TETRA-BOS

[Boris F]

Mit Blick auf die Spezifikationen von TETRA & GSM denke ich, dass es ungleich schwerer sein wird TETRA "abzuhören", als es heute mit unseren D-Netzen der Fall ist. Das wundert mich in keinster Weise, denn weshalb sollte ein Staat wirksame Verschlüsselungen unterdrücken, wenn er selbst Betreiber des betroffenen Netzes ist? :)

Weiß jemand, inwiefern die Daten über die interzellulären Richtfunkstrecken bzw. Standleitungen verschlüsselt werden?

[TheBurgman]

Hier einige interessante Links zum Thema TETRA in Deutschland, TETRA bei Hochwasser...

http://www.businessworld.de/showNews.cfm?newsID=3387

http://www.acquisa.de/news/showNews....TOKEN=32848851

http://www.mobilfunk-guenstiger.de/i...447&farbehell=

http://www.skywire.de/news/2002/news.php?id=316

http://de.internet.com/index.html?id=2015927

best regards
The Burgman

[dg3awe]

Also der Unterschied zwischen TETRA und GSM ist nicht so marginal, dass man sagen kann: „wer GSM entschlüsseln kann, der kann auch TETRA entschlüsseln“...

Das ist so wie der Unterschied zwischen Berlin und London. In beiden Hauptstädten fahren Busse und leben viele Menschen, doch man kann nicht sagen: „wer sich in Berlin auskennt, der muss sich auch in London auskennen“.

Ich bin fest davon überzeugt, dass es noch Keinen gibt, der die Funkschnittstelle von GSM per Scanner abhören und entschlüsseln kann. Das liegt nicht zuletzt daran, dass das Netz bessere Angriffsstellen für potentielle Abhörer bietet, als die Funkschnittstelle. Wer die entsprechende Gerätschaft besitzt, für den ist es ein leichtes die GSM-Handys zu überlisten und die privaten Gespräche abzuhören. Doch an den Gerätschaften und dem Know-how wird der “Scannerfreund“ scheitern ...

In TETRA gibt es diese Angriffsstellen nicht, da sich Gerät und Netz gegenseitig identifizieren müssen. Das Vortäuschen eines Repeaters fällt also aus...

@interzelluläre Richtfunkstrecken

Bei TETRA unterscheidet man grundsätzlich zwischen 2 Verschlüsselungen. 1. die Verschlüsselung der Funkschnittstelle und 2. die Verschlüsselung der Daten (PTP). Fakt ist, dass die erste Verschlüsselung, also die der Funkschnittstelle, spätestens an den Relaisstellen zu Ende ist. Die Sprache wird zwar digital, aber relativ unverschlüsselt innerhalb des Systems weitergeleitet... An jeder Schnittstelle (Richtfunk, Telefonleitung...) werden die Daten erneut verschlüsselt. Außerdem müssen sich auch diese Schnittstellen gegenseitig identifizieren. Man muss also direkt an die EDV des jeweiligen Repeaters, um „unverschlüsselte“ Daten zu ergaunern....

Das dies den Behörden nicht reicht ist klar, es könnte ja ein System-Administrator ein Gauner sein. Da greift nun die 2. „optionale“ Verschlüsselung (von Gerät zu Gerät). Zu vergleichen mit der heutigen Verschleierung, nur eben digital. Nur die Gesprächsteilnehmer, die den richtigen Schlüssel besitzen, können erfolgreich miteinander kommunizieren...

ahoi dg3awe

[Alex22]

Tetra wird nicht abhöhrbar sein, falls es einer schaffen sollte Tetra zu entschlüsseln das sind die Daten so veraltet das die Zeitung selbst 3 wochen vorher den Bericht gedruckt hat was eigentlich passiert ist.
So und wer das nicht glauben will, der soll weiter in einer Traumwelt leben in dem er das abhören kann, nur real wird er das NIE schaffen.

[masch]

Hallo Alex,

herzlichen Dank für Deine deutlichen Worte.

Endlich mal wieder jemand, der es auf den Punkt bringt, denn TETRA kann man nicht abhören.

Manchmal habe ich den Verdacht, dass man das neue digitale Funknetz von allen Seiten kaputt reden will.

Naja warten wir es ab.........

[drasir]

Erstaunlich! Noch immer gibt es Leute die glauben Kommunikation über den "Äther" könnte jemals sicher sein! Und da redet einer von Traumwelt!!

So kamen die "Profis" schon bei Bluetooth, WLAN, etc.

Ganz klar, es gibt KEINE abhörsichere Verbindung! (abgesehen mal von den quantenkryptografischen, aber die gehen ja auch über "Kabel")

Ist alles nur eine Frage des Aufwands!

