News | Newsletter | Einsätze | Feuerwehr-Markt | Fahrzeug-Markt | Fahrzeuge | Industrie-News | BOS-Firmen | TV-Tipps | Job-Börse |
Thema | GSM Verschlüsselungsalgorithmus geknackt | 42 Beträge | |||
Rubrik | Kommunikationstechnik | ||||
Autor | Hauk8e H8., Negernbötel / S-H | 600174 | |||
Datum | 30.12.2009 13:52 | 15266 x gelesen | |||
Hallo! Laut diesem Bericht des Chaos Computer Club ist jetzt nach 20 Jahren der Algorithmus zur Verschlüsselung des GSM-Netztes mit einfachen Mitteln geknackt worde, so daß Gespräche etc. abgehört werden können. Ich bin mal gespannt wie lange das beim Digitalfunk dauern wird. Würde aber wetten das es keine 20 Jahre sein werden. Gruß Hauke Alles was ich hier schreibe ist meine eigene Meinung und nicht die einer anderen Person, Feuerwehr, Organisation usw.. Sollte irgendjemand damit ein Problem haben kann er sich gerne per PN oder E-Mail bei mir melden! | |||||
| |||||
Autor | Gerh8ard8 B.8, Pfungstadt / Hessen | 600177 | |||
Datum | 30.12.2009 14:01 | 12386 x gelesen | |||
Hallo, Geschrieben von Hauke Hammerich Ich bin mal gespannt wie lange das beim Digitalfunk dauern wird. Würde aber wetten das es keine 20 Jahre sein werden. ... von was sprichst Du: Verschlüsselung auf der Luft-Schnittstelle von TETRA oder von der Kryptierung Ende-zu-Ende der TETRA-BOS-Implementation ? Fällt Dir anhand den Bezeichnungen auf, dass das nicht das gleiche ist ? Übrigens sind alle Verschlüsselungen grundsätzlich angreifbar, es immer nur eine Frage des Aufwandes oder des Findens irgendeiner Lücke / eines Fehlers ... Gruss Gerhard | |||||
| |||||
Autor | Ulri8ch 8C., Düsseldorf / NRW | 600217 | |||
Datum | 30.12.2009 16:43 | 12213 x gelesen | |||
Geschrieben von Gerhard BayerÜbrigens sind alle Verschlüsselungen grundsätzlich angreifbar, es immer nur eine Frage des Aufwandes oder des Findens irgendeiner Lücke / eines Fehlers Stimmt. Nachdem wie man in den letzten Wochen lesen konnte, die angeblich mittelalterlichen Taliban die Übertragungen der US-Drohnen im Irak bzw. Afghanistan auslesen konnten, mach ich mir überhaupt keine Gedanken mehr, OB man den Digitalfunk auch knacken kann (wie ich es von Anfang an erwartet habe!), sondern nur noch WANN.... http://www.derwesten.de/nachrichten/politik/Hacker-im-Irak-fangen-Daten-von-US-Militaerdrohnen-ab-id2278986.html ----- mit privaten und kommunikativen Grüßen Cimolino | |||||
| |||||
Autor | Gerh8ard8 B.8, Pfungstadt / Hessen | 600218 | |||
Datum | 30.12.2009 16:48 | 11786 x gelesen | |||
Hallo, Geschrieben von Ulrich Cimolino Nachdem wie man in den letzten Wochen lesen konnte, die angeblich mittelalterlichen Taliban die Übertragungen der US-Drohnen im Irak bzw. Afghanistan auslesen konnten, ... na ja, wenn das: "Dem «Wall Street Journal» zufolge nutzten die vom Iran unterstützten Aufständischen regulär erhältliche Programme wie «SkyGrabber», um die Videos von einem ungesicherten Kommunikationskanal der Drohnen mitzuschneiden. (lt. Der Westen)" zutrifft, ist das nun keine technisch anspruchsvolle Aufgabe (das war dann mein: "Finden irgendeiner Lücke / eines Fehlers"). Gruss Gerhard | |||||
| |||||
Autor | Frie8dhe8lm 8W., Hüllhorst / NRW | 600220 | |||
Datum | 30.12.2009 17:07 | 11599 x gelesen | |||
Hallo Was das Abören des Digitalfunks angeht gibt es schon die ersten Geräte http://www.funkfrequenzen01.de/bos100.htm Und wenn dann größerer Bedarf besteht werden die Geräte auch bald preiswerter . Gruß F.W. | |||||
