На главную страницу сайта
· Наш магазин · Объявления · Рейтинг · Статьи · Частоты · Копилка · Аэродромы · Live!
· Файлы · Диапазоны · Сигналы · Музей · Mods · LPD-форум · Клуб · Радиостанции
На сайте: гостей - 41,
участников - 1 [ entropy]
 · Начало · Опросы · События · Статистика · Поиск · Регистрация · Правила · FAQ · Галерея ·
 Форум —› Строительство и эксплуатация систем радиосвязи —› Уязвимость P25 
Блоки питания для радиотехники: Ajetrays, Alan, Manson, Optim, RM, Vega, Yaesu, Энергомаш


Alan K35
(1 Ампер)
руб.

RM LPS 105
(5 Ампер)
руб.

Manson SPA-8100
(10/12 Ампер)
руб.

Optim PS-20
(20/22 Ампер)
руб.

Vega PSS-3035
(30/35 Ампер)
руб.
Автор Сообщение
dimss
Участник
Offline4.0
с сен 2004
Рига
Сообщений: 1236

Дата: 11 Авг 2011 15:57:59 #  

Группа исследователей выявила серьезную уязвимость технологии P25, так любимой "органами" некоторых стран.

http://blogs.wsj.com/digits/2011/08/10/security-flaws-in-feds-radios-make-for-easy-eavesdropping/

В основном критика сводится к двум моментам:

1) Очень часто происходит передача важных сообщений в нешифрованом виде, и никто этого не замечает.

2) Глушить P25 легче, чем простую FM-рацию, потому что достаточно глушить лишь определенные фреймы передаваемого сигнала, без которых остальной поток теряет смысл. Авторы использовали для экспериментов переделанную детскую игрушку.
RN3ASW
Участник
Offline3.7
с мар 2008
Москва
Сообщений: 390

Дата: 11 Авг 2011 16:18:25 #  

dimss

2) Глушить P25 легче, чем простую FM-рацию, потому что достаточно глушить лишь определенные фреймы передаваемого сигнала, без которых остальной поток теряет смысл.

интересно, а вот результат другого эксперимента.

Собственно эксперимент получился неожиданно, с участием инженеров ЗАО "КОБРА".
Приехали во г. Владимир проводить полевые испытания их новой "Пелены"..., на удивление всех MotoTRBO легла последней!

Последующие испытания выявили что у MotoTRBO где то на 30-40% помехоустойчивость лучше чем у Р25...
Реклама
Google
Rulez Reloaded
Участник
Offline5.6
с янв 2005
Москва
Сообщений: 13752

Дата: 11 Авг 2011 16:30:54 · Поправил: Rulez Reloaded (11 Авг 2011 16:40:30) #  

dimss

Статья отдает черным пиаром. Как детской игрушкой можно излучать RF в LMR-диапазонах?

Открытые передачи случайными не бывают. Даже в этой статье говорится, что органы управления легко переключить и не заметить этого. Ну прошейте шифрование жестко и все дела! Причем тут редизайн стандарта P25, к которому кого-то призывают?

Реально журналажа какая-то. Может Harris заказал, чтобы всякие Биллы и Джоны одумались, и перестали вбухивать сотни миллионов долларов в Астро (Моторола довольна, остальные сосут лапу, довольствуясь редкими контактами не крупнее системы одного ведомства масштаба штата).

Если говорить об оригинале, что создан учеными из Университета Пенсильвании, то там идет речь с основном о глушении и якобы недостатках протокола. Ок, пусть P25 можно глушить меньшим циклом, чем 100%, а скажем, 25%. И что это дает? Если тебя глушат, то не все ли равно, 100%-ым циклом или 25%? Жаль чужие кулеры и электричество? Остальное откровенно притянуто за уши - открытая передача метаданных, включая некоторые идентификаторы, возможность приема открытого режима в закрытом, неудобное добавление новых станций, ненаглядный интерфейс XTS-5000 (они что специалисты по интерфейсам?).

