Bericht
door Capcode Informatie » 19 jun 2006 23:35:38
.
Ik moet weer wat kwijt: Dus niet weer gelijk over me heen vallen heb het ook maar gekopieërd !!
Voordeur van C2000 open: Tetra gekraakt ! (19 juni 2006)
Aan de vooravond van de uitrol van het 3 miljard Euro kostende digitale radionetwerk van de Duitse politie maakt het toonaangevende magazine WirtschaftWoche nummer 25 bekend dat het Tetra-protocol dat op dit netwerk gebruikt wordt, gekraakt is. Veilgheidsexperts hebben dit Tetranetwerk (een consortium van EADS en Siemens) tijdens de proefopstellingen in Aken gesprekken kunnen meeluisteren met een eenvoudige scanner, zoals de Bearcat 780 XLT, een laptop en decodeersoftware. Ook de netwerken in Leipzig en Hamburg, die in verband met het WK 2006 rond de voetbalstadions in gebruik zijn genomen, waren eenvoudig met deze middelen mee te luisteren. Tetra Digitalfunk is de opvolger van de analoge BOS netten (Behörden und Organisationen mit Sicherheitsaufgaben) en het Duitse broertje van het Nederlandse C2000. De encryptie is op het Duitse Tetra Digitalfunk nog niet aanwezig, dit leverde problemen op bij apparatuur van verschillende fabrikanten, maar volgens een vertegenwoordiger van het Bundesinnenministerium (BMI) zal het Bundesamt für Sicherheit in der Informationstechnik (BSI) een end-to-end encryptie gaan ontwikkelen voor de apparatuur op dit netwerk. Dit kan dus nog wel even duren. Nu dit Tetra protocol gekraakt is kunnen diverse digitale netwerken die op de deze ETSI standaard draaien weer mee te luisteren worden. Te denken valt aan tal van OOV-diensten (politie, brandweer en ambulance) in Europese landen van België (ASTRID) en Groot Brittanië (Airwave) tot en met Vaticaanstad, die géén extra encryptie gebruiken. Ook het pas opgestarte MCCN netwerk (o.a. Rotterdamse havenbedrijven, stadstoezicht Amsterdam) en verschillende particuliere netwerken zoals Lyondel/Basf in Rotterdam, Vliegveld Keulen/Bonn, NATO Vliegbasis Geilenkirchen (AWACS) moeten nu rekening houden met het feit dat alle gesprekken weer gewoon meegeluisterd kunnen worden. Het wachten is op de eerste Tetra-scanner. Een toonaangevende fabrikant als Uniden-Bearcat, die reeds voor de Amerikaanse markt een APCO-25 (de Amerikaanse tegenhanger van Tetra) scanner geproduceerd heeft, liet eerder al te weten geen plannen in die richting te hebben, de Europese markt is ze blijkbaar te klein of bang voor mogelijke juridische stappen van de EU of ETSI.
Het Nederlandse Tetra netwerk voor de OOV-diensten, beter bekend als C2000, heeft voorlopig niets te vrezen. De voordeur staat wel open, maar de kluis is nog dicht. Het C2000 netwerk werkt volgens het Tetra protocol, maar er draait op een volgende layer het TEA2 end-to-end encryptie protocol. Voorlopig voorziet dit protocol nog in de gewenste beveiligingbehoefte. OOV-diensten in het grensgebied die overschakelen om te communiceren met hun Duitse of Belgische collega's zullen echter wél rekening moeten houden met het feit dat zij mee te luisteren zijn door derden.
Bron: FMC
.
Klik op het Logo !!
.