| |||||
Autor | Jens8 R.8, Bremervörde / Niedersachsen | 600223 | |||
Datum | 30.12.2009 17:17 | 11372 x gelesen | |||
Nur weil der Scanner "digital" heisst, kann man da noch lange keinen digitalen BOS-Funk mit abhören... Grüße Jens | |||||
| |||||
Autor | Gerh8ard8 B.8, Pfungstadt / Hessen | 600226 | |||
Datum | 30.12.2009 17:27 | 11460 x gelesen | |||
Hallo, Geschrieben von Friedhelm Wölker Was das Abören des Digitalfunks angeht gibt es schon die ersten Geräte http://www.funkfrequenzen01.de/bos100.htm ... mit dem Ding kannst Du alles mögliche, nur keinen TETRA-Funk abhören - m.E. nicht mal in Klarlage, schon gar nicht verschlüsselt oder kryptiert ... Manchmal wären die Basics zu TETRA-BOS ganz hilfreich ... Gruss Gerhard | |||||
| |||||
Autor | Jürg8en 8W., Gifhorn / Niedersachsen | 600227 | |||
Datum | 30.12.2009 17:31 | 11440 x gelesen | |||
Geschrieben von Gerhard BayerManchmal wären die Basics zu TETRA-BOS ganz hilfreich ... Nun denn, nach seinem Profil ist Friedhelm Elektrotechniker. Da setze ich die Basics einfach mal voraus. Ist ja schließlich kein Hexenwerk. ;-) Gruss Jürgen Wenzel Neu:4. Auflage - 03/09 / TETRA-Digitalfunk im THW in sechs Teilen // Das THW in Google Earth Downloads: unter : www.thw-gifhorn.de | |||||
| |||||
Autor | Gerh8ard8 B.8, Pfungstadt / Hessen | 600229 | |||
Datum | 30.12.2009 17:34 | 11405 x gelesen | |||
Hallo, Geschrieben von Jürgen Wenzel Ist ja schließlich kein Hexenwerk. ;-) ... deshalb ja hier auch so viele qualifizierte Beiträge zum Thema TETRA ;-) Gruss Gerhard | |||||
| |||||
Autor | Ulri8ch 8C., Düsseldorf / NRW | 600230 | |||
Datum | 30.12.2009 17:41 | 11507 x gelesen | |||
Geschrieben von Gerhard Bayer... deshalb ja hier auch so viele qualifizierte Beiträge zum Thema TETRA ;-) Du erwartest jetzt nicht, dass ich die diversen Veröffentlichungen der Fachbehörden oder Aussagen von Führungskräften in den Medien zu dem Thema bewerte, oder? ----- mit privaten und kommunikativen Grüßen Cimolino | |||||
| |||||
Autor | Jürg8en 8W., Gifhorn / Niedersachsen | 600240 | |||
Datum | 30.12.2009 18:37 | 11232 x gelesen | |||
Geschrieben von Ulrich CimolinoVeröffentlichungen der Fachbehörden Weist Du, wie die Besetzt sind? Ist Fachbehörde auch immer fachkundig? Ich muß dir doch nicht sagen, wie Stellenbesaetzungen zustande kommen. ;-) Wie glaubhaft sind die z.T. auch widersprühlichen Aussagen? Geschrieben von Ulrich Cimolino oder Aussagen von Führungskräften Auch hier die gleichen Fragen wie oben. Oft können hochdotierte Führungskräfte nichteinmal das, wozu sie ernannt oder berufen wurden. Glaubst Du, dass das für den Bereich "TETRA" anders ist oder lassen diese "Führungskräfte" von anderen das schreiben, wozu sie selbst nicht in der Lage sind und was Du denn glaubst weil es Führungskräfte sind? Das Problem ist, dass wir heute mittels der Medien mit Pro- und Kontra-Meldungen überschüttet werden. Das Gute daran ist, dass sich jeder etwas für seine Argumentation herauspicken kann. In dem Markt, der von politischem Wunschdenken, einer ausgeprägten Lobbyarbeit, wirtschaftlicher Interessen und allen möglichen Darstellungen sog. oder auch richtiger Fachgremien durzogen ist, glaube ich nur das, was ich selbst aus Fachunterlagen ableiten kann. Ich lasse es einfach, per Zitat immer andere für mich argumentieren zu lassen, wenn ich deren Glaubhaftigkeit nicht belegen kann. Gruss Jürgen Wenzel Neu:4. Auflage - 03/09 / TETRA-Digitalfunk im THW in sechs Teilen // Das THW in Google Earth Downloads: unter : www.thw-gifhorn.de | |||||
