Kraken C2000

[EHBjOOST]

Even een korte samenvatting van  bladzijdes:

Afluisteren van gsm/Tetra/c2000/internet door CIA, FBI en andere  3 of 4 letterige beveiligingsdiensten.
Inderdaad, het begon met het illegale/geheime Echelon project (wat toen nog in alle toonaarden werd ontkent)

Amerikanen zullen vast wel kunnen afluisteren, ook als ze het niet kunnen zullen ze het beweren wel te kunnen of als ze het wel kunnen beweren het niet te kunnen.

Spelletje is zo oud als dat encryptie van boodschappen is.

Tegenwoordig zijn providers verplicht om afluisteren toe te laten. Internet, gsm en ook c2000 heeft zo'n "aftappunt"

Internet providers zijn nog niet verplicht zo'n tappunt te hebben. Dat is namelijk het onderwerp waar nog niets definitiefs over is bepaald.

GSM heeft inderdaad mogelijkheid tot afluisteren in detapkamers. Op dit punt is de informatie overigens volledig ongecodeerd door het netwerk. De sleutels van het netwerk worden door het netwerk zelf gegenereerd. En bij elke call setup wordt een nieuwe sleutel tussen GSM toestel en GSM mast gebruikt

Internet / GSM en telefoon  zijn 'particuliere netwerken en inderdaad afluisterbaar door de overheid. De tapkamers zijn voorlopgi allen voor de GSM en telefonie. Internet kent het verschijnsel tapkamer nog niet en moet nogsteeds volgens mij met een gerechterlijk bevel toegang worden gekregen tot de data van een verdachte.

Deze openbare netwerken hebben inderdaad tappunten en tap mogelijk heden voor de overheid.

C2000 is overigens overheid. Waarom zouden daar tappunten voor moeten zijn? Net als bij internet zal er misschien een gerechterlijk bevel nodig zijn om een bepaalde gespreksgroep mee te kunnen luisteren. Spy vs. Spy ?

GSM is in tegenstelling tot wat iemand eerder beweerde wel degelijk af te luisteren. Eerder was er al een man-in-the-middle attack waarbij iemand tussen de mast en de zender in ging staan. later bleek daaruit dat GSM niet beveiligd is tussen de masten of tussen de masten en de zender. Later kwam de comp-128 hack (gebruikt om de gsm-sim te klonen dmv de masterkey te berekenen)

Tussen de mast en de zender? Verklaar eens beter? Ze tussen de zender en de mast zit een stukje kabel waar hoogfrequent het zelfde signaal staat als door de antenne in de mast word uitgezonden. 
overigens is het afluisteren van data tussen 2 straalzenders in theorie mogelijk. Alleen valt het zo op als je een extra mast neer zet om precies tussen de 2 straalzenders te staan.
Dan moet je nog precies weten welke paar bits je wil hebben.

GSM word al versleuteld op een nivo dieper in het netwerk, in de BaseStation Controller of in de netwerk centrale (waar ook de aftapkasten staan) . De zender bij de mast speelt in de encryptie geen enkele rol

C2000 is te kraken, er worden teveel protocollen gebruikt.
Wat ik vaak zie in het kraken van een bepaald netwerk is dat het nooit het air-to-air protocol zelf is. In c2000 geval het Tea2 protocol. Het is veek makkelijker om een kleiner (minder beveiligd) protocol te kraken. In het geval van c2000/tetra zijn er een paar mogelijke kandidaten

Elk netwerk heeft zijn zwakte en in het geval van c2000 steunen alle protocollen op een of meerdere bepaalde  encryptie methode voor het genereren van de sleutels.
(maar het idee is steeds hetzelfde)
Het ziet er op papier heel moeilijk en beveiligd uit maar als je alle protocollen gaat testen op zwaktes (exploits) dan denk ik dat je, als je kennis groot genoeg is, je genoeg tijd hebt en wil dat het te kraken is.

