Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Wetenschap » Tetra-protocol van C2000 eenvoudig af te luisteren

Tetra-protocol van C2000 eenvoudig af te luisteren

Door Inge Janse, dinsdag 20 juni 2006 21:07
Bron: Frequency Monitor Centre, submitter: Huub Roem, views: 45.765

Het communicatieonderdeel van C2000, het digitale privé-radionetwerk dat in Nederland sinds kort gebruikt wordt voor de onderlinge communicatie tussen politie, brandweer, ambulance en Koninklijke Marechaussee, blijkt makkelijker af te luisteren dan oorspronkelijk gedacht werd. Het netwerk maakt namelijk gebruik van het Tetra-protocol, en Duitse veiligheidsexperts hebben inmiddels een manier gevonden om gesprekken die via dit protocol verstuurd worden af te luisteren. Veel moeite moest daarvoor niet gedaan worden: een eenvoudige scanner, een laptop en de nodige audiosoftware blijken voldoende om het Tetra-signaal terug te brengen naar de juiste frequentie. Vervolgens kan de decodeersoftware het digitale signaal omzetten naar een luisterbare variant en de scanner aansturen om tussen kanalen te schakelen. Het is daarom slechts een kwestie van tijd voordat de eerste Tetra-scanners op de markt verschijnen.

Gebruikers van C2000 hoeven niet direct bang te zijn voor luistervinken, aangezien er in Nederland bovenop het Tetra-protocol nog een encryptielaag is geplaatst. Voor er meegeluisterd kan worden, moet eerst het zogenaamde TEA2-protocol gekraakt worden. Dat neemt niet weg dat in landen waar deze beveiligingslaag afwezig is, meeluisteren relatief eenvoudig is. Onder meer Duitsland, België en Vaticaanstad maken gebruik van encryptieloze Tetra-netwerken, waar meestal voor gekozen is omdat de beveiliging problemen gaf bij het laten communiceren van verschillende merken zendapparatuur. Ook in het grensgebied tussen Nederland, België en Duitsland kunnen geïntereseerden hun oor te luister leggen bij de hulpdiensten, aangezien tijdens de communicatie met de buurlanden het TEA2-protocol uitgeschakeld wordt. Daarnaast maken diverse partijen in Nederland gebruik van een encryptieloze implementatie van het Tetra-protocol, MCCN genaamd, waaronder de Rotterdamse havenbedrijven en enkele particuliere netwerken.

C2000-mobilofoon
Volgende 21:24 MS demonstreert remote computing met Longhorn Server
Vorige 20:42 Meer aanwijzingen voor ondersteuning physics in DirectX
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 60 reacties zichtbaar600 Off-topic / Irrelevant: 57 reacties zichtbaar57+1 On-topic: 52 reacties zichtbaar52+2 Informatief: 5 reacties zichtbaar5+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  »

Door ppl, dinsdag 20 juni 2006 22:09

Score: 1
Dit is al sinds jaar en dag bekend. Hierom heeft men met C2000 dan ook expres gekozen voor een encryptielaag die er bovenop ligt. Daarbij wordt er gebruik gemaakt van diverse sleutels. De ene sleutel is bijv. een dag geldig, de andere een week en weer een andere een maand. Dat is afhankelijk van de toepassing.

Tetra afluisteren is niets nieuws. Sinds een aantal jaar heeft Uniden hier al een scanner voor, je hoeft er alleen een digitale decoder kaart in te stoppen (en die is zeer prijzig).

Nieuwswaarde van dit bericht: nihil, al is het maar omdat de titel totaal niet klopt (wat notabene zelfs nog in het nieuwsbericht staat).

Door L0k1, donderdag 29 juni 2006 15:31

Score: 0
Tuurlijk klopt het wel.

C2000 werkt toch via het Tetra-protocol?

Dat er een encryptielaag opgelegd wordt doet niets af aan het feit dat het nog steeds Tetra gebruikt als drager?

IPSec gaat toch ook over IP, maar is wel encrypted.