| |||||
Autor | Gunn8ar 8K., Wüstenrot / BW | 600256 | |||
Datum | 30.12.2009 20:07 | 11074 x gelesen | |||
Geschrieben von Hauke HammerichHallo! Dir ist aber auch bekannt das es schon längst eine neues Verschlüsselungsverfahren bei GSM gibt aber nur aus Kostengründen nicht eingeführt worden ist, und 20 Jahre ist mal ne sportliche Leistung Wenn das im Digitalfunk auch so lange dauert mach ich mir keinen Gedanken darüber Gunnar Kreidl OB THW Pfedelbach | |||||
| |||||
Autor | Jürg8en 8M., Weinstadt / Baden-Württemberg | 600258 | |||
Datum | 30.12.2009 20:15 | 11100 x gelesen | |||
hallo, Geschrieben von Gunnar Kreidl 20 Jahre ist mal ne sportliche Leistung wenn man vor 20 Jahren die selbe Rechnerleistung gehabt hätte die heute für so was zur Verfügung steht hätte deutlich weniger als die 20 Jahre gebraucht. Beim BOS-Tetra-Digitalfunk mach ich mich auch weniger Sorgen. Falls die jetzt beim Projektstart verwendete Verschlüsselung mal geknackt wird dann kann man immer noch die Verschlüsselung gegen eine stärkere Variante austauschen. Ist zwar mit Aufwand verbunden aber vom System her möglich. MkG Jürgen Mayer Neu: Jürgens WebBlog auf www.FEUERWEHR.de | |||||
| |||||
Autor | Maxi8mil8ian8 R.8, Wasserburg/B. / Bayern | 600259 | |||
Datum | 30.12.2009 20:27 | 11049 x gelesen | |||
Geschrieben von Gerhard BayerÜbrigens sind alle Verschlüsselungen grundsätzlich angreifbar, es immer nur eine Frage des Aufwandes oder des Findens irgendeiner Lücke / eines Fehlers ... Sagt wer? Es gibt durchaus Verschlüsselungsverfahren die nicht knackbar sind, z.B. One-Time-Pad, leider sind sie praktisch nicht wirklich einsetzbar. Dagen haben Verfahren wie AES (Advanced-Encryption-Standard) zware theoretische Schwachstellen, sind aber praktisch im Moment nicht berechenbar, wenn solche Algorithmen nun mit dem richtigen Schlüsselmanagement/-austausch kombiniert werden und verlorene oder geklaute Funkgeräte schnell gemeldet werden, dann kann man schon von einem sicheren System sprechen, welches durchaus 20 Jahre halten kann. Gruss vom Bodensee Maximilian | |||||
| |||||
Autor | Alex8and8er 8H., Neuburg / Bayern | 600260 | |||
Datum | 30.12.2009 20:29 | 10777 x gelesen | |||
Im Großen und ganzen hat das ja erstmal nichts mit Rechleistung zu tun. Denn hier wurden ja Fehler im Code entdeckt. Im übrigen ist die Meldung auch nicht neu sondern schon ein paar Jahre alt, keine Ahnung warum das jetzt wieder aufgegriffen wurde. Zumal es von den Providern zugelassen, denn man könnte es schon längst sicherer machen. zumal, sollte mal jemand die Verschlüsselung wirklich knacken, was wesentlich schwieriger sein wird als bei GSM, denn der gemeine Hacker sollte an die SIM Karten nicht so einfach rankommen, tauscht man einfach wieder die Karten und man ist wieder "sicher". | |||||
| |||||
Autor | Jürg8en 8R., Kirchheim unter Teck / BW | 600261 | |||
Datum | 30.12.2009 20:30 | 10918 x gelesen | |||
