Neues von DIGITALEM BOS Funk

[ingo01]

Abhörsicherheit
Die mangelnde Abhörsicherheit des analogen BOS-Funknetzes war und ist eines der wesentlichen Argumente für die Einführung der Digitalfunktechnik. Da zukünftig alle Gespräche im Digitalfunknetz Ende-zu-Ende-verschlüsselt übertragen werden, ist diese Sicherheitslücke geschlossen. In allen Fragen der Kryptierierung arbeiten die BDBOS und die Bundeslänger eng mit dem Bundesamt für Sicherheit in der Informationstechnk (BSI) zusammen, welches als Auftragnehmer der BDBOS die Schlüsselalgorithmen und deren Verwaltung spezifiziert hat. Leitstellenseitig ist der Kryptoserver mit Mehrkanal-Kryptokomponente (MKK) das "Endgerät" im Sinne der Verschlüsselung. Die zur Kommunikation notwendigen Schlüssel werden von der Kryptovariablen-Managementstation (KVMS) bereitgestellt, einem gesonderten Rechner in räumlicher Nähe des Kryptoservers, der über eine ISDN-Wählverbindung aktuelle Schlüssel beim Trustcenter (TC) des BSI herunterladen kann. Der Schlüssel für das Endgerät ist auf der BSI-Sicherheitskarte gespeichert, wobei immer nur der jeweils aktive Schlüssel abgelegt ist. Mit Hilfe abhanden gekommener oder gestohlener Karten ist keine Rekonstruktion früherer Schlüssel o.ä. möglich.

Durch die TSI ist eine eindeutige Identifikation jedes Endgerätes möglich. Bei Mobiltelefonen ist hingegen die Identifikation durch die IMSI auf der SIM-Karte abgelegt, so dass ein gestohlenes Mobiltelefon prinzipiell mit einer anderen SIM-Karte genutzt werden kann, vorausgesetzt es ist kein SIM-Lock aktiviert. Ein Ändern oder Löschen der TSI des Tetra-Funkgeräts ist nicht möglich, da diese fest im Gerät gespeichert ist. Gestohlene oder abhanden gekommene Geräte sind daher für unbefugte Benutzer wertlos. Mit einer ungültigen oder gesperrten TSI ist kein Zugriff auf das Tetra-Netz möglich; damit ist auch das Beeinträchtigen des Funkverkehrs durch Absetzen falscher Meldungen o.ä. nicht möglich.

Anlagen: BSI - Karte
e.

Ja ja soweit die Theorie. Mich persönlich interessiert das Geschwätz eh nicht. Nur ich meine es ist ein Frage der zeit. Und wie sicher sind/waren die DECT Telefone und nun??? Wie sicher sind die Handy´s allllles Digital und abhörsicher, und nun. Schäubele und die Spezies lassen grüßen.

100% gibt es auch bei tetra nicht. Aber es beruhigt einige Gemüter/Zeitgenossen ungemein.

[Newty]

Ja ja soweit die Theorie. Mich persönlich interessiert das Geschwätz eh nicht. Nur ich meine es ist ein Frage der zeit. Und wie sicher sind/waren die DECT Telefone und nun??? Wie sicher sind die Handy´s allllles Digital und abhörsicher, und nun. Schäubele und die Spezies lassen grüßen.

Als IM sollte Schäuble in "seinem" Netz hören können was er will, ohne sich großartig Technik entwickeln lassen zu müssen. Über die MITM-Attacke, die derzeit das einzig machbare bei GSM über Luftschnittstellen ist, hab ich vor ~10-15 Seiten bereits genug geschrieben, die ist für Behörden bei unserem Digitalfunk nonsens und für alle anderen nicht zu bekommen.

DECT ist ein Systemfehler der Hersteller("vergessene" Krypto). Dieses ist im gerade im Aufbau befindlichen Tetra-Netz nicht gegeben - da eine ähnliche Taktik gefahren wird, wie bei GSM. Wer kein Cryptomodul hat, bleibt draußen. Wer sich mit nem gefälschten Cryptomodul anmeldet(und den Werksseitigen Tetra-Schutz knackt), kann mit dem getunnelten, verschlüsselten Datenstrom nix anfangen.

