Ergebnis 1 bis 15 von 15

Thema: Gerücht oder wahr, daß DMO-Krypto wegprogrammiert werden soll?

  1. #1
    Registriert seit
    17.02.2015
    Beiträge
    18

    Gerücht oder wahr, daß DMO-Krypto wegprogrammiert werden soll?

    Man erzählt sich, daß für DMO die Verschlüsselung mit einem der nächsten updates rausgenommen werden soll bzw. das schon im rollout sei. Ist da was dran? An sich wäre es logisch, beim derzeitigen System sehe ich das Problem, daß Wenignutzer (FFW!) ggf. einen Schlüsselwechsel nicht auf die SIM bekommen (weil die Funkgeräte ggf. wochen/monatelang ungenutzt rumliegen) und dann beim Einsatzstellenfunk in DMO außen vor sind. Könnte man natürlich auch durch statische Schlüssel erschlagen...wäre besser als gar kein Krypto.

    Viele Grüße!

    Ralph.

  2. #2
    Registriert seit
    18.01.2003
    Beiträge
    180
    Hallo Ralph!

    Ich selbst habe noch nichts davon gehört.

    zu dem Schlüsselwechsel: Hier in Hessen gibt es min. einmal im Jahr ein Update, das für alle Geräte Pflicht ist und auch zeitnah erfolgen sollte..

    wie jetzt gerade aktuell die alten DMO-Kanäle aus der Programmierung rauskommen.
    So könnte man auch solche Änderungen berücksichtigen.

    Mit dem Audioprofil wurde hier auch länger dran gearbeitet, bis es fertig war.

    Viele Grüße
    Fernmeldedienst

  3. #3
    Registriert seit
    02.02.2010
    Beiträge
    1.128
    Das neue Audioprofil ist ein Segen, hoffentlich kommt das auch für andere Bundesländer...

    M
    Fundstück aus einer Einbauanleitung eines ATX - Netzteiles:
    "Connect the Motherboard with the powerport"
    Übersetzung: "Verbinden sie das Mutterbrett mit dem Krafthafen".

  4. #4
    Wizard Gast
    Zitat Zitat von Melderprofi Beitrag anzeigen
    Das neue Audioprofil ist ein Segen, hoffentlich kommt das auch für andere Bundesländer...

    M
    Was ist denn so besonders gut gelungen an dem Audio-Profil in Hessen?

  5. #5
    Registriert seit
    02.02.2010
    Beiträge
    1.128
    Beim Profil "Atemschutzträger" (nicht CSA) wurde die Störgeräuschunterdrückung herausgenommen. Das hat zur Folge, dass man sich das Mikro nun nicht mehr direkt und kerzengerade vor den Rüssel (bzw. die Maske --> Sprechmembrane) halten muss.
    Im Profil "Maschinist" ist die Störgeräuschunterdrückung noch aktiv (das macht dort, aber auch nur dort auch Sinn)
    Im Profil "CSA" wurden die NF - Pegel auf die Masken-Sprecheinrichtungen optimiert.
    Jetzt läuft das so, wie es sein soll.

    M
    Fundstück aus einer Einbauanleitung eines ATX - Netzteiles:
    "Connect the Motherboard with the powerport"
    Übersetzung: "Verbinden sie das Mutterbrett mit dem Krafthafen".

  6. #6
    Registriert seit
    17.02.2015
    Beiträge
    18
    Die Schlüsselverwaltung läuft meines Wissens OTA (über Funk) direkt in die SIM; angeblich betrifft dies auch die für DMO verwendeten Schlüssel. Hat also nix mit den regelmäßigen Neuprogammierungen der Geräte zu tun. Fährt nun Feuerwehr Kleinkleckersdorf zum Einsatz, schaltet die HRT ein, und die stehen bereits in DMO, bzw. es gibt vor Ort keine TMO-Versorgung oder diese ist überlastet/ausgefallen, dann haben diese Teilnehmer keinen aktuellen Key im Gerät und scheitern im Einsatzstellenfunk. Durchaus ungut bis gefährlich, je nach Einsatz.

    Kann die Möglichkeit dieses Szenarios jemand der tiefer in der Materie drinsteckenden bestätigen bzw. widerlegen? Ich kenne nur die Theorie, wie man das eigentlich macht, wenn man auf Sicherheit Wert legt, aber ich habe keine Ahnung, wie die BDBOS das geregelt hat.

    Übrigens als update, ich hatte Einblick in eine offizielle BOS-Programmierung aus dem März dieses Jahres, MTP850S MR5.14.3c, R13.220.8416, da war für alle DMO-Kanäle, alt wie neu, die security class 1 gesetzt, gehend und kommend. 1 steht für "keine Sicherheit".

