Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen

[Discriminator]

TEA1 is af te luisteren vanwege de reductie van de sleutellengte naar 32 bits. C2000 niet. Wat wel lukt in netwerken die van TEA2 gebruik maken, is het identificeren van individuele randapparaten.

En als het gaat om het exploiteren van deze kwetsbaarheden, denk dan eerder aan inlichtingendiensten en statelijke actoren dan aan de gemiddelde scannerluisteraar.

[sebastiaan]

O echt, sorry dan heb ik het helemaal verkeerd begrepen (gelezen)

[terrestrial]

TEA1 is af te luisteren vanwege de reductie van de sleutellengte naar 32 bits. C2000 niet. Wat wel lukt in netwerken die van TEA2 gebruik maken, is het identificeren van individuele randapparaten.

En als het gaat om het exploiteren van deze kwetsbaarheden, denk dan eerder aan inlichtingendiensten en statelijke actoren dan aan de gemiddelde scannerluisteraar.

Het enige wat tussen jou en mee luisteren staat is een 16 Byte sleutel, die kun je brute-forcen, duurt lang maar er zijn manieren. Een betere optie is uit een apparaat halen (flash/ram dump)

Of TEA2 ook deze zwakte heeft is een kwestie van uit proberen, dan wordt het nog makkelijker.

Maar reken er op dat er door bepaalde figuren or organisaties al lang wordt mee geluisterd. Het is verschrikkelijk naïef om te denken dat dit niet zo is.

[Sigint]

https://i.blackhat.com/BH-US-23/Presentations/US-23-Meijer-All-Cops-Are-Broadcasting.pdf
Hi,
Voor de geïnteresseerden.
Bye.
Sigint