Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen

[Discriminator]

TEA1 is af te luisteren vanwege de reductie van de sleutellengte naar 32 bits. C2000 niet. Wat wel lukt in netwerken die van TEA2 gebruik maken, is het identificeren van individuele randapparaten.

En als het gaat om het exploiteren van deze kwetsbaarheden, denk dan eerder aan inlichtingendiensten en statelijke actoren dan aan de gemiddelde scannerluisteraar.

[sebastiaan]

O echt, sorry dan heb ik het helemaal verkeerd begrepen (gelezen)

[terrestrial]

TEA1 is af te luisteren vanwege de reductie van de sleutellengte naar 32 bits. C2000 niet. Wat wel lukt in netwerken die van TEA2 gebruik maken, is het identificeren van individuele randapparaten.

En als het gaat om het exploiteren van deze kwetsbaarheden, denk dan eerder aan inlichtingendiensten en statelijke actoren dan aan de gemiddelde scannerluisteraar.

Het enige wat tussen jou en mee luisteren staat is een 16 Byte sleutel, die kun je brute-forcen, duurt lang maar er zijn manieren. Een betere optie is uit een apparaat halen (flash/ram dump)

Of TEA2 ook deze zwakte heeft is een kwestie van uit proberen, dan wordt het nog makkelijker.

Maar reken er op dat er door bepaalde figuren or organisaties al lang wordt mee geluisterd. Het is verschrikkelijk naïef om te denken dat dit niet zo is.

[Sigint]

https://i.blackhat.com/BH-US-23/Presentations/US-23-Meijer-All-Cops-Are-Broadcasting.pdf
Hi,
Voor de geïnteresseerden.
Bye.
Sigint

[terrestrial]

Ik kan de originele thread waar dit besproken werd even niet meer vinden maar deze wil ik hier even dumpen.

[Discriminator]

Ik kan de originele thread waar dit besproken werd even niet meer vinden

Gecombineerd met oorspronkelijke topic.

[sebastiaan]

Heel interessant. 20 jaar gelen zou ik het beter hebben gesnapt dan nu. Begreep ik het nou goed dat realtime meeluisteren niet zou kunnen?

[elsinga]

Klopt, real-time meeluisteren met C2000 kan niet. Die encryptie is nog niet gekraakt.

[sebastiaan]

Nee bedoelde ook niet dat ik nou realtime zou mee kunnen luisteren hoor. Is me ook iets te ingewikkeld. Maar vind het gewoon interessant om te lezen.

[elsinga]

Wat kan is de TAE1 gecodeerde TETRA systemen misbruiken, vooral achteraf.

[sebastiaan]

Ja precies ik snap hem. En de tetra die we nu kunnen meeluisteren is zonder encryptie dan.

[elsinga]

Hele korte samenvatting... TETRA bestaat in 5 varianten: geen encryptie en TAE1, TAE2, TAE3 of TAE4 encryptie. Zonder encryptie kunnen we met de juiste scanner/SDR meeluisteren. Met encryptie kan dat niet, maar het kraken van TAE1 is nu bewezen eenvoudig. De rest lijkt nog niet kraakbaar te zijn binnen redelijke tijd.

[Robert]

klein detail, het is TEA niet TAE

[BobHGL]

het kraken van TAE1 is nu bewezen eenvoudig.

Eenvoudig?
Schrijf even wat code dan voor ons.

[BobHGL]

TETRA bestaat in 5 varianten: geen encryptie en TAE1, TAE2, TAE3 of TAE4 encryptie.

En TEA5, TEA6, en TEA7.