Door blobber, dinsdag 20 juni 2006 23:15

Score: 1
Lekker veilig is het weer in nederland! Als dit al bekend is kunnen ze toch beter iets beters verzinnen?
Heb je het artikel eigenlijk wel gelezen?Als je dat gedaan had, blijkt dat juist in Nederland een extra encryptielaag toegepast wordt, maar in het buitenland niet.Niet Nederland springt slordig met de beveiliging om, maar het buitenland.Eerst lezen, dan denken, dan hoef je niet te blaten en scheelt dat weer een heleboel verspilde woorden :)

Door ppl, woensdag 21 juni 2006 16:37

Score: 1
Tetra is gewoon een open protocol waar wel meer bedrijven en instanties gebruik van maken. C2000 is het systeem van de hulpdiensten en behelst heel wat meer dan alleen een communicatieprotocol zoals tetra (en dat is dus ook de achilleshiel geweest tijdens de ontwikkeling).
Schiphol maakt er gebruik van, het leger maakt er gebruik van (die koppelen het analoge netwerk, telefonie (analoog en VoIP) en tetra aan elkaar), diverse particuliere bedrijven, etc.
Dat digitale protocol wordt zo'n beetje als de oplosssing gezien.

In dit opzicht is het dus niet alleen in het buitenland niet zo handig. Mind you, voor C2000 was de communicatie ook eenvoudig af te luisteren met gewone scanners. In dat opzicht is er dus niets veranderd. De reden voor afluisteren hebben ze vroegah bij de politie opgelost door crypto te gebruiken (crypto knop omdraaien en de scannerluisteraars hoorden alleen maar hoge tonen) wat ze later min of meer hebben vervangen door de GSM met dat grip gebeuren. Om die reden hebben ze hier in Nederland dus encryptie bovenop tetra gelegd. Enerzijds baalt de politie daar wel van want bij diverse oproepen van gestolen auto's e.d. waren het de scannerluisteraars die de waardevolle tips wisten door te geven. Dat kan nu dus niet meer. Luchtvaart is ook volledig open en bloot, dus het argument over veiligheid is grote flauwekul omdat het alleen van voordeel is bij diensten als de politie en de marechaussee. Men kiest dan ook alleen voor tetra om andere redenen dan beveiliging, waarschijnlijk spelen redenen als spraak en data over 1 verbinding een veel belangrijkere rol netzoals diverse gespreksgroepen e.d.

Door Daimanta, dinsdag 20 juni 2006 21:09

Score: 0
Tetra-protocol C2000 eenvoudig af te luisteren
Behalve waar het voor ons iets uitmaakt, Nederland dus. :?

Door Causing, dinsdag 20 juni 2006 21:12

Score: 0
hej hej, Rotterdam is ook nog nederland hoor

Door Stijn, dinsdag 20 juni 2006 22:07

Score: 1
Nee, het Tetra-protocol is in Nederland ook makkelijk af te luisteren. Hier in Nederland wordt het in tegenstelling tot in andere landen echter nog verder versleuteld zodat alleen een Tetra-scanner niet genoeg is.

Door Daimanta, woensdag 21 juni 2006 00:00

Score: 1
Dat is dus net zoiets als zeggen dat TCP/IP makkelijk af te luisteren is en vervolgens dingen negeren als SSH. Klinkt niet erg bijzonder dus.

Door Andros, dinsdag 20 juni 2006 21:10

Score: 1
Waar haal ik dat spul? Woon aan de grens, ff afluisteren waar de Belgische flikken hun donuts opeten :+

Door Zig_69, dinsdag 20 juni 2006 22:39

Score: 3
Misschien een cultuurschok voor een Nederlander, maar een Belgische flik eet helemaal geen donuts .. die zetten hun sirenes en zwaailichten enkel op om een pak friet met mayonaise te gaan halen ... :Y)

*Edit: beleefd "Nederlander" met hoofdletter geschreven :)

Door arjankoole, woensdag 21 juni 2006 06:49

Score: 1
doe maar, belgen weten meestal de beste heb ik gemerkt :)

Door MYST, woensdag 21 juni 2006 10:59

Score: 1
Het probleem is dat dit dus ook echt gebeurd :P
Hetzelfde met brandweer en andere prioritaire voertuigen...
(Ben zelf belg en het is niet de eerste keer dat ik het meemaak ;) )

Door Kurgan, woensdag 21 juni 2006 21:01

Score: 1
Het kan nog gekker, hier in Nederland is ooit eens een politiehelikopter bij de McDonalds geland om even een hapje te halen...

