicht betritt der Schutz auch nur die DAU's ?

Vielleicht weiss da ja jemand mehr ?

[rettungssani]

Die Verschlüsselung kann an verschiedenen Stellen erfolgen.......man kann von Swissphone auch den Verschlüsslungsalgorithmus als DLL zur Einbindung in bestehende System bekomme....ich denke das hat also auch nichts mit den DAUs zu tun......

und was die Zeitsache angeht.....davon erwähnt Swissphone nirgendwo etwas........
das man eine Meldung nicht doppelt senden kann (und wer bitte kann den Alarmierungen einspeisen? hat ja nicht jeder nen Pocsagsender zu Hause...) kann auch dadurch gesichert sein das jeder Verschlüsselungscode seitens der Leitstelle immer geändert wird....

Im Melder kann der gleich bleiben......

Gibt ja viele verschiedene Verschlüsselungsverfahren....welches hier benutzt wird wird Swissphone bestimmt nicht einfach so verraten :-)

[rettungssani]

Ne Phil, das meinte ich vorhin. Du kannst auch auf der einen Seite den Code immer ändern. Ich weiß nicht genau wie es bei Swissphone läuft, aber theoretisch könnte es so sein das der Code im Melder fest ist. In der Leitstelle ist der natürlich hinterlegt. Die Lst generiert dann aus dem hinterlegten Code und dem LST Code die codierte Meldung (die sich immer ändert....)

Google mal nach RSA :-)

[Destero]

Die Xedoc Verschlüsselung bei den Meldern ist von Swissphone ( 128 Bit Verschlüsselung ) das bringt aber auch nichts wenn die Meldung ausgelöst wird , da der melder bei der Programmierung noch einen 32 stelligen Key Code bekommt damit er auslöst den legt aber die LST fest ( ist zumindest in BI so ) ohne den Key Code löst der Melder nicht aus auch nicht verschlüsselt.Der Key Code ist auf allen Xedoc Meldern gleich.

Destero

[Buebchen]

Original geschrieben von rettungssani

Gibt ja viele verschiedene Verschlüsselungsverfahren....welches hier benutzt wird wird Swissphone bestimmt nicht einfach so verraten :-)

Das ist mal leicht. Schließlich schreibt Swissphone ja schon selbst in alle Doku's, daß der IDEA genutzt wird. Das brauch' ich noch nicht mal ne DLL von SP für. Nur nützt einem das herzlich wenig. Denn ohne Initialvektor und Schlüssel ist man damit keinen Schritt weiter. Wäre auch noch die Frage, wie oder ob die Datenpakete sequentiell verknüpft sind (Ergebnis der ersten Operation ist Init-Vektor der nächsten, oder Init-Vektor ist immer gleich ...)

[Info dazu: http://www.swissphone.com/_Swissphon...MediaCrypt.pdf]

Ausserdem mal zum Thema: Doppelte Aussendung von Telegrammen bei Xedec:

http://www.swissphone.de/dokumente/xedoc.exe

[rettungssani]

Ok, nehme alles zurück und behaupte das Gegenteil :-)

Es gibt doch ne Zeitkomponente:

"
Zeit-Authentifizierung: Die Zeit-Authentifizierung schützt gegen Auswerten und Anzeigen von
wiedereingespielte und verzögerte Meldungen. Jede Meldung wird im Funksystem mit der aktuellen Zeit
versehen. Der Meldeempfänger vergleicht die gesendete Zeit mit der internen und bei einer
Abweichung, die ein definiertes Zeitfenster überschreitet, wird die Meldung als ungültig verworfen." [Swissphone Doku TND-03-12-17-L-Beschreibung-DE516532.pdf]

:-)

[Statussetzer]

hier ist es so dass wenn die Zeit des Melders um 20 Minuten verschoben ist dann empfängst Du nur Zeichensalat.

Also immer schön die Urzeit stellen :-)


Ferner hat hier jede Organisation ihren eigenen Key:
das kann man auch schon daran sehen dass ein und dieselbe Meldung anderes verschlüsselt wird, wenn z.B. RTW und NEF unterschiedlicher Organisationen zeitgleich alarmiert werden.

Wird z.B. die Feuerwehr alarmiert (= ein Verein) dann haben auch alle den gleichen verschlüsselten Text.

[Buebchen]

Das klingt aber interessant. Würde ja heissen, daß die RIC zeitunabhägig kodiert wird. Sonst würde er ja garnicht wissen, daß er gemeint ist.

Interessant.