  7. #7
    Registriert seit
    03.01.2005
    Beiträge
    192
    Hallo,
    vielleicht bin ich ja doof, aber war DMO nicht schon immer unverschlüsselt bzw. durch statische Verschlüsselung über die Sicherheitskarte vorgegeben.
    Ich meine unsere HRT zeigen nur in den TMO-Rufgruppen das Symbol für die dynamische Verschlüsselung.

    Die Unterschiede kann bestimmt jmd. erklären der die Technik besser versteht. ;-)

    Bis dann

    Dominic

    ~edit~
    "Denkfehler"
    Geändert von Dominic (19.08.2015 um 20:21 Uhr)

  8. #8
    Registriert seit
    21.12.2002
    Beiträge
    3.125
    Zitat Zitat von ras Beitrag anzeigen
    Die Schlüsselverwaltung läuft meines Wissens OTA (über Funk) direkt in die SIM;
    Es gibt Bundesländer, in denen viele HRT der FW "nie" den TMO erleben.
    Von daher greift man im DMO auf implementierte Schlüssel zurück.
    Daraus resultiert auch der teilweise rigide Umgang mit den SIM-Karten.

    HTH

    Frank
    Kontaktaufnahme bitte per Mail. Danke!

  9. #9
    Registriert seit
    17.02.2015
    Beiträge
    18
    Wie gesagt, mein Einblick hat ergeben - kein Schlüssel drin.

  10. #10
    Registriert seit
    05.02.2014
    Beiträge
    36
    Zitat Zitat von Melderprofi Beitrag anzeigen
    Beim Profil "Atemschutzträger" (nicht CSA) wurde die Störgeräuschunterdrückung herausgenommen. Das hat zur Folge, dass man sich das Mikro nun nicht mehr direkt und kerzengerade vor den Rüssel (bzw. die Maske --> Sprechmembrane) halten muss.
    Im Profil "Maschinist" ist die Störgeräuschunterdrückung noch aktiv (das macht dort, aber auch nur dort auch Sinn)
    Im Profil "CSA" wurden die NF - Pegel auf die Masken-Sprecheinrichtungen optimiert.
    Jetzt läuft das so, wie es sein soll.

    M
    Das ist ja interessant. Wie komme ich denn zum CSA Profil? Raute festhalten bringt mir nur "Angriffstrupp" und "Maschinist". Wird das nur angezeigt, wenn auch ein (bestimmter?) Headset-Adapter angeschlossen ist?

    Gruß

    Jochen

  11. #11
    Registriert seit
    02.02.2010
    Beiträge
    1.128
    Das Profil müsstest Du auch wählen können wenn kein Zubehör angeschlossen ist; aber ich guck´ bei Glegenheit nochmal nach.

    M
    Fundstück aus einer Einbauanleitung eines ATX - Netzteiles:
    "Connect the Motherboard with the powerport"
    Übersetzung: "Verbinden sie das Mutterbrett mit dem Krafthafen".

  12. #12
    Registriert seit
    17.02.2015
    Beiträge
    18
    Zitat Zitat von Dominic Beitrag anzeigen
    Hallo,
    vielleicht bin ich ja doof, aber war DMO nicht schon immer unverschlüsselt bzw. durch statische Verschlüsselung über die Sicherheitskarte vorgegeben.
    Ich meine unsere HRT zeigen nur in den TMO-Rufgruppen das Symbol für die dynamische Verschlüsselung.

    Die Unterschiede kann bestimmt jmd. erklären der die Technik besser versteht. ;-)

    Bis dann

    Dominic

    ~edit~
    "Denkfehler"
    Nun ja, auch eine statische Verschlüsselung über einen Key aus der SIM ist nicht gänzlich statisch, da ich davon ausgehe, daß die SIM regelmäßig aktualisiert wird im TMO_Modus, wenn sie also Kontakt zum System hat.

  13. #13
    Registriert seit
    03.01.2005
    Beiträge
    192
    Hallo,
    aus den öffentlichen Publikationen hab ich dazu nichts finden können. Nur, dass die "End-to-End" - Verschlüsselung sowohl bei DMO wie auch TMO vorgesehen ist. Alles andere würde meiner Meinung nach auch wenig Sinn ergeben.

    Allerdings wird der Unterschied zwischen der Verschlüsselung "End-to-End" und der zusätzlichen Verschlüsselung der Luftschnittstelle für TMO für Dummies wie mich nicht so wirklich erklärt. Auch nicht, ob ein Gerät sich gleich im welchem Betriebsmodus evtl. bei der Einschaltprozedur erst generell einmal ins Netz einbucht.