Door _zer0_, dinsdag 20 juni 2006 21:12

Score: 0
Nu nog iemand die een mooi stukkie software schrijft :-)

Door Dethroned, dinsdag 20 juni 2006 21:13

Score: 2
>> TEA2 is "TETRA Encryption Algorithm #2", and has
>> no relationship at all to TEA.
>
>
> http://www.rocksoft.com/r...ence/agent_haval_tea.html
> "TEA2-CBC: This is the 32-round revised version of the TEA (Tiny
> Encryption Algorithm) symmetric encryption algorithm created by David
> Wheeler and Roger Needham at the Computer Laboratory of Cambridge
> University. This algorithm has a 128-bit key and encrypts 64-bit blocks.
> A small defect was found in the original release of the algorithm and so
> a revised version was published, which is the version used by Veracity.
> We call it "TEA2" for this reason. By applying the algorithm in Cipher
> Block Chaining (CBC) mode, additional security is provided. In this
> page, the TEA2-CBC encryption of data block X with key K is written as
> TEA2CBC(X,K)."
>
>> It's yet another
>> secret algorithm, probably a shift register based
>> stream cipher. I'm not 100% certain of this, but
>> pretty sure.
>
>
> Hmmmm... Then it would be interesting to break it eh? :) Any known
> attempts? I guess breaking the cipher used in TETRA networks would be
> really "cool" in sense that it would not only reveal confidential
> information but also point out once again that secret algorithms cant be
> concidered strong. Maybe they would have to start using AES-256-CBC on
> TETRA after that...

I am confused. If that's simply TEA in CBC mode, why do you
consider it to be a 'secrect' algorithm?

M. K. Shen
Dit kwam ik tegen, vraag me dan af hoe moeilijk het is om te kraken...

Door loekf2, dinsdag 20 juni 2006 21:23

Score: 1
Pfftt... Tiny Encryption Algorithm

Waarom toch geen sterkere crypto, zoals 128-bits AES, in counter mode.

Zal wel weer te maken hebben met dat de overheid dit soort projecten start en er jaaaaaaren overdoet om de eindstreep te halen.

Door ureal, dinsdag 20 juni 2006 21:38

Score: 1
Heeft een sterkere encryptie niet als nadeel dat je in slecht gedekte gebieden/gebouwen moeilijker kunt communiceren met de basis?

Door Sorcerer8472, dinsdag 20 juni 2006 21:42

Score: 1
Nee, bij een goede toepassing van deze encryptie, met kleine eenheden, is er geen verschil tussen een encrypted en een unencrypted signaal.

Als ze nu maar 1 key gebruiken in heel NL voor de encryption dan is het maar een kwestie van tijd voordat die gevonden is en iedereen kan meeluisteren...

En daar gaan je belastingcentjes dan: een slechter dekkend systeem, maar ietsjes beter beveiligd, duur en met veel problemen. Way to go! :Y)

Door gamepower2005, dinsdag 20 juni 2006 22:05

Score: 1
@Sorcerer:

Ik neem aan dat ze een public key encryption gebruiken. Die maken (zoals de naam al suggereert) niet gebruik van een geheime sleutel om de data over te sturen. Het mobiel verkeer wordt zo ook versleuteld.

Door Sorcerer8472, dinsdag 20 juni 2006 22:17

Score: 1
gamepower2005: nou, dat zou wel het meest logisch zijn, probleem is echter dat het Nederlandse C2000-team erg onkundig en klunzig is. Ernstige fouten en slordigheden omtrent de encryptie zouden me niet verbazen.

Over een deel van die fouten is een tijd geleden een aflevering van Netwerk gewijd. Kan hem helaas niet terugvinden.

