Osmocom-TETRA

Pri tistem branju zaonskih okvirčkov ni jasno, kako naj bi šlo za vdor.

Sistemi uporabljao radijske valove, ki se širijo prosto, torej tudi preko tipove antene.

Če je temu tako, potem ni vanj vdrl, ker je bil vedno v njegovem dosegu.

Saj ni šel precvikat kakega kabla in vmes vstavit svoj HW ali kaj podobnega.

matijadmin je 8. maj 2015 ob 08:38 izjavil:

Jaz glede na geografske danosti bolj navijam za vojničku digitalnu VHF/UHF rješenje.

Sploh mi ni jasno, kaj je narobe s tem.
Je morda prepoceni?

To ni nagradno, tvoje je šolsko vprašanje. Nagradno vprašanje bi bilo, kdo to vse že počne?!

Pravzaprav se policisti predvsem napihujejo, predvsem pa kažejo, da bodo v siceršnji nemoči in pravzaprav besu iskali vsako dlako v jajcu:

148 člen KZ pravi:

Kdor neupravičeno s posebnimi napravami prisluškuje pogovoru ali izjavi, ki mu nista namenjena, ali ju zvočno snema, ali kdor takšen pogovor ali takšno izjavo neposredno prenaša tretji osebi, ali ji takšen posnetek predvaja ali kako drugače omogoči, da se z njim neposredno seznani, se kaznuje z denarno kaznijo ali z zaporom do enega leta.

(2) Enako se kaznuje, kdor zvočno snema njemu namenjeno zaupno izjavo drugega brez njegove privolitve z namenom, da bi takšno izjavo zlorabil, ali kdor takšno izjavo neposredno prenaša tretji osebi ali ji takšen posnetek predvaja ali ji kako drugače omogoči, da se z njim neposredno seznani.

Tožilstvo bo ovadbo zavrglo, dokazati morajo ne samo snemanje, ker posneti pogovor je bil z Ornigom in ne s tretjo osebo in gotovo namenjen Ornigu, z vsemi psovkami vred, dokazati morajo torej, da je bil prvič pogovor zaupen in predvajan oz. namenjen tretji osebi. To, da ga je poslušal g. Bojan Jelen, potem ko je zaplenil Ornigove diske, po mojem ne šteje. Sicer pa omenjeni policist izpade v tej novici kot en zelo žleht motherfucker.

Ali se je po vsem tem času ter novemu zapletu Policija-Ornig kaj spremenilo ? Predvidevam, da za vklop šifriranja na tako velikem sistemu kot je TETRA potrebujejo nek čas, a vendar je preteklo že dobre pol leta. Mogoče bi bilo zanimivo ponoviti analizo in primerjati rezultate...

Popolnoma neprofesionalno poročanje Dnevnika:
Ministrstvo za zdravje v nakup nove tetre
https://www.dnevnik.si/1042751144/slove...

V bistvu gre pa za DMR in ne TETRO. Ampak dejstva niso važna, to je - Dnevnik.

konspirator je 15. sep 2016 ob 16:34 izjavil:

Zadeva močno spominja na optiko, dars, eles, sž vsak svojo, potem začel t2, sledil tk.

Tako bomo namesto enega napol uporabnega digitalnega omrežja imeli dva taka .

V bistvu gre pa za DMR in ne TETRO. Ampak dejstva niso važna, to je - Dnevnik.

Kaj drugega od polpismenih novinarjev ni za pričakovati.

Ali niso železnice pravkar postavile lastnega GSM-R omrežja? Mater, smo eni Butalci!

Jaz tako ali tako navijam, da vse te bazne navlake in repetitorje odvlečemo v TEŠ6, bodoči vseevropski muzej korupcije in zaradi topografskih posebnosti Slovenije nabavimo kakšen sodoben Motorolin sistem.

Torej, da, policija in varnostne službe (+redarstvo, delno vojska,...) uporabljajo TETRO. Problem TETRE je, da je pokritost slaba, saj omrežje nikoli ni bilo zgrajeno do konca. Poleg tega TETRA bazne postaje požrejo precej preveč električne energije in je zato vzdrževanje drago. Celotna tehnologija je stara, svojo osnovno nalogo sicer čisto spodobno opravlja, ampak zdaj smo v 21. stoletju, ko bi bilo morda smiselno, da policaj iz terena posreduje live video feed ali kaj podobnega. Problem je tudi zastarelost oz. iztrošenost elekentov jedrnega omrežja, zato bi bila nujna nadgradnja. Nadgradnja oz. dograditev TETRE bi stala (če se prav spominjam) nekje med 70-100 mio. EUR.