Geschrieben von Maximilian RuppanerEs gibt durchaus Verschlüsselungsverfahren die nicht knackbar sind, z.B. One-Time-Pad, leider sind sie praktisch nicht wirklich einsetzbar. Dagen haben Verfahren wie AES (Advanced-Encryption-Standard) zware theoretische Schwachstellen, sind aber praktisch im Moment nicht berechenbar, wenn solche Algorithmen nun mit dem richtigen Schlüsselmanagement/-austausch kombiniert werden und verlorene oder geklaute Funkgeräte schnell gemeldet werden, dann kann man schon von einem sicheren System sprechen, welches durchaus 20 Jahre halten kann. Die Schlüssel für den Digitalfunk sind mindestens so sicher wie die Renten ;-) Ist eben alles nur eine Frage der Zeit und wenn er geknackt ist, kann man ihn leicht neu verschlüsseln. Wenn das regelmäßig gemacht wird, werden derartige Scannerbetreiber keine oder nur für jeweils kurze Zeit Freude an den Geräten haben. Mitleid bekommt man geschenkt! Neid muss man sich erarbeiten! | |||||
| |||||
Autor | Maxi8mil8ian8 R.8, Wasserburg/B. / Bayern | 600262 | |||
Datum | 30.12.2009 20:32 | 10988 x gelesen | |||
Geschrieben von Jürgen Ringhoferie Schlüssel für den Digitalfunk sind mindestens so sicher wie die Renten Gibts eigentlich auch etwas Schwarz auf Weiss zu der Verschlüsselung beim Digitalfunk? Meine Posting gilt eigentlich im Allgemeinen. | |||||
| |||||
Autor | Gerh8ard8 B.8, Pfungstadt / Hessen | 600264 | |||
Datum | 30.12.2009 20:49 | 10924 x gelesen | |||
Hallo, Geschrieben von Maximilian Ruppaner Sagt wer? ... ich - war doch drüber zu lesen ;-) Geschrieben von Maximilian Ruppaner Es gibt durchaus Verschlüsselungsverfahren die nicht knackbar sind, z.B. One-Time-Pad, leider sind sie praktisch nicht wirklich einsetzbar. ... eben, drum spielen sie auch hier keine Rolle ... Geschrieben von Maximilian Ruppaner Dagen haben Verfahren wie AES (Advanced-Encryption-Standard) zware theoretische Schwachstellen, sind aber praktisch im Moment nicht berechenbar, ... da war das Wort: "im Moment" ... Geschrieben von Maximilian Ruppaner wenn solche Algorithmen nun mit dem richtigen Schlüsselmanagement/-austausch kombiniert werden und verlorene oder geklaute Funkgeräte schnell gemeldet werden, dann kann man schon von einem sicheren System sprechen ... da bin ich durchaus bei Dir (alledings sind da einige "wenn"-Schwachstellen drin) ... Gruss Gerhard | |||||
| |||||
Autor | Gerh8ard8 B.8, Pfungstadt / Hessen | 600265 | |||
Datum | 30.12.2009 20:52 | 10928 x gelesen | |||
Hallo, Geschrieben von Maximilian Ruppaner Gibts eigentlich auch etwas Schwarz auf Weiss zu der Verschlüsselung beim Digitalfunk? ... ich könnte da zwar mal nachforschen (Quelle wäre das BSI) - da das aber mit Sicherheit mindestens "VS-nfD" (sind übrigens auch schon die BS-Standortdaten) klassifiziert ist hättest Du nichts davon ;-) Gruss Gerhard | |||||
| |||||
Autor | Maxi8mil8ian8 R.8, Wasserburg/B. / Bayern | 600266 | |||
Datum | 30.12.2009 21:00 | 10793 x gelesen | |||
Geschrieben von Gerhard Bayer... da war das Wort: "im Moment" ... Man kann aber nicht mehr machen, als auf weltweit anerkannte Systeme zu setzten, deren Abläufe schon seit Jahren (AES wurde Ende der 90er veröffentlicht und ist bis heute ungeknackt) zu setzen. An solchen System haben schon ganz andere als uns ihr Glück versucht um es zu brechen. In die Zukunft können wir schlussendlich alle nicht schauen. Geschrieben von Gerhard Bayer ... da bin ich durchaus bei Dir (alledings sind da einige "wenn"-Schwachstellen drin) ... Ja für das wenn muss man halt dem BSI vertrauen, und die sind eigentlich nicht unbedingt blöd. | |||||
