OT: Sicherheit der TETRA-Netze der privaten Betreiber

[Landsknecht]

Moin!

Mal unabhängig von den rechtlichen Problemen eines solchen Verhaltens finde ich schon beachtlich, dass man mit einer Investition von unter 150€ (zuzüglich notebook/PC) TETRA abhören kann, sofern das Netz unverschlüsselt arbeitet.

realBigMac

Ach, ist alles relativ. Die ganze Geschichte funktioniert ja nur nach dem Zufallsprinzip. Erstens, der Lauscher kann immer nur einen Timeslot einer Frequenz abhören, er benötigt die Information aus dem MCCH. Er weiß nie, welche Gruppe welche Information enthält, er kann immer nur die Gruppen angreifen, die zufällig in seiner lokalen BS ausgesendet werden. Das Osmocom-Projekt ist interessant, aber keine Gefahr für unsere Kommunikation. auch wenn der Algorhytmus offen gelegt würde, wäre das kein Problem, durch den 265-Bit Schlüssel wäre der Rechenaufwand so hoch, daß die Kommunikationsinhalte nach der Entschlüsselung veraltet und völlig uninteressant wären. Nicht vergessen: Jedes Endgerät besitzt einen eigenen, geheimen Schlüssel! Der Abhörerfolg wäre also nur dann für längere Zeit zu halten, wenn der Lauscher es schafft, ständig dem einen Endgerät zu folgen. Ich persönlich halte die BSI-Verschlüsselung für überflüssig, jedenfalls für 98% aller Anwender.

[Fabpicard]

Ich persönlich halte die BSI-Verschlüsselung für überflüssig, jedenfalls für 98% aller Anwender.

Jup, oder weniger :)

Wobei du, wenn nur diese Gespräche verschlüsselt würden, diese auch gleich als "für Angreifer interessant" markieren würdest *g*

MfG Fabsi

[F64098]

Die POL hat doch am Ende ganz andere Sorgen, als den Informationsabfluß über Funk.
Wenn entsprechende Aktionen ins Leere greifen, dann nicht, weil irgendwer den (i.d.R. nichtssagenden) Funk mitgehört hat, sondern weil die Aktion lange Zeit im Voraus schon verpfiffen wurde.
Und die ganzen Hobbylauscher fallen auch so, ganz ohne Verschlüsselung, über den Tellerrand. Einige wenige treiben evtl. irgendwelchen technischen Aufwand, aber wofür?

MfG

Frank

[realBigMac]

Die POL halte ich auch für unproblematisch, da dort ja irgendwann - wie bei allen BOS - die Kryptokarte kommt.

Bei den privaten Nutzern sehe ich das anders.
Natürlich ist vermutlich uninteressant, was sich die Mitarbeiter der BVG in der Berliner U-Bahn zu sagen haben, aber die privaten TETRA-Nutzer verwenden ihre Netze ja nicht nur für die Übertragung von Sprache.
TETRA-Fernwirkmodule könnten z.B. interessant sein, abhängig davon, was so alles geschaltet wird.


Aber ich wollte das Thema auch nicht über Gebühr auswalzen.

Gruß,

BigMac

Die POL hat doch am Ende ganz andere Sorgen, als den Informationsabfluß über Funk.
Wenn entsprechende Aktionen ins Leere greifen, dann nicht, weil irgendwer den (i.d.R. nichtssagenden) Funk mitgehört hat, sondern weil die Aktion lange Zeit im Voraus schon verpfiffen wurde.
Und die ganzen Hobbylauscher fallen auch so, ganz ohne Verschlüsselung, über den Tellerrand. Einige wenige treiben evtl. irgendwelchen technischen Aufwand, aber wofür?

MfG

Frank