Het is zo sterk als de zwakste schakel. En het blijkt toch altijd weer dat dat in eerste instantie de mens is.

Tuurlijk als je wil kan je alles kraken, als je maar tijd, geld en mensen genoeg hebt. of de noodzaak hooggenoeg. ( bijvoorbeeld oorlogstijden )

Laatste opmerking ben ik met je eens.

Is er nog een GMS centralist die even een audio stream server wil neer zetten op zijn werkplek  ??
Ik denk dat dat de makkelijkste manier om mee te luisteren wordt 

[Ierlandfan]

Tussen mast en zender bedoel ik (het artikel) GSM en Mast. Ik geloof (lang geleden) dat het een Isrealier of een andere Midden-Oosten inwoner was. Het was gekraakt. Ik zoek wel even op Google voor het artikel. Wellicht dat dit ook wel helpt: Dat soort landen zullen wel gebruik maken van geen encryptie. Landen die gebruik maken van A5-1 mogen alleen worden verkocht aan vertrouwde landen (zoals de VS), A5-2 is voor gebruik in de meeste andere landen. Landen die helemaal geen vertrouwen van de internationale gemeenschap genieten moeten het zonder encryptie stellen.
Ik zoek het artikel toch wel even op want ik wil de feiten even correct hebben.

C2000 is overigens overheid. Waarom zouden daar tappunten voor moeten zijn?

Omdat andere landen (lees:VS) ook wel eens willen weten wat er op dat C2000 lijntje gebeurd. Buiten dat zit het ingebouwd in Tetra en ga ik er vanuit dat 1. dit standaard is. 2. opgedrongen is uit Amerika.

Dit was eigenlijk een beetje off-topic omdat ik zocht naar een achterdeurtje voor het eventueel meeluisteren maar dan is dit geen handig achterdeurtje. Je moet alsnog door de voordeur (letterlijk waarschijnlijk) naar binnen.

Over dat vanavond live meeluisteren....zelfs als ik of anderen het gekraakt zouden hebben zal het niet meteen van de daken geschreeuwd worden.

1. Niemand gelooft je.

2. Als je bewijs toont staan er meteen (iets later misschien) 1. een aantal onderwereld figuren in je tuin die het al te graag willen hebben en daarna wat AIVD mensjes in je voortuin. (hmm....dat is wel een idee)
Nee...die tuin is net winterklaar...is zonde  :laugh:
3. uiteraard zal er onderzocht worden waar het lek zit en wordt het lek meteen danwel niet lang daarna gedicht.
En dus, als het mogelijk is zal er heel voorzichtig mee om worden gesprongen.

Het decoderen van signalen is nog steeds verboden. Het ontvangen niet. Het is dus glad ijs. Verder als het gekraakt wordt zullen er wel wat beveiligingsproblemen ontstaan met andere protocollen die ETSI heeft bedacht.

[janvand]

Het zal allemaal goedkomen, zodra het meer operationeel word komt er steeds meer info vrij doordat er meer mensen mee gaan werken.
De grootste blunders worden nog steeds gemaakt door de overheid, dus de C2000 blunder komt echt wel eens boven water.
Ben je eenmaal in de mogelijkheid mee te lusiteren dan heb je een ritme te pakken wat eigenlijk geheim is.
Dat kunnen ze dan wel weer aanpassen, maar het kan ook niet radicaal anders, anders zou het netwerk niet meer werken zonder weer duurdere aanpassingen.

Ik vind het nog steeds pure onzin dat je niet meer mag luisteren naar een normaal werkkanaal, 310 V&D, aanrijding letsel, overvalalarm enz.... Prio-1 enz...Dat zijn toch geen staatsgeheimen

Hoe vaak komt het niet voor dat beveiligingen van Digitale TV kaarten (Seca1 & Seca2) telkens weer gebroken worden...En daar gaan ook miljoenen in om.

