News Newsletter Einsätze Feuerwehr-Markt Fahrzeug-Markt Fahrzeuge Industrie-News BOS-Firmen TV-Tipps Job-Börse

banner

Behörden und Organisationen mit Sicherheitsaufgaben
Behörden und Organisationen mit Sicherheitsaufgaben
RubrikKommunikationstechnik zurück
ThemaTetra-Lücke: Behördenfunk nur mit hohem Aufwand störbar18 Beiträge
AutorAdri8an 8R., Utting / Bayern884281
Datum25.07.2023 16:41      MSG-Nr: [ 884281 ]1926 x gelesen

Mein erster Gedanke: Puh, da ist ja richtig was dahinter...

Der Kern des Artikels dreht sich um eine Sicherheitslücke in TEA1, das trifft uns als BOS erst einmal nicht (womöglich ist diese sogar beabsichtigt?). Die angedeuteten Schwachstellen in TEA3 könnten allerdings ein Problem darstellen, immerhin ist das die Exportversion von TEA2. Dank unserer E2E-Verschlüsselung ist das aber auch nicht übermäßig kritisch, zumindest die Informationen sind in einer weiteren Schicht gesichert. Angriffe auf die Systemdaten könnten aber realistisch werden (Wireshark kann TETRA, könnte interessant werden). Weiterhin besteht der Angriffsvektor über den Zeitstempel in der Authentifizierung, dieser könnte eine Rolle spielen.

Hier zeigt sich der Nachteil von proprietärem Code: Die Löcher werden einfach nur später sichtbar. Dass irgendwann etwas gefunden wird war aber eigentlich klar. Leider darf in Deutschland für höherwertige Verschlusssachen keine quelloffene Verschlüsselung genutzt werden. Würden die TETRA-Algorithmen veröffentlicht dürften sie in vielen Staaten nicht mehr eingesetzt werden.

Die Forscher stehen laut Webseite bereits seit 2022 mit den Herstellern in Kontakt, von daher sollte einiges bereits laufen.

Am 09.08. planen die Forscher weitere Veröffentlichungen auf der Blackhat-Konferenz in LA. Auf der Webseite steht ebenfalls "Technical research embargo lifted". Es bleibt spannend.


Fazit: Erstmal kein Problem für die BOS, allerdings sollten wir genau beobachten.
Viele Grüße
Adrian

Beitrag inhaltlich zustimmen / ablehnen

Geändert von Adrian R. [25.07.23 16:44] Grund: = nur für angemeldete User sichtbar =

<< [Master]antworten>>
flache AnsichtBeitrag merkenalle Beiträge als gelesen markieren
Beitrag weiterempfehlen

 24.07.2023 19:35 Jürg7en 7M., Weinstadt
 25.07.2023 16:12 Jürg7en 7M., Weinstadt
 25.07.2023 20:10 Mich7ael7 W.7, Herchweiler
 25.07.2023 16:41 Adri7an 7R., Utting
 25.07.2023 18:43 Simo7n P7., Neunkirchen
 25.07.2023 20:16 Adri7an 7R., Utting
 17.11.2023 14:32 Adri7an 7R., Utting
 25.07.2023 21:19 Simo7n S7., Gomaringen
 26.07.2023 08:08 Adri7an 7R., Utting
 26.07.2023 08:26 Simo7n S7., Gomaringen
 22.09.2023 15:17 Adri7an 7R., Utting
 27.07.2023 08:37 Jürg7en 7M., Weinstadt
 31.07.2023 23:12 Jürg7en 7M., Weinstadt
 01.08.2023 12:18 Mich7ael7 W.7, Herchweiler
 01.08.2023 16:29 Uwe 7M., Neumünster
 01.08.2023 23:18 Mich7ael7 W.7, Herchweiler
 03.08.2023 10:16 Adri7an 7R., Utting
 01.08.2023 17:58 Mark7us 7G., Kochel am See

0.238

Tetra-Lücke: Behördenfunk nur mit hohem Aufwand störbar - Feuerwehr-Forum / © 1996-2017, www.FEUERWEHR.de - Dipl.-Ing. (FH) Jürgen Mayer, Weinstadt