Auteur Topic: Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen  (gelezen 14778 keer)

0 leden (en 1 gast) bekijken dit topic.

Offline Discriminator

  • Moderator
  • *****
  • Berichten: 4990
  • Rene - Capelle a/d IJssel
    • https://www.discriminator.nl
Re: Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen
« Reactie #15 Gepost op: 30 juli 2023, 17:27:07 »
TEA1 is af te luisteren vanwege de reductie van de sleutellengte naar 32 bits. C2000 niet. Wat wel lukt in netwerken die van TEA2 gebruik maken, is het identificeren van individuele randapparaten.

En als het gaat om het exploiteren van deze kwetsbaarheden, denk dan eerder aan inlichtingendiensten en statelijke actoren dan aan de gemiddelde scannerluisteraar.

Offline sebastiaan

  • Gevorderd Lid
  • ***
  • Berichten: 507
Re: Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen
« Reactie #16 Gepost op: 30 juli 2023, 17:59:24 »
O echt, sorry dan heb ik het helemaal verkeerd begrepen (gelezen)

Offline terrestrial

  • Gevorderd Lid
  • ***
  • Berichten: 121
Re: Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen
« Reactie #17 Gepost op: 30 juli 2023, 19:35:38 »
TEA1 is af te luisteren vanwege de reductie van de sleutellengte naar 32 bits. C2000 niet. Wat wel lukt in netwerken die van TEA2 gebruik maken, is het identificeren van individuele randapparaten.

En als het gaat om het exploiteren van deze kwetsbaarheden, denk dan eerder aan inlichtingendiensten en statelijke actoren dan aan de gemiddelde scannerluisteraar.

Het enige wat tussen jou en mee luisteren staat is een 16 Byte sleutel, die kun je brute-forcen, duurt lang maar er zijn manieren. Een betere optie is uit een apparaat halen (flash/ram dump)

Of TEA2 ook deze zwakte heeft is een kwestie van uit proberen, dan wordt het nog makkelijker.

Maar reken er op dat er door bepaalde figuren or organisaties al lang wordt mee geluisterd. Het is verschrikkelijk naïef om te denken dat dit niet zo is.
AirSpy R2 & Spyverter  -- Diamond D130N Discone-- Aircell 7 - Rpi2 Piaware ADS-B/MLAT Flightfeeder --

Offline Sigint

  • Gevorderd Lid
  • ***
  • Berichten: 402
  • COMSPEC
"Monitoring till 12 GHz"

Offline terrestrial

  • Gevorderd Lid
  • ***
  • Berichten: 121
Re: Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen
« Reactie #19 Gepost op: 30 september 2023, 21:28:59 »
Ik kan de originele thread waar dit besproken werd even niet meer vinden maar deze wil ik hier even dumpen.

AirSpy R2 & Spyverter  -- Diamond D130N Discone-- Aircell 7 - Rpi2 Piaware ADS-B/MLAT Flightfeeder --

Offline Discriminator

  • Moderator
  • *****
  • Berichten: 4990
  • Rene - Capelle a/d IJssel
    • https://www.discriminator.nl
Re: Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen
« Reactie #20 Gepost op: 1 oktober 2023, 06:36:10 »
Ik kan de originele thread waar dit besproken werd even niet meer vinden

Gecombineerd met oorspronkelijke topic.

Offline sebastiaan

  • Gevorderd Lid
  • ***
  • Berichten: 507
Re: Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen
« Reactie #21 Gepost op: 1 oktober 2023, 21:43:20 »
Heel interessant. 20 jaar gelen zou ik het beter hebben gesnapt dan nu. Begreep ik het nou goed dat realtime meeluisteren niet zou kunnen?

Offline elsinga

  • Zendamateur PC5E/WC5E
  • Top Lid
  • ****
  • Berichten: 4939
  • PC5E / WC5E
    • https://www.pc5e.nl
Re: Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen
« Reactie #22 Gepost op: 2 oktober 2023, 07:30:28 »
Klopt, real-time meeluisteren met C2000 kan niet. Die encryptie is nog niet gekraakt.
Robert Elsinga - PC5E / WC5E
Uniden UBC3500XLT, Whistler TRX-1, SDIcom IC7300, Icom IC7000, 2x Anytone AT578UV, 4x Anytone AT878UV, 12x RT50, 25x BF888s.

Frequentielijsten Nederland

Offline sebastiaan

  • Gevorderd Lid
  • ***
  • Berichten: 507
Re: Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen
« Reactie #23 Gepost op: 2 oktober 2023, 09:23:27 »
Nee bedoelde ook niet dat ik nou realtime zou mee kunnen luisteren hoor. Is me ook iets te ingewikkeld. Maar vind het gewoon interessant om te lezen.

Offline elsinga

  • Zendamateur PC5E/WC5E
  • Top Lid
  • ****
  • Berichten: 4939
  • PC5E / WC5E
    • https://www.pc5e.nl
Re: Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen
« Reactie #24 Gepost op: 2 oktober 2023, 15:35:24 »
Wat kan is de TAE1 gecodeerde TETRA systemen misbruiken, vooral achteraf.
Robert Elsinga - PC5E / WC5E
Uniden UBC3500XLT, Whistler TRX-1, SDIcom IC7300, Icom IC7000, 2x Anytone AT578UV, 4x Anytone AT878UV, 12x RT50, 25x BF888s.

Frequentielijsten Nederland

Offline sebastiaan

  • Gevorderd Lid
  • ***
  • Berichten: 507
Re: Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen
« Reactie #25 Gepost op: 2 oktober 2023, 17:06:07 »
Ja precies ik snap hem. En de tetra die we nu kunnen meeluisteren is zonder encryptie dan.

Offline elsinga

  • Zendamateur PC5E/WC5E
  • Top Lid
  • ****
  • Berichten: 4939
  • PC5E / WC5E
    • https://www.pc5e.nl
Re: Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen
« Reactie #26 Gepost op: 3 oktober 2023, 07:16:21 »
Hele korte samenvatting... TETRA bestaat in 5 varianten: geen encryptie en TAE1, TAE2, TAE3 of TAE4 encryptie. Zonder encryptie kunnen we met de juiste scanner/SDR meeluisteren. Met encryptie kan dat niet, maar het kraken van TAE1 is nu bewezen eenvoudig. De rest lijkt nog niet kraakbaar te zijn binnen redelijke tijd.
Robert Elsinga - PC5E / WC5E
Uniden UBC3500XLT, Whistler TRX-1, SDIcom IC7300, Icom IC7000, 2x Anytone AT578UV, 4x Anytone AT878UV, 12x RT50, 25x BF888s.

Frequentielijsten Nederland

Offline Robert

  • Gevorderd Lid
  • ***
  • Berichten: 370
Re: Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen
« Reactie #27 Gepost op: 3 oktober 2023, 08:27:05 »
klein detail, het is TEA niet TAE ;)

Offline BobHGL

  • Gevorderd Lid
  • ***
  • Berichten: 367
Re: Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen
« Reactie #28 Gepost op: 3 oktober 2023, 08:41:33 »
het kraken van TAE1 is nu bewezen eenvoudig.

Eenvoudig?
Schrijf even wat code dan voor ons.

Offline BobHGL

  • Gevorderd Lid
  • ***
  • Berichten: 367
Re: Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen
« Reactie #29 Gepost op: 3 oktober 2023, 16:40:54 »
TETRA bestaat in 5 varianten: geen encryptie en TAE1, TAE2, TAE3 of TAE4 encryptie.

En TEA5, TEA6, en TEA7.