Entschlüsselung von Digitalem Bos Funk

[FirefighterDahn]

Und das was du meinst nennt sich IMSI-Catcher und so eine Anlage geht in den 6 stelligen Bereich (R&S GA 900)

[DG3YCS]

@Ebi

Aber Aber...
Natürlich ist GSM Abhörbar, auch über die Luftschnittstelle.
Dazu braucht man auch keinen IMSI Catcher ;-)
Gebt mir 10000 Eur. und ich baue euch son Ding (vieleicht als Diplom Arbeit ;-) würde da aber noch einen guten Schnitt machen)

Allerdings:
Nur wenn das Signal nicht Verschlüsselt wird!
Und hier liegt das Problem. Das GSM Protokoll bietet die Möglichkeit das die Basisstation die Verschlüsselung im HAndy ausschalten kann. Dies wurde Implementiert weil einige Länder keine Verschlüsselten Funkaussendungen auf Ihrem Territorium dulden wollen. Daher senden in diesen Ländern alle BAsistation den VS-AUS Befehl mit. Der sg. IMSI-CATCHER nutzt ebendfalls genau diese Möglichkeit, er gibt sich gegenüber dem Mobiltel. als BAsistation aus und schaltet die VS aus. Jetzt wird das Gespräch über den IMSI-Catcher im Klartext (nur Codiert) übertragen.

Wenn dem so ist, dann ist es überhaupt kein Problem die Codierung (öffentlich bekannt!) rückgängig zu machen. Ein paar Standart IC´s aus einem Handy, Handelsüblich und eine Menge Programmierkentnisse.

Nur funktioniert das halt nur wenn Ihr euch gerade in einem dieser VS-freien Länder aufhaltet oder gerade ein IMSI Catcher in eurer Nähe aktiv ist.
Ist die VS ganz normal eingeschaltet -NO WAY-

Hier gibt es einfach zu viele Schlüsselvarianten die man durchprobieren müsste. (Der Algorythmus ist in Fachkreisen ja bekannt)
Daher würde es einfach zu lange dauern...

Mit TETRA ist es genauso!
Wenn die VS aus ist, dann ist es nicht wirklich ein Problem und der Kostenaufwand für einen TETRA-Scanner in Serienfertigung läge weit unter denen eines Funkgerätes. Sobald die VS aber aktiv ist, hat man zig Millionen Codemöglichkeiten die man durchprobieren müsste.

Einziger "Knackpunkt" könnte da eine Schwachstelle im Algorythmus sein, die ein Ausspähen des Codes erlaubt (wie bei WEP...).
Aber ob es soetwas gibt? Und wenn es soetwas gibt ob das dann auch praktisch nutzbar ist? Das wird die ZEit zeigen!
Achja, sollte ein solcher BUG bekannt werden, währe auch noch die Fragewie lange der überhaupt exestieren würde, denn die neuen Tetra Geräte können ja problemlos mit einer neuen Firmware geflasht werden...
(war zb. Anfang des JAhres in den NL nötig da es einen Fehler im Protokoll bei einigen Geräteserien gab, der bis zum versagen des Gerätes führte. Die hatten da Ihren Spass dran)

Gruß
Carsten
Gruß
Carsten

[DG3YCS]

Hallo Ebi,

Also Handelsbezeichnungen kann ich die da jetzt keine günstigen nennen...
Aber es ist ja auch nicht Wirtschaftlich Interessant, denn ein Gerät mit dem ich unverschlüsseltes GSM abhören kann nützt mir nicht viel in einer Region der Erde wo im Umkreis von 1000´en Kilometern das gesamte GSM Netz verschlüsselt ;-)

Für DECT habe ich das ganze als Testaufbau in Hochschulkreisen schon gesehen (nicht an meiner). Aber das war auch nicht universell einsetzbar sondern nur wenn man den Code kannte. (steht bei einigen Modellen drauf)
Das belauschen eines Fremden DECT Telefons klapp also damit auch nicht und es gibt nur datenmüll.

Wobei ein DECT Scanner schon eher unter Realbedingungen laufen würde als ein GSM/TETRA Scanner, da es Firmen gibt die gar nicht Verschlüsseln und andere die einen Standartcode für alle Ihre Modelle verwenden.
Beides ist also NICHT sicher.

Die überwiegende Anzahl der Produkte hat aber einen Individuellen CODE, der aber niemals wechselt... Aber hier könnten schon einige Jahre ins LAnd gehen bis man den passenden Code gefunden hat.

ICh habe ja auch nur geschrieben das es kein Hexenwerk ist rein nur Codierte Sendungen wieder hörbar zu machen. Die Protokolle sind ja bekant und schaltungen die fast von alleine einen brauchbaren Datenstrom liefern sind genug am Markt.

Nur nutzt das alles leider (oder glücklicherweise) gar nichts wenn noch zusätzlich Verschlüsselt wird...

Aber davon mal abgesehen dürfte ein solcher Scanner, selbst wenn es in komerziell geben würde, hier gar nicht frei verkauft werden, denn er währe erkennbar NUR für das illegale abhören fremder Gespräche gdacht und damit verboten. Damit das man damit auch legale Funkdienste empfangen kann, damit könnte man nicht argumentieren.

Gruß
Carsten

[Truthahnsushi]

Dass TETRA bereits mit modifiziertem Scanner + Softwarelösung via Soundkarte mitzuhören ist (sofern TEA nicht aktiv) ist hier noch nicht bekannt?

[Alex22]

Doch ... schon lange.

[xcom]

oh,... ich glaub ich hab da in ein Wespennest gestochen.... ;-)

Ich habe ja nichts dagegen, wenn einige Leute felsenfest daran glauben, dass auch TETRA irgendwann abhörbar ist. Glaube versetzt ja bekanntlich Berge.
Aber ich muss auch erkennen, dass sich die Elektroingenieure unter uns und die sonstige Fachwelt einige darin sind, dass TETRA sicher ist.
MfG

[Alex22]

.
Aber ich muss auch erkennen, dass sich die Elektroingenieure unter uns und die sonstige Fachwelt einige darin sind, dass TETRA sicher ist.
MfG

Tetra ist nur sicher, solange die Verschlüsselung aktiv ist...
Ohne ist es tatsächlich abhörbar.