{"id":284192,"date":"2023-07-25T16:37:17","date_gmt":"2023-07-25T14:37:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=284192"},"modified":"2023-10-17T00:15:53","modified_gmt":"2023-10-16T22:15:53","slug":"hintertr-in-tetra-polizei-und-militrfunkgerten-gefunden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/25\/hintertr-in-tetra-polizei-und-militrfunkgerten-gefunden\/","title":{"rendered":"Hintert&uuml;r und Schwachstellen in TETRA Polizei- und Milit&auml;rfunkger&auml;ten gefunden"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>F\u00fcr Polizeibeh\u00f6rden und das Milit\u00e4r werden spezielle Funkger\u00e4te verwendet, die eine verschl\u00fcsselte Kommunikation erm\u00f6glichen sollen. Auch in Deutschland wurde ja dieser digitale Funk als Ersatz f\u00fcr analoge Funkger\u00e4te eingef\u00fchrt. In diesen Funkger\u00e4ten wird weltweit der TETRA-Standard verwendet. Nun haben Sicherheitsforscher mal die verwendete Verschl\u00fcsselung unter die Lupe genommen. Es wurde eine Hintert\u00fcr gefunden, von der die Forscher glauben, dass diese gezielt platziert wurde, um den Datenverkehr entschl\u00fcsseln zu k\u00f6nnen. <strong>Erg\u00e4nzung:<\/strong> Scheint aber nur f\u00fcr bestimmte Bereiche zu gelten &#8211; in Deutschland sollte der \"Beh\u00f6rdenfunk in sicherheitsrelevanten Bereichen\" dagegen abgesichert sein.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/256bd9bad1d24122b5cade6fc7fec77e\" alt=\"\" width=\"1\" height=\"1\" \/>Leider lassen sich nicht alle Ger\u00e4te auf Hintert\u00fcren und Sicherheit testen. Aber bei Kommunikationsger\u00e4te h\u00e4tte ich erwartet, dass diese entsprechend getestet werden. Nun liegt erneut ein Beweis vor, dass es Hintert\u00fcren in Ger\u00e4ten der oben erw\u00e4hnten Kategorie gibt. Ich bin heute \u00fcber nachfolgenden Tweet auf <a href=\"https:\/\/www.vice.com\/en\/article\/4a3n3j\/backdoor-in-police-radios-tetra-burst\" target=\"_blank\" rel=\"noopener\">das Thema<\/a> gesto\u00dfen.<\/p>\n<p><a href=\"https:\/\/www.vice.com\/en\/article\/4a3n3j\/backdoor-in-police-radios-tetra-burst\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Backdoor in Polizei- und Milit\u00e4rfunkger\u00e4ten\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/07\/image-18.png\" alt=\"Backdoor in Polizei- und Milit\u00e4rfunkger\u00e4ten\" \/><\/a><\/p>\n<p>Die Kurzfassung des Artikels auf Vice: Eine Gruppe von Cybersicherheitsforschern hat sich mal die im TETRA-Standard verwendete Verschl\u00fcsselung genauer angeschaut.<\/p>\n<ul>\n<li>In den von Polizei, Milit\u00e4r und kritischen Infrastrukturen auf der ganzen Welt genutzten, verschl\u00fcsselt sendenden digitalen Funkger\u00e4ten gibt es eine Hintert\u00fcr. Nach Ansicht der Forscher wurde diese absichtlich platziert und k\u00f6nnte schon seit Jahrzehnten bestehen. Der Verdacht besteht, dass eine F\u00fclle sensibler Informationen preisgeben worden sein k\u00f6nnten.<\/li>\n<li>Die Organisation, die f\u00fcr den TETRA-Standard verantwortlich zeichnet, widerspricht dem Schluss der Sicherheitsforscher und erkl\u00e4rt laut Vice, der Standard sei f\u00fcr Exportkontrollen konzipiert, die die St\u00e4rke der Verschl\u00fcsselung bestimmen.<\/li>\n<\/ul>\n<p>Wie man das Ganze dreht und wendet, im Endergebnis l\u00e4sst sich der \u00fcber die TETRA-Funkger\u00e4te digital abgewickelte Datenaustausch (d.h. Gespr\u00e4che) mit einem normalen Laptop in weniger als einer Minute entschl\u00fcsseln.<\/p>\n<p>Der TETRA-Standard (<a href=\"https:\/\/www.etsi.org\/technologies\/tetra#:~:text=Standards-,Introduction,Public%20Safety\" target=\"_blank\" rel=\"noopener\">TErrestrial Trunked RAdio (TETRA) standard<\/a>) existiert seit \u00fcber 20 Jahren. Innerhalb des TETRA-Standards wird die TEA1-Verschl\u00fcsselung definiert, die wohl von der oben erw\u00e4hnten Backdoor betroffen ist. TEA1 ist wohl Teil des TETRA-Standards, der f\u00fcr den Export in andere L\u00e4nder zugelassen ist und den die Sicherheitsforscher als \"absichtlich per Backdoor geschw\u00e4cht\" einstufen.<\/p>\n<p>Allerdings wurden bei der Analyse weitere Schwachstellen im TETRA-Standard gefunden, die nachtr\u00e4glich eine Entschl\u00fcsselung aufgefangener Funkspr\u00fcche und wohl auch eine Deanonymisierung erm\u00f6glichen k\u00f6nnten, schreibt Josef Cox auf Vice. Genutzt werden Ger\u00e4te nach dem TETRA-Funkstandard von Polizeikr\u00e4ften und Notdiensten in Europa, milit\u00e4rischen Organisationen in Afrika sowie Zugbetreiber in Nordamerika und Anbieter kritischer Infrastrukturen in anderen L\u00e4ndern, hei\u00dft es im Artikel.