[Alex22]

Und man merkt du hast keine Ahnung.
Sicher mag es knackbar sein ... Aber ganz sicher nicht für den kleinen Typen von nebenan. Und dann auch nur mit mehreren Jahren Rechenzeit.

[rettungshasi]

Hallo,


Also Wlan WEP Verschlüsselung lässt sich binen 10 Minuten knacken.


Hier eine kleine Anleitung für wen den es Interessiert http://www.crimemachine.com/Tuts/Flash/wepcracking.html


Gruß

Heiko

[drasir]

Ja von Tetra hab ich auch keine Ahnung! Aber der Vergleich mit WLAN finde ich TOP. Wenn man mal bedenkt wie sicher WEP damals galt. Und das auch alle tollen Features a la Timeslots, Channelhopping, keychange und und und..

Ich finde nur Argumente wie "Das ändert alle so und soviel Sekundfen oder gar ms den Code und DU WEI?T IHN NICHT" ziemlich albern. Solange die Hardware, in dem Fall das kleine Tetra Handy in meiner Hand den Code mit ändert bzw auf den entsprechenden Channel hoppt oder sonst was "geheimnissvolles" macht muss es auch wissen wie genau das geht. und zwar

A: Weil das Verfahren einem festen Schema folgt

oder

B: Der Nächste Schritt aus der Summe der vorhergegangenen errechenbar ist..

In beiden Fällen braucht man nur den (vereinfacht als Sammelbegriff) Algorithmus der dies bewerkstelligt.

Rechne doch mal aus wie lange ein PC bei einer bestimmten Key/s brauchen würde um alle Kombinationen für einen 128Bit WEP Key auszuprobieren.
Und dann schau dir an wie lange Aircrack o.ä. mit ein paar Millionen IV's braucht.

Zwei vollkommen unterschiedliche Systeme, mag sein.
Die generelle Lösung, ein und die selbe.

Das sich davon abgesehen Scannerfreunde so langsam vom mithören verabschieden müssen sei mal aussen vor gestellt :)

[felix000]

Man muss es ja nicht entschlüsseln, sondern macht sich einfach auf die Suche nach dem unverschlüsselten Signal...

Zum Beispiel zapft man den Lautsprecher im Feuerwehrhaus an oder oder oder...

[Blinky]

Bei der Einführung wird es sicherlich einige Zeit ruhig bleiben. Aber irgendwann wird es Geräte oder Software zum entschlüsseln geben.Das wird zwar einige Wochen, Monate oder Jahre dauern, aber irgendwann ist es wieder Möglich das man es abhöhren kann.

Genauso ählich wie beim Pay-TV. Da wird das Verschlüsselungssystem gewechelt und über kurz oder lang haben die Hacker es geknackt.

Blinky

[Ebi]

Hi,
dann frage ich mich, warum es bis heute nicht möglich ist, GSM abzuhören. Lassen wir jetzt mal die proffesionellen Geräte wie IMSI Catcher aussen vor, die kann sich ja kein normal sterblicher leisten, aber GSM gibt es jetzt schon etliche Jahre und es ist bisher nicht gelungen GSM an der Luftschnittstelle abhörbar zu machen.
mfg
Ebi

[knutpotsdam]

Da ahtte mal eine Universität einen Test gemacht.
Es wurde ein TETRA-Signal (waren nur wenige Sekunden länge) aufgefangen und dann per Hochleistungsrechner entschlüsselt (nur "normale" Luftschnittstellenverschlüsselung). Die ganze Prozedure dauert eine ganze Weile (Stunden - Tage). Leider fand ich auf die Sschnelle den Link nicht mehr, muss mal die Tage auf Arbeit weiter stöbern..
Wenn wir nun noch hinzunehmen, dass die Zeitschlitze und Kanäle zwischen einer Durchsage und der nächsten auch noch wechseln, müsste ein "Abhörgerät" innerhalb der wenigen Sekunden Senden die Nutzinformationen entschlüsseln, dann die Sprache/Daten ausgeben und dem "Empfänger" die Anweisung geben, auf den richtigen Kanal und Zeitschlitz für die nächste Durchsage umzuschalten - das alles in den wenigen Sekunden eines Funkspruches. Mag ja sein, dass die Technik immer weiter voranschreitet und immer kleiner wird, aber dafür wirds noch lange nicht reichen.
Und dann kommt ja noch die Kryptokomponente dazu (siehe BSI-Konzept, war hier auch mal ausführlich http://www.bsi.bund.de/literat/jahre...gstechnik.htm), dessen Schlüssel in unregelmäßigen Abständen geändert wird.

