Hallo nochmal,

MAl etwas zur Verschlüsselung, bis jetzt habe ich die entsprechenden "Knack" Threads ja nur mit einer gewissen Belustigung gelesen.

Die "Hochnäsigkeit" einiger Forenteilnehmer in Bezug auf dieses Thema habe ich auch bemerkt, kann die aber auch recht gut nachvollziehen, denn dies ist ja nun der Xte Thread zu diesem Thema, wo schon an der Ausgangsfrage (Tonaufzeichnung) deutlich wird das dort "Nicht das geringste bisschen an Hintergrundwissen" vorhanden ist. (Sorry das es jetzt vieleicht etwas hart rüberkommt, aber es ist wirklich so...)
Aber, es muss ja nicht so bleiben... :-)

Zuerst muss man bei der ganzen Geschichte erst einmal zwischen KODIERUNG und VERSCHLÜSSELUNG unterscheiden. (Das ist nicht dasselbe!!!) Beim BOS-Tetra kommt beides zum Einsatz.
Beim US-Amerikanischen APCO-25 wird nur Kodiert, NICHT Verschlüsselt, deshalb gibt es hierfür auch Scanner...

Das Kodieren und Decodieren beschreibt das Verfahren die Nutzdaten in ein übertragbares Format umzuwandeln bzw. wieder Hör- und Auswertbar zu machen. Es dient nicht! der Geheimhaltung sondern ist zwingende Vorraussetzung um die Daten überhaupt übermitteln zu können.

Mit Verschlüsseln ist der Vorgang gemeint der dazu dient die Daten zu Verschleiern, so dass auch mit hohem Aufwand kein Abhören durch Unbefugte möglich ist.

Um Tetra nun wieder hörbar machen zu können, muss man das Signal nun also zuerst Dekodieren und dann Entschlüsseln.

Das Dekodieren von Tetra Signalen ist gar nicht so unmöglich, allerdings für einen Hobbybastler schon eine quasi nicht zu bewerkstelligende Hürde...
Um dies zu bewerkstelligen ist es zuerst ZWINGEND notwendig das GANZE Tetra Protokoll zu kennen und in allen Einzelheiten zu VERSTEHEN!!!
Das Protokoll ist öffentlich unter folgender URL Downloadbar:

http://webapp.etsi.org/WorkProgram/F...T_TYPE=SUMMARY

Von Interesse sind ALLE Dokumente die als "veröffentlicht" gekennzeichnet sind. (sind nur ca 40 PDF Files, je nach File mit zwischen 30 und 300 Seiten... ;-) )

Das Hauptproblem bei Tetra ist, das es sich um ein Bündelfunksystem mit einem automatischen Kanalzugriffsverfahren, welches eine Mischung aus FDMA und TDMA darstelt, handelt. (Wie GSM im Prinzip ja auch).

Stark vereinfacht Ausgedrückt heiß dies, das es einen Organisationskanal gibt, den die Geräte ständig "abhören" und über den sie Ihre "Steuerbefehle" erhalten. Soll nun ein Gerät zb. einen Funkspruch erhalten, so bekommt es über dem Org-Kanal eine Freie Frequenz (FDMA) UND Zeitschlitz (TDMA) zugeteilt auf den dieses Gerät dann umschaltet. Nach Beendigung der Verbindung schaltet das Gerät selbstständig auf den Org Kanal zurück.
Die Zeitschlitztechnik (TDMA) bedeutet, das ein Übertragungskanal nicht nur aus der Angabe der Trägerfrequenz (mit 200KHz Bandbreite) besteht, sondern auch aus der Angabe des Zeitabschnittes (ms) in dem das gerät Senden/Emfangen darf.
Auf einer Frequenz können also mehrere Gespräche gleichzeitig ablaufen.

Will man also ein Tetra 25 Signal DEKODIEREN, so muss man es schaffen den Organisationskanal abzuhören, die Daten auszuwerten, mitzubekommen wann das abzuhörende Gerät einen Steuerbefehl bekommt auf eine andere Freuqenz und Zeitschlitz umzuschalten, dafür Sorge zu Tragen das der eigene Empfänger auf dieselbe Freuqenz und Zeitschlitz umschaltet.
Schafft man dieses, so erhält man die über die Luftschnittstelle Übertragenen (und noch Verschlüsselten Daten).

Dieses ist wie gesagt nicht unmöglich aber halt schwierig. Im prinzip könnte es jeder (jede Firma natürlich) der auch ein Tetra FuG bauen kann.

