Für einen Teilnehmer. Im wahrscheinlichsten Fall Florian Musterhausen 12 34 1. Wenn dann rauskommt, dass eben dieser SIM fehlt, wird der aus dem Verkehrskreis geworfen und ist damit Nutzlos - Im GSM Netz heißts "SIM-Karte nicht registriert". Ne logische Hardwareattacke halte ich für sinnlos - sicherlich sind die Mittel von Schwerverbrechern in mafiösen Strukturen wesentlich größer, als die von den Osteuropäern, die mit Whitecards für PayTV derzeit versuchen, wieder den Euro rollen zu lassen. Dennoch benötigst du, um einen fremdem Schlüssel zu erhalten, physikalischen Zugriff zum passenden Chip. Wir reden ja bei unserem Netz nicht von One2Many, wie es im PayTV der Fall ist, wo alle Empfangsschlüssel gleich sind, sondern One2One - jeder Schlüssel ist einmalig und kann genausoschnell gesperrt wie ausgegeben werden, ohne Einfluss auf die anderen Chips zu haben. Selbst wenn Gruppengespräche One2Many verschlüsselt werden, spätestens mit der Deaktivierung der SIM-Karte ist dann nach nem Cipher-Wechsel Ruhe mit dem Schlüssel der Karte.Zitat von Andreas 53/01
Nichtmal IDEA ist zu Bruteforcen - weder von der Rechenleistung, noch vom Energieverbrauch der zugehörigen Rechenfarm.Es bedarf aber enormen Equipments ( nicht mit Handelsüblichen Rechnern vergleichbar ) und Know-How dies zuschaffen, die Zeit eine aufgezeichnete Nachricht zu Entschlüsseln ( und das bei 128 kbit ) das geht soweit, das man ungefähr 4-5 Wochen später dann weiß das Oma Trude ins Krankenhaus gefahren wurde ... :-)
Wenn Angriffe auf die Hardware fehlschlagen(siehe oben), dann bleibt noch knacken des Algorithmus, auch das halte ich für unwahrscheinlich, dass dies sonderlich erfolgreich ist, siehe erneut die PayTV Szene, die immer noch an wesentlich älteren Algos erfolglos rumeiert. Also bleibt nur die Bruteforce - und ein Schlüsseltausch vermasselt mir dort dann wieder alles. Und dann haben wir noch 2 Algorithmen vor uns, die Standard Verschlüsselung vom Tetra, in dem die BSI-Verschlüsselung getunnelt und den BSI-Algo.Es ist eigentlich nur die Zeit entscheidend bis eine Verschlüsselung geknackt wird, und damit verliert das ganze dann an Interesse.
Wenn es so kommt, dass ich nicht (HiOrg)(Leitstellenkenner)(Rufnummer) über Direktwahl machen kann, um ohne Eingreifen meiner in Zukunft zusammengestrichenen ILST dem RD zu sagen, wo er hin muss, ist das System nicht wirklich ausgenutzt und künstlich begrenzt. Das ich als FWler keinen Zugriff auf die Gruppen anderer HiOrgs habe und auch eher selten in deren DGNA lande(Ich freu mich schon richtig drauf, wenn sich da nix mehr tut, wird das ein richtiger Spaß!), damit hab ich gerechnet. Aber nichtmal nen Direktruf zu ner fremden Einheit machen können, dann hat sich das ja gelohnt... Also bleibt fast alles beim alten.Selbst wenn man es könnte und ginge, das Umschalten auf einen anderen Kanal, z.b. Polizei fehlt auch weg, da Polizei und Feuerwehr grundsätzlich voneinander getrennt sind, dies wäre nur über die Leitstelle in einer Form der Mischgruppe möglich auf die dann die Bedarfsträger zugreifen und Kommunizieren können. Die Zuordnung erfolgt aber nicht durch den Bediener sondern durch die Leitstelle, man kann es also nicht selbst beeinflussen ....
Aus Sicht der Sicherheit ja, aus Sicht des Funktionsumfang des Netzes und dessen Implementierung ist da durchaus nicht das bei rausgekommen, was man sich wünschen würde...Alles in allem eine Ordentliche Technik , ich freu mich darauf !! .-)
Zitieren