Frage: Ist der neue Digitalfunk abhörsicher?

[Peter1]

Hallo an Alle,

sorry für meine für Euch Profis vielleicht doofe Frage... Ich habe da leider nur ein Halbwissen.

Ich habe mich jetzt fast eine Stunde lang durch die interessantesten Foren geklickt, aber leider keine eindeutige Antwort auf meine Frage erhalten. Teilweise waren die Beiträge auch schon 3-4 Jahre alt.

Kann man zukünftig noch den digitalen BOS-Funk mithören, bzw. mit welchen mitteln ist sowas dann möglich? Gibt es einen digitalen Funkscanner, braucht man ein Notebook bzw. die passende Software oder gibt es nach der Umstellung auf digital gar keine Möglichkeiten mehr?

Danke für Euro Infos...

Grüße,

Peter

[Fabpicard]

Bezugnehmend auf deinen Titel:

Antwort: Ja :)

Sobald die End-To-End Verschlüsselung im BOS-Netz eingeschaltet ist, machst du beim derzeitigen Stand der Technik überhaupt nix...

MfG Fabsi

[patrick1180]

Wobei die Betonung auf "derzeitig" liegt.
Ich denke, wenn sich die Technik weiter entwickelt, werden es auch die "Hacker" tun.
Der Markt wäre ja da.
(Alles meine Meinung. Ich kenne da niemanden und kann auch keine Kontakte oder Geräte besorgen. Und wenn ich es könnte, würde ich es auch nicht tun.)

We will see ;-)

[Newty]

Wobei die Betonung auf "derzeitig" liegt.

Wenn wir die ersten Quantenrechner haben, reden wir weiter über das ernsthafte knacken. Und selbst dann haben wir durch die kleine Zellengrößen ähnliche Probleme wie bei Netzen im Sternverkehr.

Ich denke, wenn sich die Technik weiter entwickelt, werden es auch die "Hacker" tun.
Der Markt wäre ja da.

Welcher Markt? Da ist kein Markt, verglichen mit den monetären Möglichkeiten, die das wesentlich einfachere knacken von PayTV eröffnet. Macht sich sicherlich gut im Lebenslauf, aber da reicht auch PayTV

We will see ;-)

Wenn sich keine massiven Lücken auftun(und das werden sie nach derzeitigem Stand nicht), werden wir weder sehen noch hören ;-)

[DG7GJ]

Hallo!

Wobei die Betonung auf "derzeitig" liegt.
Ich denke, wenn sich die Technik weiter entwickelt, werden es auch die "Hacker" tun.

Das wage ich zu bezweifeln.
Immer dann, wenn ein offenes Funksystem umgestellt wurde auf ein neues, verschlüsseltes, haben sich die Hersteller von Scannern, sowie die IT-Kryptologen kein Deut drumm gekümmert.

So war es damals (so vor 20-30 Jahren) für sehr viele Scannerbesitzer genauso interessant öffentliche Fernsprechnetze (Autotelefon B- und C-Netz), oder auch die schnurlosen Telefone der Nachbarschaft mitzuhören, wie es auch der "Polizeifunk" war.

Nun, für öffentliche Fernsprechnetze wurde Anfang 1990 der GSM-Standard eingeführt.
So richtig "geknackt" ist er bis heute nicht, obwohl er schonwieder kurz vor der Ausmusterung steht. Schließlich gibt's seit etlichen Jahren schon den Nachfolger UMTS.

Mit schnurlosen Telefonen ist auch nix mehr, läuft seit Jahren nur noch DECT als Standard.
Wie alt ist DECT? Wurde er von irgend jemanden bis heute geknackt?

Und der neue BOS-Funk spielt Verschlüsselungstechnisch in einer ganz anderen Dimension.
Da ist nix mehr möglich, und wird es auch nie sein.
Meiner Meinung nach ist dieser Verschlüsselungshype auch fragwürdig.

Wozu müssen nun alle BOS absolut auf mind. die nächsten 100 Jahre unknackbaren Codierungen funken?
Ganz besondere Einheiten vieleicht...MEK/SEK/Verfassungsschutz oder so.

Aber JEDER Polizist, Feuerwehrmann/-frau, Sanitäter, THW'ler, KatS'ler? Why?
Ich kann nur inständig hoffen, das nicht irgendwann eine Bundestagswahl ein extremistischen Regime an die Macht versetzt.
Denn heute werden die Weichen so gestellt, das der Staat durch das Folk und dessen Ohren und Augen, den Journalisten nämlich, absolut verdeckt wird und sein Handeln gut verstecken kann. Nicht nur Tetra...ne...ich beziehe da auch so einige Datenschutzrechtliche Änderungen mit ein welche die letzten Jahre so üblich wurden.

