Frage: Ist der neue Digitalfunk abhörsicher?

[Newty]

Wobei die Betonung auf "derzeitig" liegt.

Wenn wir die ersten Quantenrechner haben, reden wir weiter über das ernsthafte knacken. Und selbst dann haben wir durch die kleine Zellengrößen ähnliche Probleme wie bei Netzen im Sternverkehr.

Ich denke, wenn sich die Technik weiter entwickelt, werden es auch die "Hacker" tun.
Der Markt wäre ja da.

Welcher Markt? Da ist kein Markt, verglichen mit den monetären Möglichkeiten, die das wesentlich einfachere knacken von PayTV eröffnet. Macht sich sicherlich gut im Lebenslauf, aber da reicht auch PayTV

We will see ;-)

Wenn sich keine massiven Lücken auftun(und das werden sie nach derzeitigem Stand nicht), werden wir weder sehen noch hören ;-)

[DG3YCS]

Hi,

Ich kann Newty und Fabsi nur 100% zustimmen...

Wenn man die derzeitige Steigerung bei der Geschwindigkeit der Rechner zugrundelegt und davon ausgeht das sich dieser Anstieg auch die nächsten Jahre unbegrenzt fortsetzt, selbst dann ist der Digitale Sprechfunk der BOS vorraussichtlich noch ettliche Dekaden absolut sicher. Rein über Rechenleistung ist das Nichts zu machen...
-Und dabei sollte man bedenken das wir uns einer Grenze (stark!) nähern, wo selbst in der Theorie eine Leistungssteigerung/Miniaturisierung der Einzelplatzrechner fast nicht mehr Möglich ist*... Nur noch über Cluster/ Multiprozessorsysteme geht es dann noch weiter, allerdings auf Kosten der Energie und des Raumbedarfs...-
*Sofern es keine Revolutionäre! neue Technologie gibt*

ICh schreibe aber vorraussichtlich, da natürlich immer die Möglichkeit eines (unentdeckten) Fehlers im VS-Algorythmus besteht, der dazu führen könnte das sich der Schlüssel viel einfacher berechnen lässt als über Brute-Force.
Ob es einen solchen Bug gibt? Das weiß keiner... kann sein, kann nicht sein. Bis jetzt hat zumindest noch niemand einen solchen entdeckt. Und da haben einige Hochrangige Mathematiker sich Gedanken gemacht... Auf jeden Fall spielt sich das in Theoretischen Bereichen ab, die vieleicht 1 von 100 000 Bürgern versteht, wenn nicht weniger...

(Ich verstehe dieses Niveau NICHT MEHR. Die Mathematischen Grundlagen der Codierung und Verschlüsselung klar - Aber bei solchen komplexen (fortgeschrittenen) Algorythmen die feinheiten zu verstehen... NeeNee - Da reichen meine drei Semester Mathe, sowie die Veranstaltungen Theoretische Nachrichtentechnik sowie Nachrichtenverarbeitung nicht aus ;-) )

Es gibt Algorythmen, die bestehen seit 50 Jahren und man hat immer noch keine Schwachstellen entdeckt, genause wie es welche gibt wo bereits 1-2 JAhre nach Publikation die Schwachstellen bekannt sind.
Ausserdem noch ettliche die auch schon lange existieren, seit einigen Jahrzehnten im Einsatz sind, wo aber erst vor kurzem Schwachstellen gefunden wurden...
(30-40 Jahre nach der Einführung)

Sollte jemals ein solcher BuG bekannt werden, so bleibt überdies noch Fraglich, ob dieser nicht vieleicht doch über ein Kleines Update im System gefixt werden kann oder ob der so gravierend ist das es einen Massiven Austausch von Systemkomponennten benötigen würde. Im ersten Fall wäre die Schwachstelle schnell ausgemerzt, noch bevor überhaut der erste Angriff ausserhalb eines Forschungslabors überhaupt erfolgreich war. Nur im zweiten Fall wäre eine Anwendung für einen größeren Interessentenkreis überhaupt denkbar!

