Kraken C2000

[Rolf]

maar das allemaal "W.I.S." en geen "harde info"

Nou het Wandelgangen Informatie Systeem is soms nog beter dan harde info als je de info uit het WIS maar weet te verifieren.

Groetjes Rolf

[Henk]

Nou, gast, hier wordt met "beveiliging" meer bedoelt als het beveiligen tegen meeluisteren. Dat vormt maar één onderdeel van de eisen welke gesteld worden, zoals er ook zijn de beschikbaarheid en betrouwbaarheid.


Henk

[Henk]

Hoorde iig al van een diender die ontslagen was omdat ie zijn porto verkocht had.... en dat hollands midden er al een paar dozijn kwijt is....maar das allemaal "W.I.S." en geen "harde info"

Dat klopt, hier in Gooi- en Vechtstreek. Had een C2000 porto aan een kennis "uitgeleend" en die liep 'm aan een aantal mensen te demonstreren. Iemand uit z'n publiek heeft toen de politie (andere dan die "kennis") gebeld of ze misschien een porto kwijt waren. Agenten mogen wel te hard rijden maar niet stelen, dat gaat te ver... Er zal wel even een pittig gesprek met de man worden gevoerd!

Henk

[Ierlandfan]

Dat vormt maar één onderdeel van de eisen welke gesteld worden, zoals er ook zijn de beschikbaarheid en betrouwbaarheid

[Sarcasme mode]
Dan hoop ik dat de hoge kosten in de beveiliging zitten...
[/]

Binnen een jaar is er een manier gevonden om mee te luisteren. Er zijn nu tastbare apparaten die onderzocht kunnen worden. Eerst voor de crimineel, later ook voor de gemiddelde scannerluisteraar. Overigens is niet alles tea2 encrypted en kun je de encryptie "gewoon" (min of meer) kopen bij etsi of als "add-on bordje" op je motorola...de gebruikte encryptie is dus niet het probleem. Voordeel van assymetrische encryptie.
Een geheime sleutel en een publiekelijk bekende sleutel(tea2)...heb je de geheime sleutel ook in je bezit (en ben je ingelogd) kan je (c2000 porto!)de info door middel van de publiekelijk bekende sleutel decrypten. (zeeeeeer versimpelde uitleg) Ook deze info is niet nieuw sinds het gebaseerd is op Tetra en als je bedenkt dat het idee achter c2000 10 jaar oud is, is 1 jaar nog een ruime schatting...

Offtopic:

Ik was de "gast"...het inloggen ging niet erg lekker af en toe. Geen verkeerde bedoelingen ermee.

[Ierlandfan]

Even wat leuke info voor de doemdenkers, de Dan Brown lezers (schrijver van bijv digital fortress en Da Vinci code) ,de paranoia coke snuivers en X-files liefhebbers.

Een achterdeur voor de NSA in c2000?
Motorola is grote vrienden met de NSA.
Goh, wie maakt het overgrote deel van de porto's en mobi's?

Crypto AG heeft in het verleden ook wel eens bewust wat gaten ingebouwd in hun "so called" onkraakbare encryptie die door vele landen werd gebruikt.
Typ eens Crypto AG en Tetra in of ETSI en Crypto AG in Google...

(Ik heb me vanavond geloof ik wel weer in de picture gezet bij ze haha....C4, semtex, glock 17, Browning Hi-Power, NSA, Crypto AG... )

[Hunter]

Overigens is niet alles tea2 encrypted en kun je de encryptie "gewoon" (min of meer) kopen bij etsi of als "add-on bordje" op je motorola...de gebruikte encryptie is dus niet het probleem. Voordeel van assymetrische encryptie.

Een geheime sleutel en een publiekelijk bekende sleutel(tea2)...

Sorry.... TEA2 publiekelijk???

Even een quote van de vele sites waarop informatie te vinden is over TEA :

http://www.tetramou.com/catalogue/Archive/200004/english/03.asp

"The standard TETRA Encryption Algorithms are available to TETRA users and manufacturers. In the case of TEA1, TEA3 and TEA4, again the custodian is ETSI. The TEA2 algorithm is distributed by the Dutch Police IT organisation."

Groeten, Peter.

[Ierlandfan]

Verwar Tea niet met een ander bestaand crypto algorythme dat ook Tea heet. Althans, of dat zo is weet eigenlijk niemand. Er wordt vanuit gegaan dat dat niet zo is.