Nun hat man aber auch nur die "Rohdaten" in Form eines Digitalen Datenstromes, die aber noch mit 128 Bit verschlüsselt sind. (GSM hat "nur" 64Bit) !!!

Wenn man diesen Aufwand nun getrieben hat (und nur dann), kann man sich an die Entschlüsselung wagen...


An dieser Stelle auch noch mal einen Hinweis zu den "sogenannten" IMSI-Catchern, die hier oft als GSM-Scanner beschrieben werden.
Das ist völliger Blödsinn, es gibt KEINE GSM-Scanner! Die Imsi-Catcher arbeiten nach einem anderen Prinzip.

Beim GSM ist es so, das die Nutzdaten zwischen der Basisstation und dem Handy normalerweise Kodiert (sonst könnten die Daten ja nicht übertragen werden) UND Verschlüsselt werden. Da einige Staaten darauf bestanden haben, das innerhalb ihrers Staatsgebietes keine Daten von Privatpersonen verschlüsselt übertargen werden dürfen, gibt es im GSM Protokoll die Möglichkeit die Verschlüsselung durch einen Befehl der Basisstation auszuschalten. Da es nicht möglich ist verschlüsselte, über Funk aufgefangene, GSM Gespräche "Live" Mitzuhören, so nutzt der Imsi-Catcher einen Trick:
Er gibt sich selbst als Basisstation aus und sorgt dafür das sich das abzuhörende Handy bei ihm anmeldet. Sobald sich das Handy angemeldet hat wird die Verschlüsselung ausgeschaltet.
Telefoniert der zu überwachende nun, so sendet das überwachte HAndy die Daten nun unverschlüsselt an den IMSI-Catcher, den es für die stärkste Basis-Station hält. Diser gibt nun einerseits die unverschlüsselten Sprachsignale aus, andererseits meldet er sich selbst mit den Daten des HAndys bei der "echten" Basisstation an und vermittelt das Gespräch weiter.
Er Dekodiert also nur, entschlüsselt aber nicht!!!

Es ist zwar tatsächlich einmal gelungen ein über die Luft (unter Laborbedingungen im Feldfreien Raum) aufgefangenes GSM Gespräch Mitzuschneiden und zu entschlüsseln.
Das Gespräch war 15 sek. lang, Mehrere Parallelgeschaltete Rechner (damals P3 500MHZ) haben nicht ganz einen Monat gerechnet...
(Wie gesagt, GSM hat 64BIT VS, Tetra 128Bit VS)

Das ganze war an einer UNI, ich glaube Jerusalem, leider finde ich da jetzt nichts mehr drüber, da bei den ensprechenden Suchanfragen nur diese Pseude Warez-Abzockseiten angezeigt werden ;-(
Den Zeitungsartikel habe ich auch nicht mehr.

Wie lange es nun bei der heutigen Rechenleistung dauern würde ein 128 Bit Gespräch zu entschlüsseln kann sich da jeder selbst überlegen.

Es ist sicher nicht völlig unmöglich, denn wirklich alles was VS wird kann auch entschlüsselt werden. Aber ob jemand wirklich seinen Rechner 1 Jahr unter Vollast laufen lassen will um 20sek Tetra zu hören???
Also die nächsten 20 Jahre wird es sicherlich nicht Zeitnah möglich sein, ausser der Verschlüsselungsalgorythmus hat eine große, bis heute nicht erkannte Schwachstelle.
Abhörsicher ist das ganze also schon...

Wer es doch versuchen will: Viel Spass und viel Erfolg.
Mit einem normalen Scanner hat es aber überhaupt keinen Sinn!


Allerdings gibt es aus Sicht der Nichtpolizeilichen BOS eine Menge mehr Gründe die GEGEN die Einführung des Digitalfunks -IN DER JETZT VORGESEHENEN FORM- Sprechen, wie zb. die Dynamische Gruppenbildung die für FW und Kats eher ein NAchteil ist, begrenzte Netzkapazitäten, jedes Gerät, auch nur im Mithörbetrieb laufende Geräte brauchen Netzkapazität, Direct Mode ist wirklich nur ein Notnagel. Plötzlicher Abriss der Funkverbindung ohne vorheriges "warnendes" Rauschen bei erreichen der Versorgungsgrenze (Toll wenn der AGT im Keller keinen Empfang mehr hat!) und noch einiges anderes...
Aber das ist ein anderes Thema...

Gruß
Carsten