По-моему эти ученые отрабатывают свое проживание в чужой стане (судя по фамилиям, 4 из 5 - иммигранты), как примерно это происходило с Раlжешем Кутрапале из известного сериала.
Heffalump
Участник
Offline2.6
с июн 2006
Санкт-Петербург
Сообщений: 232

Дата: 11 Авг 2011 17:16:15 #  

Ни о чем...
Последующие испытания выявили что у MotoTRBO где то на 30-40% помехоустойчивость лучше чем у Р25... О методике поподробней, хотя если речь о изделиях одной и той же фирмы, то да, поверю. Есть там нюансы...
В целом же вопрос прямых рук.
Остап Б
Участник
Offline1.3
с фев 2006
Сообщений: 107

Дата: 11 Авг 2011 19:44:45 #  

Ну прошейте шифрование жестко и все дела!
А разве это может повысить помехоустойчивость?
Rulez Reloaded
Участник
Offline5.6
с янв 2005
Москва
Сообщений: 13752

Дата: 11 Авг 2011 20:17:44 #  

Остап Б

Причем тут помехоустойчивость? Статью почитайте. Там речь идет о другом - что из-за несовершенства органов управления и индикации XTS-5000, американские федералы видите ли часто вываливаются в открытый режим.
G305e
Участник
Offline3.3
с июл 2007
Оттуда
Сообщений: 1925

Дата: 11 Авг 2011 22:04:18 #  

на удивление всех MotoTRBO легла последней!

Точнее когда мы на неё ещё спокойно слышали чистейшую речь, аналог уже хрюкал что-то невразумительное :-)
dimss
Участник
Offline4.0
с сен 2004
Рига
Сообщений: 1236

Дата: 12 Авг 2011 14:23:50 #  

Rulez Reloaded
Как детской игрушкой можно излучать RF в LMR-диапазонах?

Эта штука способна работать на разных частотах, будучи банально перепрограммированной. Благо все необходимое общедоступно.

CC1110 frequency range: 300 – 348 MHz, 391 – 464 MHz and 782 – 928 MHz.

Ну прошейте шифрование жестко и все дела! Причем тут редизайн стандарта P25, к которому кого-то призывают?

Это и есть редизайн, между прочим.

Ок, пусть P25 можно глушить меньшим циклом, чем 100%, а скажем, 25%. И что это дает?

На самом деле, все еще интереснее:

A jammer synchronized to attack just the NID
subfield of voice transmission would need to operate at
a duty cycle of only 3.7% during transmissions. Such a
pulse lasts only about 1/100th of a second.

судя по фамилиям, 4 из 5 - иммигранты

Да ну! Возможно, только один из них. Остальные - достаточно известные люди.


На самом деле, меня просто заинтересовало, что средства связи анализируются авторами с таких позиций, с которых обчно смотрят на сетевую безопасность и все такое. Довольно необычно.
Rulez Reloaded
Участник
Offline5.6
с янв 2005
Москва
Сообщений: 13752

Дата: 12 Авг 2011 16:05:17 · Поправил: Rulez Reloaded (12 Авг 2011 16:09:46) #  

dimss

Эта штука способна работать на разных частотах, будучи банально перепрограммированной. Благо все необходимое общедоступно.

Зачем профессиональному глушильщику использовать детскую игрушку, у которой мощи то толком нет? Или, наоборот, ламеру испражняться с программированием игрушки? Можно взять джаммер и не пудрить мозги. Если не дают купить (ламеру), то китайцы шлют по всему миру.

Это и есть редизайн, между прочим.

Да какой же это редизайн. Это свойство терминала и инфраструктуры. В CPS/RSS ставится Secure и ничего другого больше не пройдет. Даже если перепрограммировать терминал.

На самом деле, все еще интереснее:

Не вижу разницы. Чтобы глушить как они предлагают, нужно написать парсер протокола и глушить только в нужные циклы, когда передается NID. И кто это сделает, и самое главное, зачем? А что если в цикл не попадут и NID пройдет, а дальше они выключать несущую? Правильно, пройдет информация. Ненадежно это и вообще глупость.

Да ну! Возможно, только один из них.

На фамилии то посмотрите. Что-то плохо они похожи на коренных американцев. Американец или брит, три западно-европейца (что-то типа Германии, Австрии или Швейцарии), еврей и азиат :) Это чисто интуитивно, а так с ними не знаком (увы). Уверен, что это высосанные из других стран мозги.

На самом деле, меня просто заинтересовало, что средства связи анализируются авторами с таких позиций, с которых обчно смотрят на сетевую безопасность и все такое. Довольно необычно.

Да никто не знает кто это и зачем придумал. Все исследования в США делаются за счет грантов. Не ясно кто его дал и зачем.
Рафис
Участник
Offline1.2
с янв 2010
Сообщений: 95

Дата: 13 Авг 2011 17:46:04 · Поправил: Рафис (13 Авг 2011 17:53:22) #  

Я Вами восхищаюсь- как всестороннем теоретиком, а что говорит практика?
Пьяные голоса Р 25 мы уже слышали!
Globo
Участник
Offline4.3
с сен 2007
Екатеринбург USSS
Сообщений: 445

Дата: 13 Авг 2011 21:41:36 #  

dimss
Группа исследователей выявила серьезную уязвимость технологии P25, так любимой "органами" некоторых стран.
Согласимся с исследователями полностью.))
sada
Участник
Offline3.7
с окт 2010
Левый берег
Сообщений: 942

Дата: 13 Авг 2011 22:50:46 #  

Рафис

Иногда приходиться смириться с мыслью, что увлеченный любитель знает больше чем профессионал, вас это похоже задевает.
Рафис
Участник
Offline1.2
с янв 2010
Сообщений: 95

Дата: 14 Авг 2011 12:49:01 #  

Да нет меня не задевает.Третий год работаем с укороченным AES . Все реалии Р25 мне хорошо знакомы практически.Просто интересно мнение других.
Остап Б
Участник
Offline1.3
с фев 2006
Сообщений: 107

Дата: 14 Авг 2011 15:07:34 #  

Третий год работаем с укороченным AES

А у на что, в апке разрешили использовать буржуйские алгоритмы шифрования?
dimss
Участник
Offline4.0
с сен 2004
Рига
Сообщений: 1236

Дата: 12 Сен 2011 11:27:55 #  

Вот теперь австралийцы нашли уязвимость и в шифрованном режиме работы:

P25 radio systems are more secure than conventional analogue radio systems
but not nearly as secure as the term “encrypted” would imply. The most serious
security flaw in P25 is the optional nature of the security protocol, however
even when the security protocol is used several serious security flaws present the
design of P25 cryptographic protections, remain:

– Weak encryption permits an attacker to recover the encryption key, and fre-
quent re-keying is not an effective defence.

– There is no effective authentication and access control mechanism.

– The lack of a key hierarchy means that a single key is used to encrypt traffic
between many users over many sessions.
– The integrity, authenticity and freshness of traffic cannot be ensured even
when the security protocol is in use.

– Serious denial-of-service threats against individual stations are possible.

The contribution of this paper is in several parts: firstly, we have applied the
techniques of software-defined radio to enable the study and network security
analysis. This approach has the potential to expose network traffic at all layers
of the protocol stack. Secondly we have identified a number of serious security
flaws that are present in the P25 protocol and described attacks which exploit
them.


http://www.nicta.com.au/pub?doc=5076
 

Создавать сообщения могут только зарегистрированные участники форума.
Войти в форум :: » Логин » Пароль
Начало
Средства связи, рации. Купить радиостанции Motorola, Yaesu, Vertex, приемники, антенны.
Время загрузки страницы (сек.): 0.050; miniBB ®