Door Eric Oud Ammerveld, dinsdag 20 juni 2006 22:58

Score: 1
@gamepower2005

In het bericht dat
dethroned
hierboven heeft gepost kan je zien dat het een symmetrische sleutel betreft.

Geen private/public of one-way dus.

Kortom, bemachtig zo'n apparaat, lees de sleutel uit en je kan vrolijk meeluisteren met heel Nederland.
Het "bemachtig zo'n apparaat" zal in dit geval nog het lastigste zijn.

Door ureal, dinsdag 20 juni 2006 22:58

Score: 1
Over een deel van die fouten is een tijd geleden een aflevering van Netwerk gewijd. Kan hem helaas niet terugvinden

klopt, daarin hadden ze ook bereikbaarheids problemen aan de kaak gesteld.
Vandaar mijn eerdere opmerking.

Update:
Ik heb zelf ff gezocht. En het blijkt een uitzending van Zembla tezijn geweest.
http://www.emerce.nl/nieuws.jsp?id=168112

Door miw, woensdag 21 juni 2006 09:24

Score: 1
Ook een gedeelde sleutel kan je regelmatig verversen. Dan moet je dus meer doen dan een sleutel uit een flash geheugen te lezen.
Overigens laten talloze incidenten uit het recente verleden zien dat het niet zo lastig zal zijn om aan zo'n apparaat te komen.

Door cire, woensdag 21 juni 2006 20:23

Score: 1
Ik weet niet hoe de security in dit geval geregeld is.

Maar het zal vast niet zo zijn dat je de sleutel eenvoudigweg kunt uitlezen, als je zo'n apparaat te pakken krijgt.

Ik vergelijk het even met de EMV bankpasjes (ja, die we binnenkort ook in Nederland krijgen)

Daar wordt ook een symmetrisch algoritme gebruikt. De veiligheid is er op gebaseerd dat je de sleutel niet zomaar van de chip kunt lezen.

Door L0k1, donderdag 29 juni 2006 15:36

Score: 1
De RPAA (Regio Politie Amsterdam-Amstelland) is volgens mij nog een van de weinige korpsen op het analoge netwerk (hooray!). Ze doen wel proeven met de C2000 porto's overigens, die ze dan weer koppelen aan het analoge netwerk.

Maar hoofdzakelijk omdat de dekking echt beroerd schijnt te zijn. Ik hoor ze op de scanner tenminste regelmatig vloeken over de C2000 porto's.

Door ebes, dinsdag 20 juni 2006 21:41

Score: 2
Tetra naar audio omzetten is inderdaad niet moeilijk, als je het protocol bestudeert. En dat is maar goed ook, anders zou het zo moeilijk en duur voor fabrikanten zijn om er randapparatuur voor te maken... :)

Dehtronet hierboven maakt dezelfde fout als een computable-journalist afgelopen jaar. TEA is inderdaad niet complex. Het TEA2 algorithme in C2000 is echter iets compleet anders. Komt ook niet uit Cambridge.

In het geval van die journalist had hij het verstand om dit vooraf door de C2000 club te laten lezen, zodat zijn blunder niet op de persen terecht is gekomen... :)

En dit soort "makkelijk te kraken" verhalen horen we al een tijdje over Tetra. Eerst zien, dan geloven.

Ter vergelijking: hoe zit het met gsm afluisteren? Kan dat al? Nope, alleen de gsm netwerken die unencrypted werken (beetje zoals hierboven omschreven). En daarmee vergeleken is de encryptie binnen Tetra vele malen sterker.

Door burne, woensdag 21 juni 2006 02:16

Score: 1
De CCC heeft jaren terug al laten zien dat het achterhalen van host- en sessie-keys van GSM's maar een paar seconden hoeft te duren. Dat ging over A5/2, maar ook A5/1 is kwetsbaar, en A8. Het gevolg is dat de SIM te klonen is, dat je kunt spoofen en mee kunt luisteren met zeker 75% van de gesprekken die langskomen.