Reševalne službe so šle na DMR, ki je bistveno cenejši, a ima s strani proizvajalcev vgrajene določene sistemske pomanjkljivosti (povezane z "roamingom" oz. segmentacijo omrežja). Proizvajalci sicer lažejo, da je to omejitev tehnologije, ampak to so vgradili namenoma, da so lahko državam prodajali dražje "neamortizirane" tehnologije.

Železnice so šle na GSM-R, celoten projekt je reden okrog 100 mio. EUR. Hkrati želijo Železnice na vlakih potnikom ponuditi wi-fi dostop, kar pomeni, da bi treba proge pokriti z ustrezno tehnologijo - verjetno LTE. Dejansko bodo imeli železniško omrežje pokrito z dvema (različnima) omrežjema, kar je vprašanje, če je racionalno, v času, ko poznamo omrežne tehnologije kot npr. segmentacija omrežja, QoS, itd...

Človek s vpraša, ali imamo res toliko denarja, da ne moremo zgraditi enotnega omrežja. Ena ideja, o kateri verjetno v državnih krogih niso nikoli resno razpravljali, je bila, da se za zgoraj omenjene namene uporabi frekvenčni pas okrog 700 MHZ, ki se je sprostil s prehodom analogne TV na DVB-T. Tam se potem postavi "državno" LTE omrežje. LTE tehnologija je namreč zaradi komercialne razširjenosti bistveno cenejša in bolj zmogljiva kot prej omenjene tehnologije. V primeru višje sile, bi država lahko začasno najela LTE zmogljivosti od operaterjev mobilne telefonije, ki imajo mimogrede zelo razvito infrastrukturo. Dela roaming (to je recimo v TETRI velik problem, ideje o tem, da bi različne službe ali policije različnih držav ob npr. množičnih nesrečah preko TETRE lažje sodelovale, pa so zelo aktualne), prenosi podatkov, mogoča je visoka varnost... LTE standard omogoča celo one-to-one komunikacijo, edino mislim da trenutno za to še ni ustreznih terminalov na tržišču.

Bodo pa, slej ko prej. Glede na to s kakšno hitrostjo tečejo državni projekti, si upam domnevati, da če bi začeli projekt državnega LTEja pripravljati danes, bi do konca izdelave projektne dokumentacije bili na voljo tudi ustrezni terminali.

Mogoče si zadeve predstavljam malce naivno, ampak če bi vsakemu policistu/reševalcu/gasilcu dali na ustrezno omrežje priključen "predelan" smartphone imamo že z obstoječimi tehnologijami prenose velikih količin podatkov, slik in videa v praktično realnem času, GPS sledenje lokaciji, skupinske pogovore, on-line dostop do vseh relevantnih baz podatkov (vključno z izpolnjevanjem raznih poročil - npr. poročilo o prometni nesreči direktno iz mesta nesreče), snemanje pogovorov (npr. za plausible deniability), vse z ustrezno avtentikacijo terminalov, šifriranjem, itd. Za posebne skupine uporabnikov pa bi mimogrede uvedli še dodatno zaščito (end-to-end šifriranje). Da ne govorim o železnicah, signalizacija, stanje infrastrukture, povratne informacije, live feed do operaterja, če je potrebno (npr, v primeru nesreče). Zelo verjetno je vse to mogoče za manj kot 100 milijonov. In nad tem bi se lahko začele razne optimizacije prometa, načrtovanje obhodov policije (en britanski projekt je identificiral kje in kdaj morajo policaji patruljirati in se je potem stopnja kriminala konkretno zmanjšala), itd.

No, to je seveda zgolj moje naivno razmišljanje. Čez ene 30 let bo pa realnost tudi pri nas.

Ja, samo operaterji nočejo prodati pasovne širine, ker se potem zmanjša prepustnost omrežja za komercialne uporabnike. Bi se pa dalo s prioritiziranjem prometa to rešiti.

digitetra je 15. mar 2015 ob 15:05 izjavil:

Da še sam nekaj napišem. Kot avtor omenjene varnostne analize se sicer nisem posebej ukvarjal s kriptoanalizo, sem pa prišel do določenih ugotovitev pri ključih, ki se jih uporablja za šifriranje downlinka. Tako se npr. CCK (Common Cipher Key), ki je šifriran z DCK (Derived cipher Key), ne spreminja in ostaja enak. DCK je izpeljan ključ, skozi uspešen proces avtentikacije. DCK sicer radijski terminal uporabi za uplink (MS->BS). Po mojem mnenju obstaja velika verjetnost, da bodo hekerji sestavili mavrično tabelo za CCK. Do zdaj še ni javno objavljene kriptoanalize TEAx algoritmov, je pa iz hekerskih krogov slišati, da je bil algo TEA1 (prav ta, ki ga uporablja tudi Slovenija za šifriranje radijskega vmesnika) že razbit.

