| News | Newsletter | Einsätze | Feuerwehr-Markt | Fahrzeug-Markt | Fahrzeuge | Industrie-News | BOS-Firmen | TV-Tipps | Job-Börse |
| Thema | Sicherheitslücke bei Tetra: Wenn Hacker die Feuerwehr orten können? | 14 Beträge | |||
| Rubrik | Fahrzeugtechnik | ||||
| Autor | Jürg8en 8M., Weinstadt / Baden-Württemberg | 884521 | |||
| Datum | 08.08.2023 20:30 | 4148 x gelesen | |||
aua :-() ok - die Frage ist was fängt man mit den Standortdaten ausserhalb der Feuerwehr an? Die Antwort auf diese Frage ist eigentlich egal. Sicherheitskritisch sind diese Informationen auf jeden Fall. Der Tracker, den Rosenbauer auf Instagram bewirbt, zeigt einen QR-Code. Die Hacker des Kollektivs "Zerforschung" scannten ihn ein, legten sich ein Kundenkonto an und begannen damit, die App zu analysieren. Grundsätzlich sollten solche Infos nicht in frei zugänglcihen QR-Codes gespeichert sein. MkG Jürgen Mayer, Weinstadt | |||||
| |||||
| Autor | Jürg8en 8M., Weinstadt / Baden-Württemberg | 884523 | |||
| Datum | 09.08.2023 08:00 | 2100 x gelesen | |||
| hallo, Infos dazu direkt von Zerforschung:  Immer wissen wo es brennt? Früher musste man dazu schon den Behördenfunk abhören oder einen guten Kontakt in der Leitstelle haben. Aber was, wenn dir jedes Feuerwehrauto einfach jederzeit seinen Standort verrät? Müssen wir nicht lange drumrumreden: Ist uns passiert. Die ganze Geschichte hier: Tatü-Tata, ein Databreach ist da und zum Produkt von Rosenbauer: RDS Plug-In Tracker 100 MkG Jürgen Mayer, Weinstadt | |||||
| |||||
| Autor | Thom8as 8E., Nettetal / NRW | 884524 | |||
| Datum | 09.08.2023 08:01 | 2018 x gelesen | |||
Geschrieben von Jürgen M.ok - die Frage ist was fängt man mit den Standortdaten ausserhalb der Feuerwehr an? Stellen wir uns doch mal so Veranstaltungen wie den G7 Gipfel in Hamburg vor. Da wäre es doch sinnvoll zu wissen, wo Feuerwehr und Polizei genau sind, damit ich sie umgehen kann. Es wurden schon Special Forces Einsätze aufgedeckt, weil die Soldaten im Einsatzgebiet joggen gingen und Ihre Fitness Uhren das aufgezeichnet haben. Ich schreibe hier nur für mich und nicht für meine FF. Sollte das mal wirklich offiziell sein, dann mit Dienstgrad und Funktion | |||||
| |||||
| Autor | Jürg8en 8M., Weinstadt / Baden-Württemberg | 884526 | |||
| Datum | 09.08.2023 11:08 | 1839 x gelesen | |||
die Sache zieht jetzt auch in Computer-Medien ihre Kreise ... MkG Jürgen Mayer, Weinstadt | |||||
| |||||
| Autor | Jürg8en 8M., Weinstadt / Baden-Württemberg | 884546 | |||
| Datum | 11.08.2023 04:01 | 1406 x gelesen | |||
hier der Link zum Dokument: Bundesamt für Sicherheit in der Informationstechnik:  TETRA:BURST - Mehrere Schwachstellen in TEA-Algorithmen veröffentlichtMkG Jürgen Mayer, Weinstadt | |||||
| |||||
| Autor | Jürg8en 8M., Weinstadt / Baden-Württemberg | 885344 | |||
| Datum | 15.10.2023 20:07 | 1420 x gelesen | |||
interessant. Das dürfte - wenn - nur den eigentlichen Tetra-Standard betreffen. Die Verschlüsselung über die BSI-Karte wird da sicherlich nicht offengelegt werden. MkG Jürgen Mayer, Weinstadt | |||||
| |||||
| Autor | Robi8n B8., Braunschweig / Niedersachsen | 885377 | |||
| Datum | 16.10.2023 20:04 | 1098 x gelesen | |||
Geschrieben von Jürgen M.Die Verschlüsselung über die BSI-Karte wird da sicherlich nicht offengelegt werden. Warum?! Mit je mehr Sicherheitsforschern man sich unterhält, desto mehr Meinungen wird man bekommen, dass Offenlegung solcher Standards per se erstmal sinnvoll ist, um Schwachstellen überhaupt zu finden.... | |||||
| |||||
| Autor | Jürg8en 8M., Weinstadt / Baden-Württemberg | 885378 | |||
| Datum | 16.10.2023 20:06 | 1164 x gelesen | |||