| |||||
Autor | Jürg8en 8W., Gifhorn / Niedersachsen | 600267 | |||
Datum | 30.12.2009 21:01 | 10863 x gelesen | |||
Geschrieben von Gerhard Bayer.. ich könnte da zwar mal nachforschen Brauchst Du nicht. Das BSI hat dazu mindestens 2 ppt und eine Textbeschreibung herausgegeben. Kombiniert man das mit den Inhalten des TETRA-Sys-Lehrgangs, hat man die Beschreibung des Verfahrens und das Konzept. Gruss Jürgen Wenzel Neu:4. Auflage - 03/09 / TETRA-Digitalfunk im THW in sechs Teilen // Das THW in Google Earth Downloads: unter : www.thw-gifhorn.de | |||||
| |||||
Autor | Maxi8mil8ian8 R.8, Wasserburg/B. / Bayern | 600269 | |||
Datum | 30.12.2009 21:07 | 10701 x gelesen | |||
Geschrieben von Gerhard Bayer... ich könnte da zwar mal nachforschen (Quelle wäre das BSI) - da das aber mit Sicherheit mindestens "VS-nfD" (sind übrigens auch schon die BS-Standortdaten) klassifiziert ist hättest Du nichts davon ;-) Gut, ich weiss nicht wie das BSI es handhabt, es gibt immer zwei Möglichkeiten "security by obscurity" also ja keine Informationen rausgeben oder das ganze System der Fachwelt auf dem Präsentierteller zu servieren, dass diese sich die Zähne ausbeißen kann. | |||||
| |||||
Autor | Maxi8mil8ian8 R.8, Wasserburg/B. / Bayern | 600270 | |||
Datum | 30.12.2009 21:08 | 10793 x gelesen | |||
Geschrieben von Jürgen WenzelDas BSI hat dazu mindestens 2 ppt und eine Textbeschreibung herausgegeben. Hat jemand Links? Sonst muss ich mal googeln, interessiert mich jetzt schon ... | |||||
| |||||
Autor | Gerh8ard8 B.8, Pfungstadt / Hessen | 600272 | |||
Datum | 30.12.2009 21:10 | 10842 x gelesen | |||
Hallo, Geschrieben von Maximilian Ruppaner Ja für das wenn muss man halt dem BSI vertrauen, und die sind eigentlich nicht unbedingt blöd. ... da habe ich nicht das Problem ... Du erwähntest aber auch: "abhandengekommene Endgeräte rechtzeitig ..." ... wenn ich das mal damit vergleiche wie schnell derzeit ein Verschwinden von Handfunkgeräten in den npol BOS (bei bestimmten Fzg./Verwendungen) festgestellt wird ... Gruss Gerhard | |||||
| |||||
Autor | Jürg8en 8W., Gifhorn / Niedersachsen | 600274 | |||
Datum | 30.12.2009 21:13 | 10733 x gelesen | |||
Geschrieben von Maximilian RuppanerHat jemand Links? Sonst muss ich mal googeln, interessiert mich jetzt schon ... Dazu gibt es aus den von Gerhard beschriebenen Gründen mit Sicherheit keine Links. Da ich nun kein Experte im Bereich "Verschlüsselung" bin, könnte ich diese Unterlagen aber auch nicht nutzen um irgendwelche Experimente daraus abzuleiten. Dazu reicht es denn doch nicht. Gruss Jürgen Wenzel Neu:4. Auflage - 03/09 / TETRA-Digitalfunk im THW in sechs Teilen // Das THW in Google Earth Downloads: unter : www.thw-gifhorn.de | |||||
| |||||
Autor | Maxi8mil8ian8 R.8, Wasserburg/B. / Bayern | 600275 | |||
Datum | 30.12.2009 21:14 | 10667 x gelesen | |||
Geschrieben von Gerhard BayerDu erwähntest aber auch: "abhandengekommene Endgeräte rechtzeitig ..." ... wenn ich das mal damit vergleiche wie schnell derzeit ein Verschwinden von Handfunkgeräten in den npol BOS (bei bestimmten Fzg./Verwendungen) festgestellt wird ...Ja aber vor solch Dingen kann man sich kaum schützen, auch beim besten Verschlüsselungsverfahren. | |||||
| |||||
Autor | Ulri8ch 8C., Düsseldorf / NRW | 600332 | |||