    Bis dann

    Dominic

  14. #14
    Registriert seit
    17.02.2015
    Beiträge
    18
    Naja, End-to-End ist noch eine Ebene tiefer, also nur das Gerät sieht jemals die Klardaten, während bei normaler TEA-x die Infrastruktur entschlüsselt und die Klardaten intern verarbeitet. Also reine Luftschnittstellenverschlüsselung, während e2e auf der ganzen Kette durchgängig "zu" ist.

    Bei DMO gibt es den Unterschied weniger, da ist keine oder kaum Infrastruktur beteiligt, da wird der Begriff e2e vermutlich darauf abzielen, daß die SIM alles regelt, während für TEA die Schlüssel mit einem KVL (key variable loader) ins Gerät programmiert werden. Das ist aber auch eher auf Vermutungen und Beobachtungen basiert, zum tieferen Einstieg habe ich derzeit nur schwer die Gelegenheit.

    Das mit dem zwangsweisen TMO-login, auch, wenn man in DMO bereits das Gerät einschaltet, wurde mehrmals kolportiert, wäre interessant, wenn das jemand mit Zugang zu BOS-Geräten mal verifizieren könnte. Würde ja für den Indizienbeleg schon reichen, das HRT an den 9.99-Radiowecker oder die PC-speaker zu halten, halt an ein Gerät, bei dem man das typische TETRA-Knattern beim Senden hört. Momentan wüßte ich nicht mal, wo man das in den Settings einstellt. Die CPS ist ja für zivile und BOS-Anwendungen die Gleiche...

  15. #15
    Registriert seit
    29.12.2002
    Beiträge
    266
    Zitat Zitat von Dominic Beitrag anzeigen
    Hallo,
    aus den öffentlichen Publikationen hab ich dazu nichts finden können. Nur, dass die "End-to-End" - Verschlüsselung sowohl bei DMO wie auch TMO vorgesehen ist. Alles andere würde meiner Meinung nach auch wenig Sinn ergeben.

    Allerdings wird der Unterschied zwischen der Verschlüsselung "End-to-End" und der zusätzlichen Verschlüsselung der Luftschnittstelle für TMO für Dummies wie mich nicht so wirklich erklärt. Auch nicht, ob ein Gerät sich gleich im welchem Betriebsmodus evtl. bei der Einschaltprozedur erst generell einmal ins Netz einbucht.

    Bis dann

    Dominic

    Moin zusammen!

    Also:
    Das Terminal wird sich dann beim Einschalten in den TMO einbuchen, wenn es beim Ausschalten vorher da auch war. War es vorher im DMO, dann gehen auch keine Einbuchtelegramme raus.Ist ja keiner da, der die quittiert.

    Ich sach ma so: Security by Obsecurity wird beim Thema Digitaler BOS Funk gaaanz groß geschrieben und auch sehr gern forciert. Bloß keine Nachfragen stellen, oder auf irgendwelche Tastenkombis bei den Geräten auch nur im entferntesten hinweisen und bitte ja nicht eigenmächtig im Internet irgendwas nachlesen. Schon gar nicht auf englichsprachigen Foren; das ist der FEIND!!! ;-) Was die BDBOS sagt ist GESETZ! George Orwell würde sich im Grabe umdrehen, wenn er wüsste, was unsere gewählten Volksvertreter uns da an die Hand gegeben haben.(Roman:1984)

    Luftschnittstelle und E2EE: Ganz einfach: Ich kann im TMO bespielsweise die Luftschnittstelle nach TEA1-4 verschlüsseln (Also die Strecke zwischen den Antennen). Dazu gehören auch sämtliche Steuerinformationen. Die Schlüssel hierfür können statisch via Keyloader ins Gerät geladen werden (SCK), oder man nutzt Keyserver für wechselnde Schlüssel (DCK) . Ein Gerät, was eine TEA0 Firmware hat (fast alle die, die man bei ebay bekommt) verstehen nicht, was gesendet. Folglich kein Einbuchen möglich und auch kein DMO Betrieb, wenn im DMO ebenfalls die Luftschnittstelle verschlüsselt wird.
    Die Luftschnittstelle endet bei TMO an der Basissation. Dahinter wird alles unverschlüsselt weitergeleitet. Und DA setzt E2EE an. Die geht von Deinem HRT meinetwegen bis zur anderen Endstelle (Leitstelle) komplett durch.
    ich kann auch ein TEA0 Gerät nur mit E2EE laufen lassen (im DMO zum Beispiel). Muss aber bei bei TEA0 TETRA Netzen (Verkehrsbetriebe...) freigeschaltet sein.
    Best 73 de DH6OAI Christian aus Sachsen-Anhalt.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •