Schlagwort: Behördenfunk

Veröffentlicht am von Schreiben Sie einen Kommentar

Was ist TETRA? Welche Sicherheitsbedenken gibt es?

Was ist TETRA (Behördenfunk)? 

Der TETRA-Standard (Terrestrial Trunked Radio) wurde in den 1990er Jahren entwickelt. Er wurde als universelle Plattform für unterschiedliche Mobilfunkdienste genormt und wird in mehreren europäischen und außereuropäischen Ländern genutzt. Ursprünglich stellte TETRA eine Initiative von Netzbetreibern dar, als Antwort auf eine ernste Wettbewerbsbedrohung durch GSM gegen deren analoge Netze.

TETRA ist ein digitaler Funkstandard, der von verschiedenen Behörden und Organisationen mit Sicherheitsaufgaben (BOS) genutzt wird. Dazu gehören:

Polizei: Die Polizei nutzt TETRA für ihre tägliche Kommunikation und Koordination.

Feuerwehr: Auch die Feuerwehr setzt auf TETRA, um effizient und sicher zu kommunizieren.

Rettungsdienste: Rettungsdienste nutzen TETRA, um schnell und zuverlässig Informationen auszutauschen.

Katastrophenschutz: Der Katastrophenschutz setzt auf TETRA, um in Krisensituationen effektiv zu kommunizieren.

Verfassungsschutz und Spezialeinheiten: Auch diese Behörden nutzen TETRA für ihre Kommunikation.

Bundeswehr: Die Bundeswehr in Deutschland nutzt ebenfalls TETRA.

Es ist ein universelles Sprach- und Datenfunksystem, das eine sichere und effiziente Kommunikation ermöglicht

Wie sicher ist TETRA?

TETRA (Terrestrial Trunked Radio) ist ein digitaler Funkstandard, der eine starke Verschlüsselung bietet und vor allem von Behörden genutzt wird. Allerdings wurden kürzlich mehrere Sicherheitslücken in TETRA entdeckt. Eine dieser Schwachstellen ist sogar absichtlich eingebaut, um die Verschlüsselung der Exportversion von TETRA zu schwächen und die Kommunikation einfach abhörbar zu machen.

Die Forscher konnten diese Version mit einem Standard-Laptop und einer billigen Funk-Software in weniger als einer Minute brechen. Es handelt sich dabei offenbar um die Exportvariante für Länder, die der EU als nicht sonderlich freundlich gegenüberstehen.

Trotz dieser Schwachstellen ist TETRA immer noch ein weit verbreitetes Funksystem, das von Polizei und anderen Behörden weltweit genutzt wird. Es ist wichtig zu beachten, dass keine Technologie vollkommen sicher ist und dass die Entdeckung und Behebung von Sicherheitslücken ein normaler Teil der technologischen Entwicklung ist. Es bleibt abzuwarten, wie die Verantwortlichen auf diese Entdeckungen reagieren und welche Maßnahmen sie ergreifen werden, um die Sicherheit von TETRA zu verbessern.

Gibt es auch Vorteile bei der Verwendung von Tetra?

Ja, es gibt mehrere Vorteile bei der Verwendung von TETRA:

Unabhängigkeit von Netzbetreibern: TETRA zählt teilweise zu den nichtöffentlichen Funkdiensten und ist unabhängig von Netzbetreibern.

Keine Gebühren bei eigenem Netzbetrieb: Wenn Sie Ihr eigenes Netzwerk betreiben, fallen keine Gebühren an.

Keine volumenabhängigen Gebühren: Es fallen keine Gebühren an, die vom Datenvolumen abhängen.

Hohe Sicherheit gegen Fremdbeeinflussung: TETRA bietet eine hohe Sicherheit gegen Fremdbeeinflussung.

Vielseitigkeit: Mit TETRA sind sehr viele Dienste möglich, darunter Sprache, Daten und Telefonie.