Datum | 31.12.2009 09:21 | 10946 x gelesen | |||
Geschrieben von Jürgen M@yerBeim BOS-Tetra-Digitalfunk mach ich mich auch weniger Sorgen. Falls die jetzt beim Projektstart verwendete Verschlüsselung mal geknackt wird dann kann man immer noch die Verschlüsselung gegen eine stärkere Variante austauschen. Ist zwar mit Aufwand verbunden aber vom System her möglich. soweit ich weiß, gibts schon die ersten großen Feuerwehren/Einheiten mit selbst veröffentlichten federführenden Tetra-Beschaffungen/-Erfahrungen, die GEGEN die Verschlüsselung sind - die werden Gründe bzw. Erfahrungen haben. BOS-Funk hat hier nämlich ganz praktisch ein großes Problem: 1. Geld 2. VIELE Geräte in vielen Fahrzeugen, die ggf. viel zu selten genutzt und kaum gewartet werden. 3. Notwendigkeit, die trotzdem in GANZ Deutschland (und ggf. darüber hinaus) nutzen zu können.. Mal eben schnell irgendwas (auch nur an der Software) ändern, ist da nicht so einfach... ----- mit privaten und kommunikativen Grüßen Cimolino | |||||
| |||||
Autor | Ulri8ch 8C., Düsseldorf / NRW | 600333 | |||
Datum | 31.12.2009 09:22 | 10760 x gelesen | |||
Geschrieben von Gerhard Bayer... da habe ich nicht das Problem ... das gilt auch für Fahrzeugfunkgeräte - und auf das Problem hab ich von Anfang an hingewiesen..! ----- mit privaten und kommunikativen Grüßen Cimolino | |||||
| |||||
Autor | Jürg8en 8M., Weinstadt / Baden-Württemberg | 600338 | |||
Datum | 31.12.2009 09:37 | 10772 x gelesen | |||
hallo, Geschrieben von Ulrich Cimolino
ich gehe davon aus das dazu kein Software- oder Hardwareupdate im klassischen Sinne notwendig ist. Die Verschlüsselung steckt doch in den SIM-Karten. Da dürfte es reichen wenn die einfach ausgetauscht werden. Das ist technisch und organisatorisch mit überschaubarem Aufwand machbar. MkG Jürgen Mayer Neu: Jürgens WebBlog auf www.FEUERWEHR.de | |||||
| |||||
Autor | Ulri8ch 8C., Düsseldorf / NRW | 600341 | |||
Datum | 31.12.2009 09:51 | 10779 x gelesen | |||
Geschrieben von Jürgen M@yerDie Verschlüsselung steckt doch in den SIM-Karten. Da dürfte es reichen wenn die einfach ausgetauscht werden. Das ist technisch und organisatorisch mit überschaubarem Aufwand machbar. Wenn das so kommt, aber wenn ich mir ansehe, wie lang heute z.T. das Umkodieren von FMS-Hörern etc. braucht...? ----- mit privaten und kommunikativen Grüßen Cimolino | |||||
| |||||
Autor | Gerh8ard8 B.8, Pfungstadt / Hessen | 600351 | |||
Datum | 31.12.2009 11:04 | 10616 x gelesen | |||
Hallo, Geschrieben von Ulrich Cimolino Wenn das so kommt, aber wenn ich mir ansehe, wie lang heute z.T. das Umkodieren von FMS-Hörern etc. braucht...? ... wohl ein organisatorisches Problem: weil Arbeitsaufwand zum Ändern der Kennung < 2 Minuten Gruss Gerhard | |||||
| |||||
Autor | Gerh8ard8 B.8, Pfungstadt / Hessen | 600352 | |||
Datum | 31.12.2009 11:09 | 10559 x gelesen | |||
Hallo, Geschrieben von Ulrich Cimolino das gilt auch für Fahrzeugfunkgeräte - und auf das Problem hab ich von Anfang an hingewiesen..! ... na ja, die Abwesenheit eines Fzg.-Funkgeräte fällt doch schneller auf - zumal ich eben i.d.R. keine Böswilligkeit unterstelle. Das HRT ist viel leichter zu entnehmen (ist ja auch Sinn und Zweck des HRT) und wird ganz leicht irgendwo vergessen wird (... was meinst Du wie oft in einer (meiner) FF nach dem Verbleib von Handys, schurlosen Telefonen - manchmal halt auch FuG 11b - gefahndet wird. Fast alle tauchten zwar wieder (an unmöglichen Stellen) auf - einige aber erst nach Monaten, nachdem man sie schon "abgeschrieben" hatte ... Gruss Gerhard | |||||