| hallo, Geschrieben von Robin B. Mit je mehr Sicherheitsforschern man sich unterhält, desto mehr Meinungen wird man bekommen, dass Offenlegung solcher Standards per se erstmal sinnvoll ist, um Schwachstellen überhaupt zu finden.... da stimmte ich dir voll zu! aber ich denke eher wird die Hölle zufrieren als dass das BSI diese Verschlüsselung offenlegt ... MkG Jürgen Mayer, Weinstadt | |||||
| |||||
| Autor | Simo8n S8., Gomaringen / Baden Württemberg | 885429 | |||
| Datum | 19.10.2023 13:50 | 942 x gelesen | |||
| Die sichersten Algorithmen sind in der Regel diejenigen, die öffentlich zugänglich sind. Denn dann ist ausschließlich der verwendete Schlüssel das was geheim gehalten werden muss. Das verstehen viele in den Behörden nicht sondern denken, dass der geheime Algorithmus die Sicherheit ausmacht. Grüße Simon | |||||
| |||||
| Autor | Mich8ael8 W.8, Herchweiler / Rheinland-Pfalz | 885430 | |||
| Datum | 19.10.2023 15:09 | 852 x gelesen | |||
| Hallo, Geschrieben von Simon S. Die sichersten Algorithmen sind in der Regel diejenigen, die öffentlich zugänglich sind. Denn dann ist ausschließlich der verwendete Schlüssel das was geheim gehalten werden muss. Das verstehen viele in den Behörden nicht sondern denken, dass der geheime Algorithmus die Sicherheit ausmacht. ...und umgekehrt denken auch viele, dass mit dem Bekanntwerden des Algorithmus jedes damit laufende System geknackt wäre. So hört sich das auch hier in den Presseberichten zum Thema an. Gruß, Michael | |||||
| |||||
| Autor | Robe8rt 8S., Kaufbeuren / | 885431 | |||
| Datum | 19.10.2023 19:55 | 840 x gelesen | |||
| Das Kerckhoff Prinzip ist eigentlich auch weitestgehend anerkannt ... Sogar beim BSI VG Robert ********** Meine persönliche Meinung, deren Äußerung mir freisteht ;-) | |||||
| |||||
| Autor | Jürg8en 8M., Weinstadt / Baden-Württemberg | 886297 | |||
| Datum | 27.12.2023 08:41 | 785 x gelesen | |||
| hallo, heute beim 37. Chaos Communication Congress: Vortrag: Alle Polizisten senden TETRA wurde nach Jahrzehnten im Schatten freigeschaltet In diesem Vortrag werden Einzelheiten zu den TETRA:BURST-Schwachstellen vorgestellt das Ergebnis der ersten öffentlichen eingehenden Sicherheitsanalyse von TETRA (Terrestrial Trunked Radio): einem europäischen Standard für Bündelfunk, der weltweit von Regierungsbehörden, der Polizei, dem Militär und kritischen Infrastrukturen verwendet wird Dabei stützen wir uns auf geheime kryptografische Algorithmen, die wir rückentwickelt und im August 2023 veröffentlicht haben. Zusätzlich zu unserer ersten Offenlegung wird dieser Vortrag neue Details zu unserem Deanonymisierungsangriff vorstellen und zusätzliche Einblicke in Hintergründe und neue Entwicklungen geben. ... MkG Jürgen Mayer, Weinstadt | |||||
| |||||
| Autor | Henn8ing8 K.8, Dortmund / NRW | 886311 | |||
| Datum | 27.12.2023 22:45 | 570 x gelesen | |||
| lass mich raten: auch dort geht es nur um den TETRA-Standard ohne Berücksichtigung der in Deutschland zusätzlich genutzten Verschlüsselung? | |||||
| |||||
| Autor | Thom8as 8R., Haibach / Bayern | 886543 | |||
| Datum | 12.01.2024 12:16 | 608 x gelesen | |||
| Wenn ich das richtig verstanden habe, sind dank der deutschen Sicherheitskarte die Schichten der eigentlichen Daten- und Sprachübertragung sicher. Allerdings wenns im Unterbau krankt, hat sowas dann oft auch Auswirkungen auf höhere Schichten, somit ist etwa eine Deanonymisierung der Funkteilnehmer trotzdem möglich: Mögliches Szenario: Die 'Bösen' wissen genau wer wann wo eintrifft oder unterwegs ist somit könnte die Straßensperren-freie Flucht sogar dem Navi überlassen werden. | |||||
| |||||
Beitrag bewerten
|