Dan verzinnen ze weer iets anders, terwijl ze vooraf al weten dat het gekraakt gaat worden.
Het is dus constant achter de feiten aanlopen.
TEA2 zal een normale beveiliging zijn die eigenlijk niemand weet, toch zal het mij niets verbazen als het heel erg simpel is.

Dus afwachten...........................................................

[Ierlandfan]

het was hier al eens eerder gezegd: Het kan nooit een erg complex algoritme zijn sinds de porto's het moeten kunnen verwerken en het nou niet bepaald supercomputers zijn.

Dat zegt niet dat het een simpele beveiliging is maar wel iets om aan te denken. Helaas is er weinig bekend over het protocol omdat het staatsgeheim is.

Maar dat houdt iemand die het echt wil kraken niet tegen uiteraard. Duurt alleen langer. Hoe meer mensen het gebruiken en hoe meer apparatuur er op de markt komt, hoe groter de kans wordt dat de lekken gevonden zullen worden. Wellicht door stom toeval (zoals meestal) zal er wel een lek of beveiligings omzeiling gevonden worden.
Het is geen nieuw product, het is gebaseerd op een bestaand (redelijk openbaar) protocol (afgezien van de tea2 encryptie) maar moet zich evengoed houden aan het open protocol dus als je daar verstand van hebt/ervaring/kennis dan kom je een heel eind en kun je de lekken van het oude product wellicht gebruiken.

[Franc]

Het kan nooit een erg complex algoritme zijn sinds de porto's het moeten kunnen verwerken en het nou niet bepaald supercomputers zijn.

Het verschil is dat in de porto/mobilofoon de key bekend is. Deze hoeft dus niet een Brute Force Attack uit te voeren om de decoderen. Daar is dus geen 'supercomputer' voor nodig, en zegt dus niets over de complexiteit van het algorithme.


Gegroet,
Franc

[EHBjOOST]

Ik zou niet gek staan te kijken als de decryptie/encryptie niet in software gedaan word maar in hardware speciaal voor dit doel.

[Ierlandfan]

De /een nieuwe key kan softwarematig gewijzigd/ingevoerd worden (gewoon door keypad) voor zover ik heb begrepen

Softwarematig of hardwarematig beide hebben hun zwakke plekken, ik ben niet zo thuis in hardware, dan moet je meer bij de zendamateers zijn denk ik en ik denk dat het hardwarematig kan en dat dan dat gedeelte ook wel fysiek beschermd/afgeschermd zal worden in het apparaat zelf.

Maar gezien ik een beetje bekend ben met de software
van verschillende porto en mobi fabrikanten geloof ik niet dat  het hardwarematig versleutelt word. Of wellicht een mix van beide.
In ieder geval, de firmware (de software die o.a. zorgt voor de instellingen van het apparaat) kan gewijzigd worden en als je daar bekend mee ben en bekend ben met andere oudere producten kan je misschien wel eens creatief experimenteren.

[janvand]

Stel dat je de mogelijkheid hebt om met je laptop en draadloze kaartje vlak naast een C2000 mast te gaan staan. Zou je dan wat straling van het een of ander op kunnen vangen?
Iemand tips?

[Franc]

Stel dat je de mogelijkheid hebt om met je laptop en draadloze kaartje vlak naast een C2000 mast te gaan staan. Zou je dan wat straling van het een of ander op kunnen vangen?
Iemand tips?

Daar hoef je niet voor naast een C2000 mast te staan, C2000 heeft landelijk dekking, dus je zou het vrijwel overal moeten kunnen ontvangen.  

Maar wat wil je daarna met het ontvangen signaal? En waarom denk je dat het 'kraken' van C2000 makkelijker zou zijn als je dicht bij een mast staat (er van uit gaande dat dat je eigenlijke vraag is)?  


Gegroet,
Franc

[janvand]

Eigenlijk is de vraag of er direct rond de mast of het huisje waar alles in staat andere straling is op te vangen dan verder van de C2000 mast af.