Diese Vorteile machen TETRA zu einer attraktiven Option für viele Organisationen und Behörden. Es ist jedoch wichtig zu beachten, dass wie bei jeder Technologie auch Nachteile bestehen können. Es ist daher ratsam, die spezifischen Anforderungen und Umstände zu berücksichtigen, bevor man sich für eine bestimmte Technologie entscheidet.

Gibt es auch Nachteile bei der Verwendung von Tetra?

Ja, es gibt auch Nachteile bei der Verwendung von TETRA:

Sicherheitslücken: Wie bereits erwähnt, wurden kürzlich mehrere Sicherheitslücken in TETRA entdeckt. Eine dieser Schwachstellen ist sogar absichtlich eingebaut, um die Verschlüsselung der Exportversion von TETRA zu schwächen und die Kommunikation einfach abhörbar zu machen.

Komplexität der Technologie: TETRA ist eine komplexe Technologie, die spezielle Kenntnisse und Fähigkeiten für die Installation und Wartung erfordert.

Kosten: Die Anschaffungs- und Betriebskosten für TETRA können hoch sein, insbesondere wenn ein eigenes Netzwerk betrieben wird.

Abhängigkeit von Herstellern: Da TETRA ein proprietärer Standard ist, sind Nutzer oft auf wenige Hersteller angewiesen.

Es ist wichtig zu beachten, dass die Vor- und Nachteile von TETRA von den spezifischen Anforderungen und Umständen abhängen. Daher ist es ratsam, diese Faktoren zu berücksichtigen, bevor man sich für eine bestimmte Technologie entscheidet.

Welche CVE’s haben die Sicherheitslücken von Tetra?

Die folgenden CVEs wurden im Zusammenhang mit TETRA identifiziert:

CVE-2022-24404: Diese Schwachstelle ermöglicht es Angriffen auf die Verformbarkeit der verschlüsselten Daten vorzunehmen. Durch das Fehlen eines kryptographischen Integritätsschutzes könnten TETRA-Geräte manipulierte Nachrichten akzeptieren.

CVE-2022-24401: Diese Schwachstelle wurde anscheinend durch Firmware-Patches behoben.

CVE-2022-24402: Diese Schwachstelle reduziert die Schlüssellänge von 80 auf 32 Bit. Nur ein Austausch des Algorithmus kann das Problem beheben.

Bitte beachten Sie, dass diese Liste möglicherweise nicht vollständig ist und es weitere, nicht aufgeführte CVEs geben kann. Es ist auch wichtig zu beachten, dass die deutschen Behörden und Blaulichtorganisationen einen anderen Algorithmus (TEA2) sowie eine zusätzliche Ende-zu-Ende-Verschlüsselung nutzen. Diese Maßnahmen verhindern die Ausnutzung von 3 der 5 Schwachstellen

In welche Länder wurde TETRA exportiert?

TETRA, ein europäischer Standard für ein Bündelfunksystem, wird in mehr als 114 Ländern weltweit eingesetzt. Es wurde speziell für den Einsatz durch Regierungsbehörden, Notdienste (Polizeikräfte, Feuerwehren, Krankenwagen), öffentliche Sicherheitsnetze, Eisenbahnpersonal für Zugfunkgeräte, Transportdienste und das Militär entwickelt. Bitte beachten Sie, dass die genauen Länder, in die TETRA exportiert wurde, nicht spezifiziert sind. Es ist auch wichtig zu beachten, dass TEA-2, eine Verschlüsselungsfunktion von TETRA, nur für Sicherheits- und militärische Aufgaben innerhalb der Schengen-Staaten eingesetzt werden darf und der Export in Drittländer verboten ist.

TETRA:BURST | Midnight Blue (tetraburst.com)

thE-iNviNciblE/TETRA_crypto: Reverse engineered TETRA cryptographic primitives (github.com)

https://tsecurity.de/de/1930486/Cybersecurity/Cybersecurity-Nachrichten/Behoerden-Funk-Etsi-will-Tetra-Verschluesselung-offenlegen/