<\/p>\n<p>Jos Wetzels (von der niederl\u00e4ndischen Sicherheitsfirma <a href=\"https:\/\/www.midnightblue.nl\/\" target=\"_blank\" rel=\"noopener\">Midnight Blue<\/a>) hat die Informationen vorab mit Vice\/Motherboard geteilt. Die Sicherheitsforscher wollen ihre Erkenntnisse auf der bevorstehenden Black Hat-Konferenz f\u00fcr Cybersicherheit im August vorstellen. Im Programm ist das Ganze als <a href=\"https:\/\/www.blackhat.com\/us-23\/briefings\/schedule\/index.html#redacted-telecom-talk-31807\" target=\"_blank\" rel=\"noopener\">Redacted Telecom Talk<\/a> angek\u00fcndigt.<\/p>\n<p>Der Grund f\u00fcr die Geheimhaltung liegt zum gro\u00dfen Teil in dem ungew\u00f6hnlich langen Offenlegungsprozess, hei\u00dft es bei Vice\/Motherboard. Das Team um Wetzel habe die Schwachstellen seit mehr als anderthalb Jahren mit Betroffenen diskutiert, damit sie behoben werden k\u00f6nnen. Erw\u00e4hnt wird im Artikel ein erstes Treffen mit der niederl\u00e4ndischen Polizei im Januar 2022 sowie ein Treffen mit den Geheimdiensten sp\u00e4ter im selben Monat und eine Verteilung der gesamten Erkenntnisse an diese Gruppen. Finanziert wurde die Untersuchung von der NLnet Foundation, eine Organisation, die \"diejenigen mit Ideen zur Verbesserung des Internets\" unterst\u00fctzt.<\/p>\n<p>Die Kollegen von Golem beziehen sich in <a href=\"https:\/\/www.golem.de\/news\/tetra-funk-unsicher-gespraeche-von-polizei-militaer-und-notdiensten-sind-abhoerbar-2307-176146.html\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> auf einen Beitrag in Wired, nach dem es ggf. m\u00f6glich sei, die Kommunikation von Eisenbahn- und Nahverkehrsbetrieben auszuspionieren und falsche Befehle an andere Funkger\u00e4te zu \u00fcbermitteln. So lie\u00dfen sich beispielsweise Z\u00fcge umleiten. Selbst Stromausf\u00e4lle sollen sich <a href=\"https:\/\/www.wired.com\/story\/tetra-radio-encryption-backdoor\/\" target=\"_blank\" rel=\"noopener\">laut Wired<\/a> so ausl\u00f6sen lassen. Wer Funkger\u00e4te nach dem TETRA-Standard im Einsatz hat, sollte sich mit deren Herstellern in Verbindung setzen, um \u00fcber deren Absicherung zu sprechen.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Aus dem Leserkreis auf Facebook gab es die R\u00fcckmeldung, dass in Deutschland in Beh\u00f6rden TEA2-Verschl\u00fcsselung im Einsatz sei. Die <a href=\"https:\/\/de.wikipedia.org\/wiki\/Digitalfunk_der_Beh%C3%B6rden_und_Organisationen_mit_Sicherheitsaufgaben#%C3%9Cbertragungssicherheit\" target=\"_blank\" rel=\"noopener\">Wikipedia<\/a> wei\u00df ebenfalls, dass diese speziell f\u00fcr Europa entwickelte Verschl\u00fcsselungsl\u00f6sung in Deutschland im Einsatz ist. Weiterhin m\u00fcssen die Ger\u00e4te eine Ende-zu-Ende-Verschl\u00fcsselung aller Nutzdaten durchf\u00fchren.<\/p>\n<p>Die Verantwortung f\u00fcr die Kommunikation aller Beh\u00f6rden und Organisationen mit Sicherheitsaufgaben obliegt der\u00a0<em>Bundesanstalt f\u00fcr den Digitalfunk der Beh\u00f6rden und Organisationen mit Sicherheitsaufgaben\u00a0<\/em>(BDBOS). Im Beh\u00f6rdenbereich sollte also Entwarnung gegeben werden k\u00f6nnen &#8211; was nicht hei\u00dft, dass einzelne Einsatzbereich mit abweichenden Verschl\u00fcsselungen arbeiten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>F\u00fcr Polizeibeh\u00f6rden und das Milit\u00e4r werden spezielle Funkger\u00e4te verwendet, die eine verschl\u00fcsselte Kommunikation erm\u00f6glichen sollen. Auch in Deutschland wurde ja dieser digitale Funk als Ersatz f\u00fcr analoge Funkger\u00e4te eingef\u00fchrt. In diesen Funkger\u00e4ten wird weltweit der TETRA-Standard verwendet. Nun haben Sicherheitsforscher &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/07\/25\/hintertr-in-tetra-polizei-und-militrfunkgerten-gefunden\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4328],"class_list":["post-284192","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284192","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=284192"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284192\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=284192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=284192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=284192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}