Moin,Zitat von Fabpicard
dass nutzt Dir allerdings überhaupt nix, da genau aus diesen Gründen eine End-zu-End-Verschlüsselung eingesetzt wird.
Gruß
Knut
Advanced Member
Moin,
dass nutzt Dir allerdings überhaupt nix, da genau aus diesen Gründen eine End-zu-End-Verschlüsselung eingesetzt wird.
Gruß
Knut
Advanced Member
Hallo Knut,
müsste es nicht, ähnlich wie bei einer Man-in-the-middle Attacke möglich sein, eine Basisstation mit Endgerät zu emulieren, die das eine Ende der End-to-End Verschlüsselung darstellt und dann selbst eine End-to-End Verschlüsselung zum eigentlichen Netz aufbaut?
Das Endgerät sucht sich doch die Basis mit dem stärksten Pegel, oder? Einzig die Laufzeit würde sich verdoppeln...
Gut, der finanzielle und technische Aufwand ist wohl nur von staatlich geförderten "Behörden" zu realisieren, aber prinzipiell???
Gruß PelBB
Advanced Member
Mitm ist nur dann möglich, wenn keiner der Knotenpunkte sein Gegenüber verifiziert. Tut Tetra aber. Man muss sich zum einen dem Netz als Gegenstelle verifizieren, zum anderen dem Gerät als Teil des Netzes(Durch neue Methoden im Vergleich zum D/E-Netz, soweit die überhaupt die Basis verifizieren).
Bei GSM ist Man in the Middle ohne weiteres möglich, da die Nummer keine sonderlich große Rolle spielt - bzw man "Unbekannt" von Mitm ins Netz weitersenden kann. Dies ist bei Tetra so nicht vorgesehen, anonym zu sprechen, bzw sollte eine andere Kennung vorgeschaltet werden, fällt das auf. Weiterhin hat man halt, je nach Qualität des Netzes, eine sehr beschränkten Kreis an abhörbaren Fahrzeugen(diese müssen sich ja in die falsche Zelle einbuchen), weiterhin nur in abgehender Richtung, da man das Gespräch des Originalnetzes unmöglich über den Mitm bekommt(bei IMSI-Catching ebenfalls), die Kennung des eingeschleusten Geräts ist schlicht nicht berechtigt, das Gespräch zu bekommen.
Auf jeden Fall ist Man in the Middle auf Datenfunkverbindungen eine Attacke, keine Mithörmöglichkeit(eingeschränkter Funktionumfang der Geräte im emulierten Teilnetz, sehr schnelle Erkennung des "Problem"s und schnelle Blockierung)
Advanced Member
Hallo,
Problem ist die ENd-zu-End-Verschlüsselung. Jedes Gerät muss über eine Kryptokarte verfügen und verschlüsselt die Informationen vor dem Senden bzw. nach dem Empfangen.
(Außerdem müssen die Adressdaten übereinstimmen.)
Da man für das emulieren aber keine Kryptokarte und Schlüssel bekommt nutzt es nichts.
Hat man eine Kryptokarte hat man auch ein zugelassenes Funkgerät und kann "offiziell" mithören ;-) (Zumindest das, was man seitens der Netzeinstellunen hören darf).
Uns sollte so eine Kryptokarte abhandenkommen, sollte das eigentlich auffallen, da ein anderes Gerät nicht mehr funktioniert. Neue Kryptokarte würde aber nur nach Meldung und Sperrung erhältlich sein.
Also ziemlich aussichtslos.
Gruß
Knut
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
Zitieren