Full ack. Die gerade "modernen" Testnetze, Feldversuche und so weiter basieren nicht auf der geforderten Verschlüsselung, die Geräte machen das zum größten Teil nichtmal mit. Mehrzelligkeit haben die meisten Testnetze wie auch die Netze, die bereits kommerziell genutzt werden, allerdings nicht in dem Rahmen, wie er später kommen wird.
Die Netzversorgung Inhouse ist mit Tetra schlechter als Analog, haben bereits einige kommerzielle Anwendungen erfahren müssen. Auch die Auswirkung von Störfaktoren wie elektromagnetische Störungen, Reflektion, Absorption, usw. ist auf einen digitalen Träger ganz anders als auf einen Analogen(elektische Störung macht weniger aus, dafür sind Reflektion und Absorption wesentlich störender)
Ich wiederhol das gerne nochmal: Die Standard-Verschlüsselung im Tetra Netz liegt offen, jeder Interessierte wird den ETSI-Standard hierfür finden - knackbar ist die allerdings dadurch immer noch nicht, ohne ein programmiertes Endgerät zu besitzen und dieses mit extrem viel Aufwand entweder elektronisch oder per Schnittstellenattacke zu manipulieren. Eine Bruteforce-Attacke ist dort nicht möglich. Analog hierzu ist PayTV(Nagra2) ein tolles Beispiel: Die Verschlüsselung, die Schlüsselverteilung und alles weitere wurde nicht vollständig geknackt. Der Hack basiert auf einer Schwachstelle der Smartcards, dort ist es möglich, den Schlüssel zu extrahieren und auf andere Karte zu übertragen. Der Standard Nagra3 verwendet nach derzeitigem Kenntnisstand selbe Keying, allerdings mit anderen Smartcards, die diese Auslesemöglichkeit nicht bieten. Eine ähnliche Schwachstelle zu suchen und Schlüssel zu kopieren schlägt bei Tetra fehl, da nach einer Schlüsseländerung der Schlüssel in allen "Schwarzhörgeräten" geändert werden müsste(und ich vermute, dass durch die Rückkanalmöglichkeit(somit Login->neuer Schlüssel, im PayTV wird der Schlüssel gesendet und wer grad nicht da war, hat erstmal Pech) der Schlüssel öfter getauscht wird, als im Beispiel PayTV). Weiterhin wird der TMO wohl kaum zulassen, dass mehrere Geräte die selbe Krypto-Authentifizierung verwenden.
Und alles, was mit viel Daten zu tun hat, wird nicht über Tetra gehen - die Datenbandbreite ist noch geringer als ganz früher mit nem einfachen GSM-Datenkanal(unter 9600Baud, somit unter 1kb/s) - die zyklische Übermittlung von Vitaldaten(Patient, Atemschutzüberwachung) oder der Abgleich von "alten" maschinenlesbaren Ausweisen und Krankenversicherungskarten sollte aber machbar sein. Nicht möglich wird es sein, in vertretbarer Zeit Dinge wie Biometriedatensätze oder Fahndungsfotos an Endgeräte zu verschicken.
Zitieren
Zitat von C41