Und nicht zu vergessen das einige unerwartet radikale Köpfe bereits heute in Berlin sitzen.
Da forderte mal der Schäuble letztes Jahr das Recht für Polizisten Terrorverdächtige an Ort und Stelle hinrichten zu dürfen - ohne Verhandlung, ohne Urteil.
Und ein Zitat eines Abgeordneten nach der hessischen Landtagswahl dieses Jahr hat sich in meinen Ohren festgebrannt: "Was soll man machen? Wir können die Bundeswehr ja nicht in Hessen einmarschieren lassen!"
Toll, in "kriegsähnlichen Situationen" hinter den kämpfenden Verbündeten verstecken und über die "deutsche Erblast" wehklagen, und dann kommen innherhalb weniger Monate solche Aussagen von Bundestagsabgeordneten vor laufenden Kameras.

Pfui, wer dann noch meint der Staat müsse nun noch undurchsichtiger in seinem Handeln werden, dem kann nicht mehr geholfen werden.

Der Markt wäre ja da.

Naja, siehe oben:
Für GSM, DECT ist er nun seit fast 20 Jahren da. International.
Die Nachfrage währe also viel größer, als bei einem rein deutschen System.

Grüße aus Dortmund

Jürgen Hüser

[DG3YCS]

Hi,

Ich kann Newty und Fabsi nur 100% zustimmen...

Wenn man die derzeitige Steigerung bei der Geschwindigkeit der Rechner zugrundelegt und davon ausgeht das sich dieser Anstieg auch die nächsten Jahre unbegrenzt fortsetzt, selbst dann ist der Digitale Sprechfunk der BOS vorraussichtlich noch ettliche Dekaden absolut sicher. Rein über Rechenleistung ist das Nichts zu machen...
-Und dabei sollte man bedenken das wir uns einer Grenze (stark!) nähern, wo selbst in der Theorie eine Leistungssteigerung/Miniaturisierung der Einzelplatzrechner fast nicht mehr Möglich ist*... Nur noch über Cluster/ Multiprozessorsysteme geht es dann noch weiter, allerdings auf Kosten der Energie und des Raumbedarfs...-
*Sofern es keine Revolutionäre! neue Technologie gibt*

ICh schreibe aber vorraussichtlich, da natürlich immer die Möglichkeit eines (unentdeckten) Fehlers im VS-Algorythmus besteht, der dazu führen könnte das sich der Schlüssel viel einfacher berechnen lässt als über Brute-Force.
Ob es einen solchen Bug gibt? Das weiß keiner... kann sein, kann nicht sein. Bis jetzt hat zumindest noch niemand einen solchen entdeckt. Und da haben einige Hochrangige Mathematiker sich Gedanken gemacht... Auf jeden Fall spielt sich das in Theoretischen Bereichen ab, die vieleicht 1 von 100 000 Bürgern versteht, wenn nicht weniger...

(Ich verstehe dieses Niveau NICHT MEHR. Die Mathematischen Grundlagen der Codierung und Verschlüsselung klar - Aber bei solchen komplexen (fortgeschrittenen) Algorythmen die feinheiten zu verstehen... NeeNee - Da reichen meine drei Semester Mathe, sowie die Veranstaltungen Theoretische Nachrichtentechnik sowie Nachrichtenverarbeitung nicht aus ;-) )

Es gibt Algorythmen, die bestehen seit 50 Jahren und man hat immer noch keine Schwachstellen entdeckt, genause wie es welche gibt wo bereits 1-2 JAhre nach Publikation die Schwachstellen bekannt sind.
Ausserdem noch ettliche die auch schon lange existieren, seit einigen Jahrzehnten im Einsatz sind, wo aber erst vor kurzem Schwachstellen gefunden wurden...
(30-40 Jahre nach der Einführung)

Sollte jemals ein solcher BuG bekannt werden, so bleibt überdies noch Fraglich, ob dieser nicht vieleicht doch über ein Kleines Update im System gefixt werden kann oder ob der so gravierend ist das es einen Massiven Austausch von Systemkomponennten benötigen würde. Im ersten Fall wäre die Schwachstelle schnell ausgemerzt, noch bevor überhaut der erste Angriff ausserhalb eines Forschungslabors überhaupt erfolgreich war. Nur im zweiten Fall wäre eine Anwendung für einen größeren Interessentenkreis überhaupt denkbar!