Neben dieser vagen Möglichkeit einer Schwachstelle gibt es noch eine zweite, etwas wahrscheinlichere Methode, die in der Realität aber auch so gut wie unmöglich sein sollte.
Wenn man davon ausgeht, das die End-to-End Verschlüsselung NICHT für alle Verbindungen genutzt wird, so währe es Theoretisch möglich, sofern man im Besitz eines offiziellen und eingebuchten (aktiven) BOS-Tetra-Gerätes ist, dieses so manipulieren das man an einem Schlüssel kommt und mit diesem dann alle Gruppengespräche ohne -End TO End- VS die in der Zelle geführt werden mithören. Einzelgespräche sowie Gespräche mit ETE-VS blieben aber auch so verschlossen...!
Allerdings müsste man sich unbemerkt ein aktives Gerät verschaffen und dieses auch noch Massiv Manipulieren. Vermutlich müsste vorher erst einmal ettliche Baugleiche Geräte beschaffen und den Aufbau Analysieren. Mich würde es im Übrigen nicht wundern, wenn die Manipulationen überhaupt nur durch Öffnen von Prozessoren und direkte Eingriffe INNERHALB der Halbleiter möglich wären. Was ein enormes Fachwissen und Ausrüstung im Wert von ettlichen 100K-Euro vorraussetzt. Immer verbunden mit der Gefahr über das Zwangsweise Aktive Gerät geortet zu werden...

Um es also zusammenzufassen.

Theoretisch sind Schwachpunkte Denkbar...
In der Praxis würde es mich sehr sehr SEHR wundern wenn in den nächsten 20 Jahren ein erfolgreicher Angriff auf die Verschlüsselung bekannt werden würde...

Da ist der regelmäßige Diebstahl von aktiven Geräten (unter hohen Aufwand mit dem Ziel möglichst lange unentdeckt zu bleiben) viel wahrscheinlicher. Oder halt das sich entsprechende Kreise mittels "Einer Handvoll Dollar" einen Mitarbeiter der Sicherheitsbehörden in entsprechender Position kaufen können, der diese entsprechend ausstattet... (Ich hoffe nicht, das es soweit kommt, aber die Erfahrung zeigt leider das es in fast jeder Hirachiestufe immer wieder Personen gibt, die alles Machen sofern die Zahl nur genug Nullen hat! - Echte Ausweise, Pässe, ganze Identitäten, Aufenthaltsgenehmigungen, Visa durch Beamte, selbst durch Behördenleiter/Bürgermeister oder Diplomaten hats ja schon gegeben. Genauso wie der Verkauf von HÖCHSTbrisanten REgierungsgeheimnissen der Obersten Ebende... )
Und sofern jemand in einer solchen Position Käuflich sein sollte, so ist es sicher VIEL BILLIGER, als irgendeine Technische Lösung...

Gruß
Carsten

[Shinzon]

Salut.

Abhörsicher ist er trotzdem nicht.

Es ist nur eine Frage der Definition. Wenn ich auf der Funkschnittstelle als "Bösewicht"
keinen Erfolg mehr habe, gehe ich -wie die Regierungsbösewi--erm, Ordnungshüter- doch
einfach an eine Drahtleitung. Klassisch wäre auch "man-in-the-middle", wie die nicht
existierenden IMSI-Catcher .. zugegeben, der Aufwand ist mehr als nur "ich kauf mir nen
60 EUR Scanner". Aber wenn nun wirklich irgendein Terrorist, der nicht aufs Geld achten
muss, wirklich meint, er müsse den digitalen "abhörsicheren" Funk abhören können, der
wird das Geld schon ausgeben und Erfolg haben.Und sei es, weil er die Familien eines
"Leitstellendisponenten" (entsprechend: Polizeifunkbediener?) bedroht.

DECT ist übrigens sehr wohl abhörbar, auch auf der Funkschnittstelle. Gut, ich muss zu-
geben, das es an der "nicht eingeschalteten" Kryptofunktionalität liegt, und das es auch
nicht 100% Echtzeit-Entschlüsselung ist, aber -> es geht. Für den, der es für wichtig
erachtet, immer.

ABER: Der Heimanwender mit Scanner wird lange bis immer warten müssen.

Gruss,
Tim

*EDIT* Ich sehe gerade, GSM ist als proof-of-concept von glaubwürdiger Quelle auch
schon geknackt worden. Auf die schnelle finde ich aber keine aktuelleren Dinge mehr dazu.

*EDIT-2* Cool, überschlagendes Vorgehen von Carsten und mir ^^ Wir meinen glaub ich
jeweils dieselben Versuche ^^ .. wobei ich hab eben vom Datenprotkoll an sich gelesen,
sehr wohl über die Funkschnittstelle, aber nur Steuerbefehle und SMS-Vekehr, nicht
Sprache. Es gelang nicht nur, alle über den Zielmast gesendeten SMS zu lesen, auch wäre
das Absetzen von Steuerkommandos möglich gewesen.