| |||||
Autor | Gerh8ard8 B.8, Pfungstadt / Hessen | 600354 | |||
Datum | 31.12.2009 11:17 | 10448 x gelesen | |||
Hallo, Geschrieben von Ulrich Cimolino und auf das Problem hab ich von Anfang an hingewiesen..! ... andere sind auch nicht blöd sondern haben ggf. nur aufgrund ihrer eigenen Strukturen andere Vorstellungen (bei der Pol. gibt es zumindest in HE (fast) keine HFuG auf den Fahrzeugen, die lagern auf dem Revier (meistens ziemlich übersichtlich in Ladestationen) und werden als pers. Ausstattung mitgenommen ... und müssten dort i.d.R. zum Schichtende auch wieder auftauchen) Der Sachverhalt auch wurde schon vor Jahren in der Landesprojektgruppe DF thematisiert ... Gruss Gerhard | |||||
| |||||
Autor | Sven8 H.8, Ibbenbüren / NRW | 600364 | |||
Datum | 31.12.2009 12:02 | 10547 x gelesen | |||
Sehe ich genau so, genau wie die entsprechenden Updates der Funkgeräte. Alles eine Frage der Organisation und der Planung. Gruß Sven | |||||
| |||||
Autor | Marc8 D.8, Bad Hersfeld / Hessen | 600372 | |||
Datum | 31.12.2009 12:20 | 10517 x gelesen | |||
Geschrieben von Sven HildebrandtAlles eine Frage der Organisation und der Planung. Also genau dem woran es schon in den Grundzügen immer wieder scheitert. MkG Marc
Artikel 5 - Grundgesetz für die Bundesrepublik Deutschland (1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt. (2) ... | |||||
| |||||
Autor | Maxi8mil8ian8 R.8, Wasserburg/B. / Bayern | 600384 | |||
Datum | 31.12.2009 13:00 | 10484 x gelesen | |||
Geschrieben von Ulrich Cimolinodas gilt auch für Fahrzeugfunkgeräte - und auf das Problem hab ich von Anfang an hingewiesen..! Und nochmal, daran kann das beste Verschlüsselungsverfahren der Welt nichts ändern ! Sollte ein Gerät abhanden gekommen sein, kann der Übeltäter halt solange mithören bis ihm die Leitstelle den Saft abdreht, dies kann aber halt nur geschehen wenn ein Verlust gemeldet wird. Oder man muss alle X Stunden/Wochen/Monate die SIM-Karte wechseln, was aber vermutlich nicht in Relation stehen würde. Ansonsten weiß ich gern nochmals darauf hin, das hier (eigentlich ganz untypisch für das FW-Forum) nicht über Fakten geredet wird, wer Unterlagen vom BSI oder BDBOS zu dem Thema hat, kann sie ja gern mal auf den Tisch legen falls er darf. Gruß vom Bodensee Maximilian ... der jetzt passend zum Thema noch die Seminararbeit für "Secured Communication" fertig macht ... | |||||
| |||||
Autor | Flor8ian8 W.8, Simbach bei Landau / Bayern | 600406 | |||
Datum | 31.12.2009 14:32 | 10455 x gelesen | |||
Das Problem dürfte ja nicht der Algo selber/bzw. die Algorythmen sein, sondern eine gute Verschlüsselung steht und fällt mit der Implementierung und man sollte sich dieser gut annehmen. Meines Wissens verschlüsselt TETRA mit 128 bit, was Brute-Force-Ansatz so ziemlich ausschalten dürfte, selbst wenn man mit CUDA und Grafikkarten mit mehreren Teraflops rangehen würde, würde ein solcher Ansatz viele Jahre dauern. Ein möglicher Angriffspunkt wäre also die Implementierung und diese sollten sie bitte ordentlich gestalten, denn sonst bringt mir der tollste Schlüssel nix, wenn ich ihn mit einfachsten Mitteln auslesen kann. Aber wenn dies odentlich geschieht und ein fehlen von Geräten früh erkannt wird und diese schnell abgeschaltet werden, dürfte man schon auch Möglichkeiten haben einen erfolgreichen Angriff zu unterbinden oder zumindest sehr lange hinauszuzögern Mit freundlichen Grüßen Flo | |||||