[Alex22]

Als IM sollte Schäuble in "seinem" Netz hören können was er will, ohne sich großartig Technik entwickeln lassen zu müssen. Über die MITM-Attacke, die derzeit das einzig machbare bei GSM über Luftschnittstellen ist, hab ich vor ~10-15 Seiten bereits genug geschrieben, die ist für Behörden bei unserem Digitalfunk nonsens und für alle anderen nicht zu bekommen.

Sorry, aber es ist mittlerweile auch anders möglich GSM abzuhören, auch ohne ISMI Catcher.

[Newty]

Sorry, aber es ist mittlerweile auch anders möglich GSM abzuhören, auch ohne ISMI Catcher.

Dann klär mich bitte auf... Ich finde immer nur MITM Attacken, Stand der Technik zum Mithören ist Momentan immer noch ein Intercept, bei dem das Signal zur Verschlüsselung überlagert wird, dass das Endgerät unverschlüsselt sendet. Hat den massiven Nachteil, dass man sehr sehr nah ran muss, um die BS sauber zu überlagern.

Das einzige, was ich zu rein passiven Systemen finde ist: Forbes

Und selbst da steht nix weiter dazu, außer, dass jemand angeblich eine Software geschrieben hat, die nicht auf Bruteforce basiert und auf ner 1000$ Kiste passable Ergebnisse liefert(30min pro Cypher). Nichts desto trotz handelt es sich bei den Autoren der zugrundeliegenden Präsentation um Mitarbeiter von Cellcrypt, einem Hersteller für Verschlüsselungen - auch im GSM Sektor. Und da klappern ja zum Handwerk gehört ;-)

[Alex22]

Dann klär mich bitte auf...

http://www.heise.de/ct/07/24/090/


Zusätzlich sind wir über unseren Geheimdienst vor knapp 10 jahren schon gewarnt worden, daß der GSM Standard für andere Geheimdienste abhörbar sei, auch ohne ISMI Catcher.

[Newty]

http://www.heise.de/ct/07/24/090/
Zusätzlich sind wir über unseren Geheimdienst vor knapp 10 jahren schon gewarnt worden, daß der GSM Standard für andere Geheimdienste abhörbar sei, auch ohne ISMI Catcher.

(...)soll sich nun mit Hilfe eines rund 600 Euro teuren Signalverabeitungschips (FPGA) innerhalb von rund zwei Stunden auf einem PC zurückrechnen lassen.

Um diese Geschwindigkeit zu erreichen, sind allerdings ziemlich große Rainbow-Tabellen notwendig. Steve erklärt, dass das kleine Cracking-System namens „Demo-Buster“ mit zwei Terabyte Rainbow-Tabellen arbeitet. Theoretisch kann das System aber auch mit 28 Terabyte großen Tabellen arbeiten, was den Crack-Vorgang theoretisch auf wenige Sekunden beschleunigen soll.

2 Terabyte Rainbow Tabellen? Schön, wo soll ich die lassen? Vor allem, wo soll ich die herbekommen? Selber rechnen ohne Farm wohl kaum, über P2P wohl auch eher ein Geduldspiel - sind ja schonmal 2 ganze Festplatten voll. Und dann 2 Stunden? Ich weiß ja nicht. Auch die Investitionskosten von (immer noch) ein paar Tsd. Euro schrecken mich dann ab - wie wohl alle, die gerne am Küchentisch sitzen und wissen wollen, wer alles zu der WG Party über einem eingeladen ist. Insgesamt wirds da interessant, wo Firmen ihre Mitarbeiter bespitzeln.

Gut, ich gebe zu: Dass man mit ner Rechenfarm im Nacken zeitnah entschlüsseln kann, war mir nicht bewusst. Aber auch hier brauchen wir wieder einen Empfänger, der in der Serving Cell stehen muss. Einen Empfänger pro überwachtem Endgerät...

Auf das Argument: Andere Geheimdienste können schnüffeln geh ich mal gar nicht ein, da es sich hier um ein schnüffeln am Kuper oder Satelliten handelt.