Wer nun glaubt einfach ein TETRA-Gerät nehmen zu können, der irrt.
Jedes Gerät muss im Netz administriert sein, damit es sich überhaupt einbuchen kann. Verlorenen oder nicht genutzte Geräte werden einfach deaktiviet. Und dann ist da noch der schon beschriebene Fakt, dass jeder Disponent oder Berechtigter jederzeit sehen kann, welches Gerät aktuell in welchen Gruppen aktiv ist. Es gitbt ja sogar im nichtpolizeilichen Bereich Überlegungen, die Gruppen erst und nur in Einsätzen als dynamische Gruppen "frei" zu schalten. Dann bekommen auch nur die beteiligten dieses Einsatzes die dafür relevanten Info´s mit.

[russmeyer]

Zum Thema TV Verschlüsselung...

Nicht ein System ist bisher geknackt worden.
Alle sind aufgrund von Fehlern in der implementierung auf den Smart Cards komprometiert.
D.h. das alle TV-Systeme, die bisher "offen" sind, durch die Fehler der Software offen wurden.

Überall dort, wo Menschen eine Software schreiben geschehen Fehler, bewusst oder unbewusst, die später eine Sicherheitslücke darstellen.

Wenn man an dieser Stelle ansetzt, dann kann man auch dieses System umgehen bzw. nutzen.

Die GSM Geschichte ist ja nun eine andere, da ist es politisch ja nicht gewollt. Es wäre sicherlich Möglich, die Luftschnittstelle von GSM zu überlisten, die Gerätschaften vorrausgesetzt. Hierfür wäre sicherlich eine entsprechende Entwicklungsabteilung notwendig, mal eben ist das nicht gemacht. Politisch deswegen, weil die Hersteller es nicht wollen, deswegen ja damals auch der Streit mit den Behörden (BND, MAD sowie Staatsschutz). Es ging dabei um offenlegung von Entwicklungsergebnissen... das wollte man nicht. Und einen ausländischen Hersteller kann ein deutsches Gericht nicht zwingen...
Aber privat mal eben was basteln... Nee, das nun geht nicht.

Die Argumentation mit den Universitäten finde ich dabei ímmer zum Schmunzeln.... was sollen denn ein paar Studenten mit den beschränkten Möglichkeiten in ihrem Labor da machen??? Da braucht es schon etwas mehr.

Aber, was viele nicht berücksichtigen... Der "Verkehr" auf TETRA wird ein anderer sein... Ich denke hier an grosse Landkreise, wo mal ein Gewitterregen nach einem Sturm heruntergeht.
Ca. 350 Ortswehren gleichzeit im Einsatz... Wie bitte schön soll das dann noch durch TETRA abgewickelt werden???
Zusätzliche Zellen schaffen für diverse "Kreise", da muss dann vorher schon das Equipment da sein, leider wird es nicht da sein, weil man den Regeleinsatz nur berücksichtigt, d.h. eine Ortsfeuerwehr im Einsatz. Für mehr wird kein Geld da sein, genauso wie man erst, nachdem das System durch die Polizei die der IMK vorgestellt wurde festegestellt hatte, das die gesamte Alarmierung von Kräften im System fehlt. Diletantismus hoch 3 kann man nur sagen, da hat wieder mal nur einer sein System beschrieben und nicht über den Tellerrand geguckt.
Ich freue mich schon heute auf den Tag, wo TETRA installiert ist und die Feuerwehren funken nebenbei mit ihren alten analogen Geräten, weil TETRA nicht in der Lage ist (sein kann) das Verkehrsaufkommen abzudecken.

Gruss
r.

[Ebi]

1.)Die GSM Geschichte ist ja nun eine andere, da ist es politisch ja nicht gewollt. Es wäre sicherlich Möglich, die Luftschnittstelle von GSM zu überlisten, die Gerätschaften vorrausgesetzt.

2.)Ca. 350 Ortswehren gleichzeit im Einsatz... Wie bitte schön soll das dann noch durch TETRA abgewickelt werden???
Gruss
r.

1.)Also so ist es ja nicht. Die Möglichkeit ist nicht nur politisch gewollt, sie ist gesetzlich vorgeschrieben.
Die entsprechenden Gerätschaften gibt es und sind auch im Einsatz.

2.)Gerade bei solchen großen Einsätzen soll TETRA sich ja bewähren und gegenüber dem analogen Funk mehr Vorteile bieten.
In verkehrsschwachen Gebieten werden Kapazitäten weggenommen und dem Bereich zugeteilt, wo der Bedarf besteht.
mfg
Ebi