Neben dieser vagen Möglichkeit einer Schwachstelle gibt es noch eine zweite, etwas wahrscheinlichere Methode, die in der Realität aber auch so gut wie unmöglich sein sollte.
Wenn man davon ausgeht, das die End-to-End Verschlüsselung NICHT für alle Verbindungen genutzt wird, so währe es Theoretisch möglich, sofern man im Besitz eines offiziellen und eingebuchten (aktiven) BOS-Tetra-Gerätes ist, dieses so manipulieren das man an einem Schlüssel kommt und mit diesem dann alle Gruppengespräche ohne -End TO End- VS die in der Zelle geführt werden mithören. Einzelgespräche sowie Gespräche mit ETE-VS blieben aber auch so verschlossen...!
Allerdings müsste man sich unbemerkt ein aktives Gerät verschaffen und dieses auch noch Massiv Manipulieren. Vermutlich müsste vorher erst einmal ettliche Baugleiche Geräte beschaffen und den Aufbau Analysieren. Mich würde es im Übrigen nicht wundern, wenn die Manipulationen überhaupt nur durch Öffnen von Prozessoren und direkte Eingriffe INNERHALB der Halbleiter möglich wären. Was ein enormes Fachwissen und Ausrüstung im Wert von ettlichen 100K-Euro vorraussetzt. Immer verbunden mit der Gefahr über das Zwangsweise Aktive Gerät geortet zu werden...

Um es also zusammenzufassen.

Theoretisch sind Schwachpunkte Denkbar...
In der Praxis würde es mich sehr sehr SEHR wundern wenn in den nächsten 20 Jahren ein erfolgreicher Angriff auf die Verschlüsselung bekannt werden würde...

Da ist der regelmäßige Diebstahl von aktiven Geräten (unter hohen Aufwand mit dem Ziel möglichst lange unentdeckt zu bleiben) viel wahrscheinlicher. Oder halt das sich entsprechende Kreise mittels "Einer Handvoll Dollar" einen Mitarbeiter der Sicherheitsbehörden in entsprechender Position kaufen können, der diese entsprechend ausstattet... (Ich hoffe nicht, das es soweit kommt, aber die Erfahrung zeigt leider das es in fast jeder Hirachiestufe immer wieder Personen gibt, die alles Machen sofern die Zahl nur genug Nullen hat! - Echte Ausweise, Pässe, ganze Identitäten, Aufenthaltsgenehmigungen, Visa durch Beamte, selbst durch Behördenleiter/Bürgermeister oder Diplomaten hats ja schon gegeben. Genauso wie der Verkauf von HÖCHSTbrisanten REgierungsgeheimnissen der Obersten Ebende... )
Und sofern jemand in einer solchen Position Käuflich sein sollte, so ist es sicher VIEL BILLIGER, als irgendeine Technische Lösung...

Gruß
Carsten

[DG3YCS]

Hi,

Hallo!

Mit schnurlosen Telefonen ist auch nix mehr, läuft seit Jahren nur noch DECT als Standard.
Wie alt ist DECT? Wurde er von irgend jemanden bis heute geknackt?

Naja, siehe oben:
Für GSM, DECT ist er nun seit fast 20 Jahren da. International.
Die Nachfrage währe also viel größer, als bei einem rein deutschen System.

Grüße aus Dortmund

Jürgen Hüser

Eine Kleine Anmerkung von mir:
DECT -IST- Geknackt! Zumindest in der Form wie er in den meisten einfachen Schnurlos Telefonen zur Anwendung kommt. Eine DECT Karte sowie PC-Software reichen aus...
(Vgl. diverse Veröffentlichungen sowohl in der Fachliteratur als auch bei diversen Boulevardmagazinen - War bei einem entsprechendem Experiment eines "Bekannten" auch mal Live dabei...)

Allerdings stimme ich dir in soweit zu, das wenn die Hersteller ALLE durch den Standart gedeckten Möglichkeiten zur Sicherung verwenden WÜRDEN, so wäre evtl. immer soch völlig sicher...

Hinsichtlich GSM und UMTS stimme ich dir natürlich 100% zu, einen Erfolgreichen
Angriff über die Luftschnittstelle OHNE Direkte Beeinflussung des abzuhörenden Gerätes (vgl. Imsi-Catcher), gibt es nicht!
In diversen Laborexperimenten ist es zwar vor Jahren gelungen teilweise Gesprächsfetzen zu rekonstruieren, aber auch nur unter Ausnutzung von Sicherheitslücken die schon lange nicht mehr bestehen und auch darüber nur mit einem Aufwand der jenseits von Gut und Böse liegt. (In jede rHinsicht, Finanziell, Mann-Stunden und Rechenzeit!)

Gruß
Carsten

[Shinzon]

Salut.

Abhörsicher ist er trotzdem nicht.