[DG7GJ]

Hallo!

Salut.

Abhörsicher ist er trotzdem nicht.

Es ist nur eine Frage der Definition. Wenn ich auf der Funkschnittstelle als "Bösewicht"
keinen Erfolg mehr habe, gehe ich -wie die Regierungsbösewi--erm, Ordnungshüter- doch
einfach an eine Drahtleitung. Klassisch wäre auch "man-in-the-middle", wie die nicht
existierenden IMSI-Catcher .. zugegeben, der Aufwand ist mehr als nur "ich kauf mir nen
60 EUR Scanner".

Drahtleitung kannst du vergessen. Wobei du bei den allermeißten Tetra-Standorten eh kein Kupfer ausser die Stromleitung finden wirst.
Schau dich mal im BTS-Sektor vom Mobilfunk um:
Auf Kommunikationskabel (Kupfer/Glasfaser) liegt ein Monopol.
Und die Mietgebühren sind in den letzten Jahren derart stark angestiegen, das inzwischen Richtfunk wesentlich billiger ist.

Gut, selbst wenn man sich dort einklinken könnte:
Gerade bei Tetra kam doch nie etwas anderes in Frage als strikte End-to-End Verschlüsselung.
Was noch im Fug des Fahrzeuges verschlüsselt wird, wird frühestens im Fug der Leitstelle wieder entschlüsselt - und umgekehrt. Da iss nix zwischen, wo man einfach mithören kann.

Und wie meinst du das mit dem "nicht existierenden ISMI-Catcher?
Für GSM gibt es den sehr wohl. Und in ähnlicher Form gibt es ihn bestimmt auch schon für Tetra.
Der Unterschied ist halt, das es sich dabei um Testgeräte handelt die weder vom Preis, noch von der Bedienung und Funktion her, mit einem "Scanner" vergleichbar sind.

Aber wenn nun wirklich irgendein Terrorist, der nicht aufs Geld achten
muss, wirklich meint, er müsse den digitalen "abhörsicheren" Funk abhören können, der
wird das Geld schon ausgeben und Erfolg haben.Und sei es, weil er die Familien eines
"Leitstellendisponenten" (entsprechend: Polizeifunkbediener?) bedroht.

Herrje, was die BOS'ler immer so Angst vor dem polizeifunkhörenden Terroristen/Verbrecher haben. Das ist doch realitätsfremd!

Wenn irgendein Übeltäter den Funkverkehr mithören wollte, was würde er sich davon versprechen?
Klar, er wüsste gerne wo überall Polizeikräfte sind, die ihm an sein Vorhaben hindern, oder danach gefährlich werden könnten.
Kann "Bösewicht" das? Gibt jeder BOS'ler im Sekundentakt seinen aktuellen Standort durch?
Nö. Würden jedoch in Echtzeit GPS-Daten unverschlüsselt übermittelt, währe das hingegen eine akute Gefahr für die öffentliche Sicherheit.

Nein, die Probleme beim heutigen "offenen" BOS-Funk liegen eher nur in zwei kleinen, eher lachhaft anmutenden Tatsachen:

1.: Datenschutz (Patientendaten + EMA-Abfragen)
2.: Gafferproblematik

Punkt 1 kann man lösen, indem man sich fragt was solche Daten eh im Funk zu suchen haben, und ob man diese nicht anders schützen kann, wenn es denn unbedingt sein müsste.
Und Punkt 2...ja mei, wir deutschen ersaufen fast in Gesetzen, weil für jeden kleinen Pfurz ein neues gesetz gekackt wird. Da passt doch sicher eines auf die Problematik der im Weg stehenden Gaffer.

Ihr vermisst den taktischen Punkt? Nun, aus meiner Sicht gibt es keinen.
Selbst 90% der polizeilichen Arbeit hat keinerlei taktischen Grund zur Verschlüsselung.
Dort wo es taktische Gründe gibt, z.B. bei Observationen oder SEK/MEK-Einsätzen, gibt es schon seit Jahren optional hinzuschaltbare Verschlüsselungen. Wird aber (zumindest in meinem Umkreis) nie benutzt.

Das ist es ja...wenn es nur um den taktischen Vorteil bestimmter polizeilicher BOS ginge.
Ja mei, das könnten die viel billiger haben. Kleines Optionsboard in die Funkgerätedrücken, Keyloader hinstellen und alle paar Tage mal alle Geräte nen neuen Schlüssel geben.

