Kwetsbaarheden in veelgebruikte radiocommunicatie; ook C2000 getroffen

[Discriminator]

http://archive.today/IWZR2

'Nederlandse onderzoekers hebben ernstige kwetsbaarheden ontdekt in Tetra, een professionele standaard voor radiocommunicatie. Gebruik van Tetra is wijdverspreid: politiediensten én kritieke organisaties in meer dan honderd landen vertrouwen erop. Net als het Nederlandse C2000-netwerk voor politie, brandweer en ambulance, vitale partijen als de Rotterdamse haven, Schiphol en defensie-onderdelen.'

Volkskrant, 24 juli 2023

[ACE]

"Dit artikel is exclusief voor abonnees"

Helaas niet te lezen...

[Discriminator]

Link aangepast.

[Shorty]

Onderzoekers vinden 'backdoor' in algoritme gebruikt voor versleuteld radioverkeer


https://www.security.nl/posting/804551/Onderzoekers+vinden+%27backdoor%27+in+algoritme+gebruikt+voor+versleuteld+radioverkeerYy

Vr grt

Shorty

[Mose]

Uitstekend artikel in de Volkskrant. Inmiddels is er ook een artikel van de NOS, maar daar komt m.i. helaas niet helemaal duidelijk naar voren dat het hier om de optionele laag encryptie--niet TETRA in algemene zin--gaat. Meeluisteren met TETRA is niets nieuws of duisters, de TEA1-laag omzeilen wel. Ik wist overigens niet dat Schiphol tegenwoordig TEA1 gebruikt.

Ik ben benieuwd naar de presentatie volgende maand en de eventuele gevolgen voor ons welwillende meeluisteraars.

[WH521]

Ik ben benieuwd naar de presentatie volgende maand en de eventuele gevolgen voor ons welwillende meeluisteraars.

Ik zat het artikel zo te lezen en bedacht me toen dat dit 'afluisteren' op een heel ander niveau is dan wat we over het algemeen hier doen.
Zal me benieuwen of er iets veranderd.

[Simonn]

Ik ben benieuwd naar de presentatie volgende maand en de eventuele gevolgen voor ons welwillende meeluisteraars.

Vooruit kijkend: er zal _vast_ een oplossing komen op korte of iets langere termijn waarmee het feestje weer gedaan is. Het zou vooral interessant zijn als je historische, versleutelde data hebt die je nu mogelijks leesbaar kunt maken.

De bewuste beperking in de TEA1-versleuteling is zorgwekkend en een schop onder het fundament.

[Tom-]

Het zou vooral interessant zijn als je historische, versleutelde data hebt die je nu mogelijks leesbaar kunt maken.

Ik heb me nog niet helemaal ingelezen, maar ik denk het wel:

[PD7AC]

Volg dit draadje even...

[Tom-]

De discussie op Tweakers onder het nieuwsbericht is ook interessant. Een van de onderzoekers reageert daar ook.

https://tweakers.net/nieuws/212022/onderzoekers-vinden-kwetsbaarheden-in-radio-encryptiestandaard-van-c2000.html

[Johan Beck]

https://nos.nl/artikel/2484465-inspectie-veiligheid-agenten-in-geding-door-gebrekkig-communicatiesysteem

[Simonn]

https://tweakers.net/nieuws/212212/nederlandse-overheid-al-dertig-jaar-op-de-hoogte-van-zwakke-beveiliging-tetra.html

[Discriminator]

Volkskrantartikel: https://archive.ph/IotyZ

[sebastiaan]

Ik ben echt een leek op dit gebied hoor maar staat overal dat het simpel is om af te luisteren maar staat nergens hoe dat te doen haha. Zou best weer leuk zijn om mee te luisteren. Was zo heerlijk toen ik nog werkte om beroeps matig mee te kunnen luisteren, dat is best een gemis helaas.

[Discriminator]

TEA1 is af te luisteren vanwege de reductie van de sleutellengte naar 32 bits. C2000 niet. Wat wel lukt in netwerken die van TEA2 gebruik maken, is het identificeren van individuele randapparaten.

En als het gaat om het exploiteren van deze kwetsbaarheden, denk dan eerder aan inlichtingendiensten en statelijke actoren dan aan de gemiddelde scannerluisteraar.