| |||||
Autor | Maxi8mil8ian8 R.8, Wasserburg/B. / Bayern | 600416 | |||
Datum | 31.12.2009 14:59 | 10489 x gelesen | |||
Geschrieben von Florian WagnerMeines Wissens verschlüsselt TETRA mit 128 bit, , was Brute-Force-Ansatz so ziemlich ausschalten dürfte Symmetrisch, Asymmetrisch ? Ich kann mich nur wiederholen, wir reden hier über allgemeines, aber nicht über Fakten welche die Verschlüsselung von TETRA betreffen. Ausserdem hat die Länge eine Schlüssels nicht automatisch mit der Residenz zu tun. Als Beispiel, ECC mit 160 bit ist ungefähr genau so sicher wie RSA mit 1024 bit. Geschrieben von Florian Wagner in möglicher Angriffspunkt wäre also die Implementierung und diese sollten sie bitte ordentlich gestalten, denn sonst bringt mir der tollste Schlüssel nix, wenn ich ihn mit einfachsten Mitteln auslesen kann. Naja das Zauberwort an dieser Stelle heisst Schlüsselaustausch und Schlüsselmanagement, ich kann mir beim besten Willen nicht vorstellen, dass die Leute vom BSI empfohlen haben, einen einzigen Schlüssel für alle Funkgeräte für immer zu verwenden und das dieser noch im Klartext auf der SIM gespeichert ist. Normalerweise gibt es bei solchen sicherheitsrelevanten Systemen bei jedem Anschalten und nach X Minuten/Stunden/Tagen automatisch einen neuen Schlüssel (Sessionkey) wenn dann aber das Gerät auf der Blacklist bei der Leitstelle steht (weil verloren, verschwunden, geklaut) ist die Leitung halt tot. | |||||
| |||||
Autor | Olaf8 L.8, Preetz / S-H | 600436 | |||
Datum | 31.12.2009 16:51 | 10507 x gelesen | |||
Und DECT auch: http://www.heise.de/security/meldung/26C3-Verschluesselungscode-fuer-DECT-Funktelefone-geknackt-893693.html | |||||
| |||||
Autor | Manu8el 8S., Westerwald / Rheinland-Pfalz | 600596 | |||
Datum | 01.01.2010 19:07 | 10252 x gelesen | |||
Geschrieben von Maximilian RuppanerIch kann mich nur wiederholen, wir reden hier über allgemeines, aber nicht über Fakten welche die Verschlüsselung von TETRA betreffen. Hies es hier im Feuerwehr-Forum nicht mal, dass eine Verschlüsselung gefährdet bis unbrauchbar wird, wenn man das Verschlüsselungsverfahren (zu dem neben dem eigentlichen Verschlüsselungsalgorithmus und der Implementierung noch anderes gehört) offen legt? Manuel, der weiß, dass es anderswo Sicherheitsexperten anders sehen [1] [1] "Security by obscurity is a very bad security" | |||||
| |||||
Autor | Marc8el 8I., Bremen / Bremen | 601069 | |||
Datum | 04.01.2010 12:18 | 10446 x gelesen | |||
Hallo Ullrich. Welch großen Feuerwehren/Einheiten sollen das denn wohl sein die, die E2E-Verschlüsselung nicht nutzen wollen? Gruß Marcel | |||||
| |||||
Autor | Ulri8ch 8C., Düsseldorf / NRW | 601070 | |||
Datum | 04.01.2010 12:20 | 10540 x gelesen | |||
Geschrieben von Marcel IzydorWelch großen Feuerwehren/Einheiten sollen das denn wohl sein die, die E2E-Verschlüsselung nicht ich werd nicht anfangen, hier aus internen Protokollen zu zitieren, aber alle vom Fach die mitlesen, wissen, um wen/was es geht! ----- mit privaten und kommunikativen Grüßen Cimolino | |||||
| |||||
|