Digitalisierung

[Fabpicard]

Da ist nix zu rütteln... Rat mal, warum die Behörden so scharf auf Lausch-Schnittstellen Festpunktverbindungen sind, anders geht es eben nicht!

Klar ginge das... du müsstet "nur" einen Verwaltungsknoten (weis der himmel, wie die das wieder nennen von der BDBOS) emulieren und dich dann einklinken... Ob das natürlich im Netz später auch auf den Frequenzen freigegeben ist oder nur kabeltechnisch zugelassen, weis man ja jetzt noch nicht...

Aber selbst wenn es zugelassen wäre, nach dem du dir die nötige Technik im sehr großen 6 stelligen bis teilweise 8 stelligen bereich zugelegt hast, müsstet du ja auch "nur" noch den Zugangscode knacken... Und ob die dich nicht orten, bis du den durch hast, würde ich nicht wetten ;)

MfG Fabsi

[knutpotsdam]

Klar ginge das... du müsstet "nur" einen Verwaltungsknoten (weis der himmel, wie die das wieder nennen von der BDBOS) emulieren und dich dann einklinken...

Moin,
dass nutzt Dir allerdings überhaupt nix, da genau aus diesen Gründen eine End-zu-End-Verschlüsselung eingesetzt wird.

Gruß
Knut

[PelBB]

Hallo Knut,

müsste es nicht, ähnlich wie bei einer Man-in-the-middle Attacke möglich sein, eine Basisstation mit Endgerät zu emulieren, die das eine Ende der End-to-End Verschlüsselung darstellt und dann selbst eine End-to-End Verschlüsselung zum eigentlichen Netz aufbaut?

Das Endgerät sucht sich doch die Basis mit dem stärksten Pegel, oder? Einzig die Laufzeit würde sich verdoppeln...

Gut, der finanzielle und technische Aufwand ist wohl nur von staatlich geförderten "Behörden" zu realisieren, aber prinzipiell???

Gruß PelBB

[Newty]

Mitm ist nur dann möglich, wenn keiner der Knotenpunkte sein Gegenüber verifiziert. Tut Tetra aber. Man muss sich zum einen dem Netz als Gegenstelle verifizieren, zum anderen dem Gerät als Teil des Netzes(Durch neue Methoden im Vergleich zum D/E-Netz, soweit die überhaupt die Basis verifizieren).

Bei GSM ist Man in the Middle ohne weiteres möglich, da die Nummer keine sonderlich große Rolle spielt - bzw man "Unbekannt" von Mitm ins Netz weitersenden kann. Dies ist bei Tetra so nicht vorgesehen, anonym zu sprechen, bzw sollte eine andere Kennung vorgeschaltet werden, fällt das auf. Weiterhin hat man halt, je nach Qualität des Netzes, eine sehr beschränkten Kreis an abhörbaren Fahrzeugen(diese müssen sich ja in die falsche Zelle einbuchen), weiterhin nur in abgehender Richtung, da man das Gespräch des Originalnetzes unmöglich über den Mitm bekommt(bei IMSI-Catching ebenfalls), die Kennung des eingeschleusten Geräts ist schlicht nicht berechtigt, das Gespräch zu bekommen.

Auf jeden Fall ist Man in the Middle auf Datenfunkverbindungen eine Attacke, keine Mithörmöglichkeit(eingeschränkter Funktionumfang der Geräte im emulierten Teilnetz, sehr schnelle Erkennung des "Problem"s und schnelle Blockierung)

[knutpotsdam]

Hallo,

Problem ist die ENd-zu-End-Verschlüsselung. Jedes Gerät muss über eine Kryptokarte verfügen und verschlüsselt die Informationen vor dem Senden bzw. nach dem Empfangen.
(Außerdem müssen die Adressdaten übereinstimmen.)
Da man für das emulieren aber keine Kryptokarte und Schlüssel bekommt nutzt es nichts.
Hat man eine Kryptokarte hat man auch ein zugelassenes Funkgerät und kann "offiziell" mithören ;-) (Zumindest das, was man seitens der Netzeinstellunen hören darf).
Uns sollte so eine Kryptokarte abhandenkommen, sollte das eigentlich auffallen, da ein anderes Gerät nicht mehr funktioniert. Neue Kryptokarte würde aber nur nach Meldung und Sperrung erhältlich sein.

Also ziemlich aussichtslos.

Gruß
Knut