Tetra Tea heeft vier soorten. Voor het gemak heten ze ook Tea1 t/m Tea4.  1 en 4 zijn voor "standaard beveiligingsniveaus" Tea3 en 4 zijn voor het zwaardere werk.

"This algorithm (TEA2) has been assigned for use by Public Safety Organisations in Schengen and related countries" (ik ga ze niet allemaal opnoemen)
Tea2 kost 1000 euro per applicatie en nog een 500 euro voor het tekenen van een "ik zal dit niet voor verkeerde doeleinden gebruiken" bij Etsi.
Het valt onder export regulations (in overeenstemming met Wassenaar verdrag)

Het kan en mag worden gebruikt in Tetra systemen en is dus niet specifiek alleen ontwikkeld voor c2000.
Het werd (2003) in Nederland beheerd door ITO en meer specifiek door attn. Mr. Hanno Steenbergen.
Tetra en c2000 zijn gebaseerd op een standaard en moeten daaraan voldoen. Al deze standaarden zijn publiekelijk bekend. 

"Publiekelijk" bekende sleutel is een kleine interpretatie fout. Het werkt zo: ik doen een aanvraag om in het Tetra systeem te worden mogen in gelaten. De server geeft mij een algemene (op die manier publiekelijk bekende) sleutel . (Even Gk genoemd) (geeft ie gewoon aan iedereen die een verzoek doet.) Met Gk en een willekeurig getal (gebaseerd op een formule van Secret Key..Sk) krijg je een bepaald tijdelijk key (Tk). Die kan je alleen ontcijferen als je beschikt over Sk. Vervolgens stuur je Gk+uitkomst jouw Sk naar de server (en nog een hoop andere beveiligingstruukjes) die ontcijfert weer het bericht en checkt of het klopt in zijn sleutel database. Dit aanmelden is onderdeel van de Individual TETRA Subscriber Identity (ITSI) Op die manier hoef je je eigen sleutel (Sk) nooit mee te sturen.

De Secret Key Sk kan worden afgeleid van UAK (User authentication Key) zeg maar de mastercode waarvan alle Authentication keys (Ac) zijn opgebouwd. De UAK key is 128 bits. Voor alsnog onkraakbaar. De Ac is kleiner. De UAK wordt opgeslagen op de server van het betreffende tetra netwerk. UIteraard encrypted en zwaar bewaakt.

De Sk voor ITSI kan op afstand worden veranderd en gewist. Zowel tijdelijk als permanent.

Er bestaat ook nog een beveiliging om de handset te identificeren, Terminal Equipment Identity (TEI), en die gaat ongeveer op dezelfde manier. Ook de Sk van de TEI kan op afstand gedelete en gewist worden. Zowel tijdelijk als permanent.

Maar.......het is Tetra en het is een standaard dus hebben ze ook maar een standaard gemaakt voor
Lawfull interception, legaal aftappen dus door bevoegde instanties. Huh...wat? Standaard? Ja hoor. De eisen daarvoor verschillen per land maar het is dus mogelijk om deze te gebruiken om het systeem af te luisteren.  Tetra is een mobiel netwerk, dus het moet mogelijk zijn. Dat is de wet. Net als operators en providers van GSM en I-net toegang verplicht worden/zijn om hetzelfde te doen.

C2000 af te luisteren? jazeker, standaard ingebouwd...
Toch wel een leuke conclusie.

[Target77]

(Ik heb me vanavond geloof ik wel weer in de picture gezet bij ze haha....C4, semtex, glock 17, Browning Hi-Power, NSA, Crypto AG... )

Echelon draait overuren!  

[Ton d Breejen]

Ik heb me vanavond geloof ik wel weer in de picture gezet bij ze haha....C4, semtex, glock 17, Browning Hi-Power, NSA, Crypto AG...  )

Moeten we dit topic nog wel serieus nemen??

[zwaailampmaker]

Moeten we dit topic nog wel serieus nemen??

waarom niet, we hebben het nu over de encriptie methode, die gewoon kraakbaar is, zoals gewoonlijk is ook in dit systeem de zwakste schakel ''de mens''.

alles wat iedereen beweerd dat het systeem niet te kraken is , is onzin, alles is te kraken, aleen moet je over de juiste informatie beschikken, deze ligt bij ''mensen'' en die zijn zwak.

kijk maar naar de diamanten van schiphol, ergens heeft het gelekt.

het is altijd een kwestie van tijd en geld.