Za algoritem TEA2 je definiran zelo restriktivni protokol izvoza, ki še dodatno otežuje razkritje algoritma. Skrbnik je namreč nemška Policija. Zanimivo je, da večina služb nacionalne varnosti držav EU, za šifriranje radijskega vmesnika uporablja TEA2. Vse naše sosednje države in posledično tudi naša, pa uporablja TEA1, za katerega pa veljajo milejša pravila izvoza.

Tako TEA algoritmi, kot tudi izpeljani ključi, so 80 bitni, kar pomeni, da je za bruteforce razbijanje algoritmov in ključev navadnim smrtnikom za zdaj onemogočeno.

Zdravo,

kakšno je stanje danes, pravzaprav več kot 5 let kasneje... se je kaj premaknilo?

No, mene je bolj zanimalo stanje tetre... je še kje nekriptiran promet?

Ne vem. V bistvu se je s tem pri nas samo Ornig ukvarjal (pa nek njegov kolega), nikogar drugega ne poznam. Za tujino pa ne vem, ker ne spremljam tega področja.

Mimogrede, jaz imam zdaj eno precej bolj zanimivo zgodbo. Bo objavljena v kratkem.

https://telefoncek.si/2020/05/12/prestr... - upam, da bo na SloTech kmalu

Pozna kdo morda tole? bladerf x40 https://www.google.com/search?q=bladerf...

s tem se da narediti marsikaj :)

Ja se da marsikaj s temle uredit... samo cena je kar ubijalska :(

Sicer pa: https://dejanornig.blogspot.com/ tale blog si prebereš... pa ti je še manj jasno kaj bi ta človek rad.

Mislim, da se mu je takrat šlo samo za pridobivanje točk, poslušal pa je z sdr ključem pogovore, ki so ji že drugi pred njim, samo so pač samo pasivno poslušali za lastno veselje... trolek en.

On ima "težave" že dolgo.

Sicer pa ni nepričakovana sodba. Samo kakšen iz Policije, ki je bil zraven pri razpisih, bi še moral bit obsojen zraven njega.

Bottom line, v teh dveh primerih se je predvsem pokazala balkanskost našega tožilstva (predvsem SDT).
SDT nima nobene volje preiskovat kaznivih dejanj policistov, kjer gre za hude prekoračitve pooblastil. Očitno so tožilci na tem oddelku popolnoma nezreli za opravljanje te službe.

Privoščim jim, da jim vsi tisti primeri v katerih je Ornig dostavljal informacije, popadajo zaradi tega.

Zanimiva je tale analiza: https://www.slideshare.net/DejanOrnig/v... če je kdo prebral. Danes se da sicer relativno enostavno ugotoviti ISSI in GSSI številke že z uporabo SDR#, torej brez večjega programerskega znanja, samo računalniško, da vzpostaviš sistem. Če bi imel motorola CPS in tetra terminal, bi takrat praktično lahko poslušal promet, kar je Ornig tudi naredil. Danes to več ni možno, ker je poleg prijave v sistem potrebna še avtentifikacija

Na 14. strani Ornig piše: "Pri analizi prometnih podatkov smo ugotovili dve varnostni ranljivosti, najhujše tretje, v javni varnostni analizi ne bomo omenjali, saj bi lahko razkritje te varnostne ranljivosti pomenilo ogrožanje najbolj kritičnih komunikacij v Sloveniji in s tem tudi ogrožanje nacionalne varnostni države." Po mojem se navezuje možnost napadov na bazne postaje, kar omogočajo tx/rx sdr ključki, v smislu hackrf oz. bladerf. Poleg tega niso kriptirani mikrolinki med baznimi postajami, ki delujejo na zelo visokih frekvencah.

Z ustreznim znanjem bi verjetno lahko prišel do uporabnih podatkov oz. ni izključeno, da je to že kdo poizkušal - pa ne mene gledat, ker nimam takšnega znanja :).

Danes bi bila zanimiva analiza dmr sistemov pri nas...

Jp, ampak da bi nekdo to šel javno objavljat je res neumno, ker nimaš od tega praktično nič, razen težave. Na dmr je kriptiranega trenutno kakšne 20% prometa, če upoštevam dmr od radioamaterjev do profi služb.

Pri nas tega še dolgo časa ne bo. Tetra je praktično skoraj 20 let stara tehnologija pri nas... sicer je pa bila nadgrajena. Vsaj kar sem videl policiste na terenu, imajo solidno opremo, hyterine postaje, nekaj pa še stare motorole...

Ja, pa ogromno znanja si pozabil še :)... drugače ti hackrf nič ne koristi.

pusti pri miru TEA1