Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen

[Discriminator]

http://archive.today/IWZR2

'Nederlandse onderzoekers hebben ernstige kwetsbaarheden ontdekt in Tetra, een professionele standaard voor radiocommunicatie. Gebruik van Tetra is wijdverspreid: politiediensten én kritieke organisaties in meer dan honderd landen vertrouwen erop. Net als het Nederlandse C2000-netwerk voor politie, brandweer en ambulance, vitale partijen als de Rotterdamse haven, Schiphol en defensie-onderdelen.'

Volkskrant, 24 juli 2023

[ACE]

"Dit artikel is exclusief voor abonnees"

Helaas niet te lezen...

[Discriminator]

Link aangepast.

[Shorty]

Onderzoekers vinden 'backdoor' in algoritme gebruikt voor versleuteld radioverkeer


https://www.security.nl/posting/804551/Onderzoekers+vinden+%27backdoor%27+in+algoritme+gebruikt+voor+versleuteld+radioverkeerYy

Vr grt

Shorty

[Mose]

Uitstekend artikel in de Volkskrant. Inmiddels is er ook een artikel van de NOS, maar daar komt m.i. helaas niet helemaal duidelijk naar voren dat het hier om de optionele laag encryptie--niet TETRA in algemene zin--gaat. Meeluisteren met TETRA is niets nieuws of duisters, de TEA1-laag omzeilen wel. Ik wist overigens niet dat Schiphol tegenwoordig TEA1 gebruikt.

Ik ben benieuwd naar de presentatie volgende maand en de eventuele gevolgen voor ons welwillende meeluisteraars.

[WH521]

Ik ben benieuwd naar de presentatie volgende maand en de eventuele gevolgen voor ons welwillende meeluisteraars.

Ik zat het artikel zo te lezen en bedacht me toen dat dit 'afluisteren' op een heel ander niveau is dan wat we over het algemeen hier doen.
Zal me benieuwen of er iets veranderd.

[Simonn]

Ik ben benieuwd naar de presentatie volgende maand en de eventuele gevolgen voor ons welwillende meeluisteraars.

Vooruit kijkend: er zal _vast_ een oplossing komen op korte of iets langere termijn waarmee het feestje weer gedaan is. Het zou vooral interessant zijn als je historische, versleutelde data hebt die je nu mogelijks leesbaar kunt maken.

De bewuste beperking in de TEA1-versleuteling is zorgwekkend en een schop onder het fundament.

[Tom-]

Het zou vooral interessant zijn als je historische, versleutelde data hebt die je nu mogelijks leesbaar kunt maken.

Ik heb me nog niet helemaal ingelezen, maar ik denk het wel:

[PD7AC]

Volg dit draadje even...

[Tom-]

De discussie op Tweakers onder het nieuwsbericht is ook interessant. Een van de onderzoekers reageert daar ook.

https://tweakers.net/nieuws/212022/onderzoekers-vinden-kwetsbaarheden-in-radio-encryptiestandaard-van-c2000.html

[Johan Beck]

https://nos.nl/artikel/2484465-inspectie-veiligheid-agenten-in-geding-door-gebrekkig-communicatiesysteem

[Simonn]

https://tweakers.net/nieuws/212212/nederlandse-overheid-al-dertig-jaar-op-de-hoogte-van-zwakke-beveiliging-tetra.html

[Discriminator]

Volkskrantartikel: https://archive.ph/IotyZ

[sebastiaan]

Ik ben echt een leek op dit gebied hoor maar staat overal dat het simpel is om af te luisteren maar staat nergens hoe dat te doen haha. Zou best weer leuk zijn om mee te luisteren. Was zo heerlijk toen ik nog werkte om beroeps matig mee te kunnen luisteren, dat is best een gemis helaas.

[Hunter]

Ik ben echt een leek op dit gebied hoor maar staat overal dat het simpel is om af te luisteren maar staat nergens hoe dat te doen haha. Zou best weer leuk zijn om mee te luisteren. Was zo heerlijk toen ik nog werkte om beroeps matig mee te kunnen luisteren, dat is best een gemis helaas.

Er staat nergens dat het simpel af te luisteren is. Als het echt zo simpel was geweest. Dat ergens een lek in zit, of kwetsbaarheden, maakt niet niet per definitie eenvoudig. Het is wellicht niet zo waterdicht als gedacht, maar als iemand suggesties heeft hoe op basis van de aangetroffen kwetsbaarheden C2000 afgeluisterd kan worden.... Dat is echt niet aan de orde hoor.