Hier een artikeltje wat wel mensen zal intereseren:
Voordeur van C2000 open: Tetra gekraakt! (19 juni 2006) Aan de vooravond van de uitrol van het 3 miljard Euro kostende digitale radionetwerk van de Duitse politie maakt het toonaangevende magazine Wirtschaftwoche nummer 25 bekend dat het Tetra-protocol dat op dit netwerk gebruikt wordt, gekraakt is. Veilgheidsexperts hebben dit Tetranetwerk (een consortium van EADS en Siemens) tijdens de proefopstellingen in Aken gesprekken kunnen meeluisteren met een eenvoudige scanner, zoals de Bearcat 780 XLT, een laptop en decodeersoftware. Ook de netwerken in Leipzig en Hamburg, die in verband met het WK 2006 rond de voetbalstadions in gebruik zijn genomen, waren eenvoudig met deze middelen mee te luisteren. Tetra Digitalfunk is de opvolger van de analoge BOS netten (Behörden und Organisationen mit Sicherheitsaufgaben) en het Duitse broertje van het Nederlandse C2000. De encryptie is op het Duitse Tetra Digitalfunk nog niet aanwezig, dit leverde problemen op bij apparatuur van verschillende fabrikanten, maar volgens een vertegenwoordiger van het Bundesinnenministerium (BMI) zal het Bundesamt für Sicherheit in der Informationstechnik (BSI) een end-to-end encryptie gaan ontwikkelen voor de apparatuur op dit netwerk. Dit kan dus nog wel even duren. Nu dit Tetra protocol gekraakt is kunnen diverse digitale netwerken die op de deze ETSI standaard draaien weer mee te luisteren worden. Te denken valt aan tal van OOV-diensten (politie, brandweer en ambulance) in Europese landen van België (ASTRID) tot en met Vaticaanstad, die géén extra encryptie gebruiken. Ook het pas opgestarte MCCN netwerk (o.a. Rotterdamse havenbedrijven, stadstoezicht Amsterdam) en verschillende particuliere netwerken zoals Lyondel/Basf in Rotterdam, Vliegveld Keulen/Bonn, NATO Vliegbasis Geilenkirchen (AWACS) moeten nu rekening houden met het feit dat alle gesprekken weer gewoon meegeluisterd kunnen worden. Het wachten is op de eerste Tetra-scanner. Een toonaangevende fabrikant als Uniden-Bearcat, die reeds voor de Amerikaanse markt een APCO-25 (de Amerikaanse tegenhanger van Tetra) scanner geproduceerd heeft, liet eerder al aan het FMC weten geen plannen in die richting te hebben, de Europese markt is ze blijkbaar te klein of bang voor mogelijke juridische stappen van de EU of ETSI.
Het FMC heeft maanden geleden een demo mogen zien hoe het ASTRID-netwerk van de Belgische politie in de grensstreek met België mee te luisteren is. Hierbij werd een standaard scanner, de Bearcat 780 XLT, gebruikt die middels de audiouitgang en com-poort verbonden werd met een laptop met Windows XP. Via extra hardware, een printplaat, werd het 7 Mhz brede Tetra signaal naar beneden gesampled om het signaal op een juiste manier door de geluidskaart van de laptop te laten verwerken. Op de laptop draaide een kleine Windows applicatie van nog geen 1 Mb, die de digitale signalen interpreteerde en de scanner via de seriële kabel aanstuurde om te schakelen van het controlekanaal naar een gesprekskanaal. Vervolgens kwamen de gesprekken van het ASTRID-netwerk duidelijk verstaanbaar door via de speakers van de laptop en zo werden er bijvoorbeeld telefoonnummers van collega dienders over het Tetra-netwerk gecommuniceerd.
Het Nederlandse Tetra netwerk voor de OOV-diensten, beter bekend als C2000, heeft voorlopig niets te vrezen. De voordeur staat wel open, maar de kluis is nog dicht. Het C2000 netwerk werkt volgens het Tetra protocol, maar er draait op een volgende layer het TEA2 end-to-end encryptie protocol. Voorlopig voorziet dit protocol nog in de gewenste beveiligingbehoefte. OOV-diensten in het grensgebied die overschakelen om te communiceren met hun Duitse of Belgische collega's zullen echter wél rekening moeten houden met het feit dat zij mee te luisteren zijn door derden. Technisch gezien is er niets gekraakt, beveiliging of encryptie is kraakbaar, een protocol is decodeerbaar. De titel zou feitelijk moeten zijn: Tetra mee te luisteren! De nieuwswaarde blijft echter gelijk: dit is een doorbraak! Link naar het artikel in Wirtschaftwoche...
Hierbij ook de link
http://www.wiwo.de/pswiwo/fn/ww2/sfn/buildww/id/133/id/189044/fm/0/SH/0/depot/0/index.html