Aber man macht sich ja nichtmal die Mühe den alten analogen Standard mal bissel auszukitzeln. Qualität und Sicherheit würde man in den Griff bekommen, wenn man endlich mal alle Geräte auf den Müll schmeißt wo noch AEG oder SEL drauf steht.
Aktuell ist Motorola und EADS, nix anderes.
Jo, und Überreichweitenprobleme bekäme man ultrasimpel beseitigt, wenn man CTCSS oder eher DTS zur zusätzlichen Funkkreistrennung einsetzen würde.

DECT ist übrigens sehr wohl abhörbar, auch auf der Funkschnittstelle. Gut, ich muss zu-
geben, das es an der "nicht eingeschalteten" Kryptofunktionalität liegt, und das es auch
nicht 100% Echtzeit-Entschlüsselung ist, aber -> es geht. Für den, der es für wichtig
erachtet, immer.

ABER: Der Heimanwender mit Scanner wird lange bis immer warten müssen.

Gruss,
Tim

Hmm, hast du da lesestoff für mich? Hab da in Sachen DECT dann wohl was verpennt.

Grüße aus Dortmund

Jürgen Hüser

[Alex22]

Hmm, hast du da lesestoff für mich? Hab da in Sachen DECT dann wohl was verpennt.

Grüße aus Dortmund

Jürgen Hüser

http://www.heise.de/newsticker/meldu...te-192782.html

[Fabpicard]

Aber auch bei einem anfangs verschlüsselten Informationsaustausch könne die Steckkarte eine Basisstation vortäuschen und die Kryptierung dabei deaktivieren.

*Lach* irgendwie erinnert mich das an den IMSI-Catcher *g*

@Jürgen:
Mir war das schon bewusst... es war eher etwas scherzhaft damit gemeint, dass sich am 4m deutschlandweit einfach nichts ändern wird, ausser das halt noch Tetra "dazu kommt" ;)

MfG Fabsi

[Alex22]

War damals lustig, Karten die keine 20 € vorher gekostet hatten, gingen auf einmal zu horenden Preisen weg. :-)

[Newty]

Und sofern jemand in einer solchen Position Käuflich sein sollte, so ist es sicher VIEL BILLIGER, als irgendeine Technische Lösung...

Eine Idee käme mir noch, die ich mangels Wissen nicht beurteilen kann: Alles, was nicht E2E verschlüsselt ist, müsste man ja an den BS über Kupfer oder Glas abgreifen können. Hierbei wird wesentlich mehr drin sein, als im Äther. Nen WLan-Router hinstellen, ne Antenne der BS missbrauchen und dann quasi zum großen Lauschangriff in nem Haus in der Nähe aufrüsten.

Auch hier müsste man sich nen Techniker "kaufen", aber die sind vergleichsweise billig.

Das hacken von Tetra und das ganze Marktreif zu pushen hat einen gewaltigen Nachteil: Ich vermute jeder, der damit handelt, wird mindestens Deutschlandweit in die Liste des Verfassungsschutzes rutschen ;)

[Bendix_4123Reloaded]

im übrigen Terroristen brauchen keinen Polizeifunk - dennen ist das völlig Schnuppe, wo nen EWA steht. Wenn die was machen wollen, dann machen die das auch... sie 9/11

[Alex22]

Bei Heise stand auch mal das der GSM geknackt sei.
Dies erforderte aber Rainbowtabellen in einer Größenordnung von 28-30 Terrabyte um eine Entschlüsselung nach ca 2 Std zu erreichen.

[patrick1180]

Leute Leute !
Bevor Ihr mich vierteilt, ICH MÖCHTE NICHT, DASS TETRA GEHACKT WIRD.
Ich dachte halt, das es mit Sicherheit Leute gibt, die daran arbeiten und das KEIN Interesse daran besteht glaub ich nicht.
Da ich nicht DER Technik-Experte bin, was diesen Bereich angeht, hab ich Euren (nenne wir es mal) Meinungen nicht viel entgegen zusetzen.
Ich hoffe Ihr behaltet Recht !

[Alex22]

Leute Leute ! Bevor Ihr mich vierteilt, ICH MÖCHTE NICHT, DASS TETRA GEHACKT WIRD.

Ich möchte das schon, alleine das die damit auf die "Schnauze" fallen

Ich dachte halt, das es mit Sicherheit Leute gibt, die daran arbeiten und das KEIN Interesse daran besteht glaub ich nicht.

Interesse mit Sicherheit, aber nicht so nachhaltig das wirklich jemand Energie, Zeit und Geld in die Sache steckt um es zu knacken.