Onkraakbaar bestaat niet. TEA2 gaat ook voor de bijl, uiteindelijk, al is het maar omdat iemand een keer een key lekt.

Door Jaco69, woensdag 21 juni 2006 08:40

Score: 1
Als je beschikking hebt over een SIM met A3,A8 versie COMP128-1 dan kan je die klonen of afluisteren.

Zonder beschikking te hebben over de SIM is het nog steeds zo goed als onmogelijk zover ik weet.

Bovendien zijn er nieuwere algoritmes die nog niet gekraakt zijn en hebben sommige operators hun eigen algoritme.3G SIMs (USIMs) zijn bovendien nog eens een stuk veiliger dan normale SIMs en weerstaan "the man in the middle" attack.

Door Apache_4u, dinsdag 20 juni 2006 22:16

Score: 1
Daar heeft het inderdaad mee te maken...kijk maar eens naar de naam van het project.. Vorig jaar is het eindelijk 'mainstream' geworden hier in NL, dat c2000.
Zoals een projectmanager mij ooit zei, vernoem een project nooit naar het jaar waarin het af moet zijn, dan valt het zo op als het uitloopt
;)

Door intGod, woensdag 21 juni 2006 03:51

Score: 0
Koop nu de nieuwe serie: Theo en Tea2.

Door patrickkoning, dinsdag 20 juni 2006 21:14

Score: 2
Je kan ook gewoon op Alarmeringen.nl kijken :+

Door ebes, dinsdag 20 juni 2006 21:47

Score: 1
Dat is paging (P2000). Is een compleet ander netwerk, heeft ook niets met Tetra te maken. Eenrichtingsverkeer (centrale --> pager), alleen tekst. En de organisaties die het gebruiken weten donders goed dat het niet encrypted is.

Voordeel is wel dat het beheer van de piepers een stuk eenvoudiger is dan wanneer je een heel veiligheidssysteem voor het beheer van keys zou moeten opzetten (denk "vrijwillige brandweer").

Door Dutch2007, dinsdag 20 juni 2006 21:27

Score: 1
wanneer gaan we er een BOINC progje }:O van maken om de key de cracken?? :P, lol B-)

Door Skinkie, dinsdag 20 juni 2006 21:37

Score: 1
Ik stel voor dat we gaan streamloggen (dus geencodeerde data opslaan). En dat gewoon postprocessen :)

Door flippy.nl, dinsdag 20 juni 2006 22:27

Score: 1
ik voel een nieuw }:O project aankomen :7

edit: shit te laat... :(

Door DropRuitje, dinsdag 20 juni 2006 22:29

Score: 1
@apache4u

C2000 is nooit sprake van geweest om in 2000 klaar te zijn. Het contract voor de start van het netwerk is pas eind 97 getekend. ;)

Door F4T4L_3RR0R, dinsdag 20 juni 2006 23:09

Score: 1
Wat klopt er niet:

Titel: Tetra-protocol C2000 eenvoudig af te luisteren

Quote uit bericht: Gebruikers van C2000 hoeven niet direct bang te zijn voor luistervinken

Mijn inziens mag de titel van dit nieuwsbericht wel wat genuaceerd worden.

Door SED, dinsdag 20 juni 2006 23:58

Score: 2
dat heet moderne journalistiek.. als je het smakelijk weet te verpakken dan eet men zelfs nog rauw vlees.
Rauw vlees op zich is ook weer goed voor een andere doelgroep maar dat terzijde.

Door slincher, woensdag 21 juni 2006 09:29

Score: 1
er staat toch dat het TETRA protocol makkelijk te omzeilen is, maar de daarna volgende encripty niet... het klopt zoals het er staat hoor

Door Pietje Puk, woensdag 21 juni 2006 18:47

Score: 1
Dat men in Nederland er encryptie overheen gooit maakt het in Nederland (nog) veilig. Echter de Belgen en Duitsers hebben wel degelijk een probleem
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 21:24 MS demonstreert remote computing met Longhorn Server
Vorige 20:42 Meer aanwijzingen voor ondersteuning physics in DirectX
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011