Es ist nur eine Frage der Definition. Wenn ich auf der Funkschnittstelle als "Bösewicht"
keinen Erfolg mehr habe, gehe ich -wie die Regierungsbösewi--erm, Ordnungshüter- doch
einfach an eine Drahtleitung. Klassisch wäre auch "man-in-the-middle", wie die nicht
existierenden IMSI-Catcher .. zugegeben, der Aufwand ist mehr als nur "ich kauf mir nen
60 EUR Scanner". Aber wenn nun wirklich irgendein Terrorist, der nicht aufs Geld achten
muss, wirklich meint, er müsse den digitalen "abhörsicheren" Funk abhören können, der
wird das Geld schon ausgeben und Erfolg haben.Und sei es, weil er die Familien eines
"Leitstellendisponenten" (entsprechend: Polizeifunkbediener?) bedroht.

DECT ist übrigens sehr wohl abhörbar, auch auf der Funkschnittstelle. Gut, ich muss zu-
geben, das es an der "nicht eingeschalteten" Kryptofunktionalität liegt, und das es auch
nicht 100% Echtzeit-Entschlüsselung ist, aber -> es geht. Für den, der es für wichtig
erachtet, immer.

ABER: Der Heimanwender mit Scanner wird lange bis immer warten müssen.

Gruss,
Tim

*EDIT* Ich sehe gerade, GSM ist als proof-of-concept von glaubwürdiger Quelle auch
schon geknackt worden. Auf die schnelle finde ich aber keine aktuelleren Dinge mehr dazu.

*EDIT-2* Cool, überschlagendes Vorgehen von Carsten und mir ^^ Wir meinen glaub ich
jeweils dieselben Versuche ^^ .. wobei ich hab eben vom Datenprotkoll an sich gelesen,
sehr wohl über die Funkschnittstelle, aber nur Steuerbefehle und SMS-Vekehr, nicht
Sprache. Es gelang nicht nur, alle über den Zielmast gesendeten SMS zu lesen, auch wäre
das Absetzen von Steuerkommandos möglich gewesen.

[Newty]

Und sofern jemand in einer solchen Position Käuflich sein sollte, so ist es sicher VIEL BILLIGER, als irgendeine Technische Lösung...

Eine Idee käme mir noch, die ich mangels Wissen nicht beurteilen kann: Alles, was nicht E2E verschlüsselt ist, müsste man ja an den BS über Kupfer oder Glas abgreifen können. Hierbei wird wesentlich mehr drin sein, als im Äther. Nen WLan-Router hinstellen, ne Antenne der BS missbrauchen und dann quasi zum großen Lauschangriff in nem Haus in der Nähe aufrüsten.

Auch hier müsste man sich nen Techniker "kaufen", aber die sind vergleichsweise billig.

Das hacken von Tetra und das ganze Marktreif zu pushen hat einen gewaltigen Nachteil: Ich vermute jeder, der damit handelt, wird mindestens Deutschlandweit in die Liste des Verfassungsschutzes rutschen ;)

[Bendix_4123Reloaded]

im übrigen Terroristen brauchen keinen Polizeifunk - dennen ist das völlig Schnuppe, wo nen EWA steht. Wenn die was machen wollen, dann machen die das auch... sie 9/11

[Alex22]

Bei Heise stand auch mal das der GSM geknackt sei.
Dies erforderte aber Rainbowtabellen in einer Größenordnung von 28-30 Terrabyte um eine Entschlüsselung nach ca 2 Std zu erreichen.

[patrick1180]

Leute Leute !
Bevor Ihr mich vierteilt, ICH MÖCHTE NICHT, DASS TETRA GEHACKT WIRD.
Ich dachte halt, das es mit Sicherheit Leute gibt, die daran arbeiten und das KEIN Interesse daran besteht glaub ich nicht.
Da ich nicht DER Technik-Experte bin, was diesen Bereich angeht, hab ich Euren (nenne wir es mal) Meinungen nicht viel entgegen zusetzen.
Ich hoffe Ihr behaltet Recht !

[Alex22]

Leute Leute ! Bevor Ihr mich vierteilt, ICH MÖCHTE NICHT, DASS TETRA GEHACKT WIRD.

Ich möchte das schon, alleine das die damit auf die "Schnauze" fallen

Ich dachte halt, das es mit Sicherheit Leute gibt, die daran arbeiten und das KEIN Interesse daran besteht glaub ich nicht.

Interesse mit Sicherheit, aber nicht so nachhaltig das wirklich jemand Energie, Zeit und Geld in die Sache steckt um es zu knacken.

[rundhauber]

Moin,

Ich möchte das schon, alleine das die damit auf die "Schnauze" fallen ...

wen meinst Du: die Hacker oder die Erfinder des abhörsicheren TETRA-BOS-Funks?

[Alex22]

Die die den noch abhörsicheren Tetrafunk eingeführt haben und dieses Milliardengrab geschaufelt haben.