[Alex22]

2 Terabyte Rainbow Tabellen? Schön, wo soll ich die lassen? Vor allem, wo soll ich die herbekommen? Selber rechnen ohne Farm wohl kaum, über P2P wohl auch eher ein Geduldspiel - sind ja schonmal 2 ganze Festplatten voll. Und dann 2 Stunden? Ich weiß ja nicht. Auch die Investitionskosten von (immer noch) ein paar Tsd. Euro schrecken mich dann ab - wie wohl alle, die gerne am Küchentisch sitzen und wissen wollen, wer alles zu der WG Party über einem eingeladen ist. Insgesamt wirds da interessant, wo Firmen ihre Mitarbeiter bespitzeln.

Ich hab nie behauptet das es so billig ist wie einfach mal nen Scanner kaufen und los gehts.
Dennoch, wenn das Computerzubehör weiter billiger und leistungsfähiger wird, denke ich mal, wird das zeitnahe abhören in den nächsten 2-5 Jahren für ein paar Hundert € erschwinglich werden.

[sschaebe]

Sorry, aber es ist mittlerweile auch anders möglich GSM abzuhören, auch ohne ISMI Catcher.

Aber GSM hat keine End-to-End (EtE) Verschlüsselung wie es TETRA bekommen soll. Von daher denke ich, das TETRA ohne EtE sicher bald abgehört wird (es werden die verschlüsselten Datenpakete empfangen), aber dann noch die Datenpakete entschlüßelt werden müssen.
Und da kommt man in einen Bereich von mehreren Wochen wenn nicht Monaten und dann sind die Gespräche oder Kurznachrichten sicher nicht mehr groß interessant.

Gruß
Simon

[Alex22]

Aber GSM hat keine End-to-End (EtE) Verschlüsselung wie es TETRA bekommen soll. Von daher denke ich, das TETRA ohne EtE sicher bald abgehört wird (es werden die verschlüsselten Datenpakete empfangen), aber dann noch die Datenpakete entschlüßelt werden müssen.
Und da kommt man in einen Bereich von mehreren Wochen wenn nicht Monaten und dann sind die Gespräche oder Kurznachrichten sicher nicht mehr groß interessant.

Gruß
Simon

Mein Post bezog sich nur auf GSM und nicht auf Tetra.
Hab die Woche mal mit Tetra gefunkt, schon heftig, die Reichweite betrug 20-30km je nach Standort im bergigen Gelände und das mit Handfunkgerät.

[sschaebe]

Mein Post bezog sich nur auf GSM und nicht auf Tetra.
Hab dich Woche mal mit Tetra gefunkt, schon heftig, die Reichweite betrug 20-30km je nach Standort im bergigen Gelände und das mit Handfunkgerät.

TMO oder DMO?

Wo kann man Geräte testen? Wir von der IuK Gruppe bei uns im Kreis warten darauf endlich mal nähres zu erfahren, da wir an der Planung für die Revision unseres ELW2 sind.

Gruß
Simon

[Alex22]

Wo kann man Geräte testen?

Puuh, keine Ahnung wo die jeder testen kann.
Ich hab sie jetzt mal in der Arbeit getestet und einmal hatte ich Testgeräte von der Feuerwehrschule Geretsried zum testen.

[Poli]

Mein Post bezog sich nur auf GSM und nicht auf Tetra.
Hab dich Woche mal mit Tetra gefunkt, schon heftig, die Reichweite betrug 20-30km je nach Standort im bergigen Gelände und das mit Handfunkgerät.

Mit was für einer Zelle habt ihr gefunkt? Stationäre Basisstation oder mobile Zelle? Welche Leistung hatte die Zelle?

Wir haben Ende letzten Jahres bei einem Bedienbarkeitstest mit einer mobilen Zelle mit einer Leistung von 4 Watt gefunkt. Durchmesser der Zelle etwa 2 km! Erstklassige Verständigung innerhalb der Zelle; auch Positionsbestimmung konnte einwandfrei durchgeführt werden.

MfG

[Alex22]

Hmm, was für ne Leistung die Zelle hatte kann ich dir nicht sagen, muß ich mal schaun das ich nächste Woche was rausbekomme.
War aber ne Stationäre.
Wobei ich finde die Sprachqualität und Verständlichkeit von Analogfunk um einiges besser.