TETRA vs. 5G, ¿cuál será el futuro de las comunicaciones críticas? https://elradioescucha.net/2025/09/26/tetra-vs-5g-cual-sera-el-futuro-de-las-comunicaciones-criticas/ #5G, #Emergencias, #Tetra
#TETRA
@33dBm ich weiß...
Trotzdem wäre es besser gewesen wenn #TETRA mit flexiblerer, "Renewable Securiry" abseits von Geräte-SIMs enteickelt worden wäre und es sich dabei um einen offenen Standard ohne Paywall handeln würde...
- Einfach weil dann viele Kosten wegfallen abgesehen von der eigentlichen Zertifizierung...
@33dBm IMHO ist #TETRA so ne Typische #ETSI-Fehlentwicklung als dass dies mit veranteten Standards und wider dem Kerkhoff'schen Prinzip agierend #proprietär|er #Kryptographie ausgestattet wurde, die sich selbstverständlich deshalb als unsicher herausstellt...
- Mich bezahlt keiner was besseres zu entwickeln...
Darüber dass mit TETRA ein modifiziertes #2G-Netz zum Zeitpunkt von #5G-Rolloutplanungen eingeführt wurde will ich garnicht erst reden...
@33dBm Ja, und IMHO hätte konsequent daeauf gesetzt werden sollen.
Gemessen an der Geräte- Rufe & Bandbreitennutzung ist TETRA extrem überpdimensioniert im Cergleich zu #GSM & Verwandten Standards.
- Bzgl. vervesserter #Abdeckung wäre es trivial die #MNO|s & Sendeanlagenbetreiber zur #Colocatiom zu zwingen (quasi als Genemihungsauflage für #Mobilfunk).
Wenns nach mir ginge wären eh alle Anbieter no #MVNO|s und ein zentraler #Netzbetrieber würde die #Infrastruktur betreiben.
- Dadurch gäbe es weniger #Überbau und bessere #Flächenversorgung!
@ret @farewell_ladmin well, with #TETRA, the advantage is that it's basically #ETSI trying to make a "secure" #GSM fork and thus TETRA Radios constantly transmit pings like a GSM phone.
- Espechally the vehicle- and on-persin worn radios as they also act as safety devices, sending distress beacon signals when flipped over (which is why it's explicitly being instructed to always put the radios on a desk in an upright/vertical position and never lay them down when switched on!)…
They are intended to allow personnel to discreetly call for backup and/or be found if they go radio silent or seem incapacitated. They don't transmit vitals but I think we all can agree that a patrol presumably laying on the ground whilst on duty is a clear enough sign for dispatch to send an ambulance and reinforcements.
- Don't ask me how I know…
So yeah, one can to an extend detect them and it's propably a matter of building some #NeuralNet and train it with passing-by data as well as integrating that with #GNUradio.
- OFC the results will be best in open countryside at a vantage point than at strert level in a big city.
And whilst it may warn against a regular patrol car, it won't help against #SWAT-esque units like #GSG9 that operate basically exclusively in #DMO mode aka. "direct #PTT" use without registering into a TETRA network, so instead they only get their signal "digipeated" (at most) by local TETRA cells based off the upload frequency and thus only can be located when they transmit.
- Plus they tend to sometimes use civilian / commercially rented transports for a more stealthy approach, putting an entire platoon on a "boxtruck" van...
@farewell_ladmin yeah, to crack #TETRA successfully in decent amounts of time, one needs like a "Mining" Rig full of GPUs and run CUDA code, and even that is more of a statistic propability and only gets near-realtime results with delay.
- I don't bother with that as passive #SIGINT is more effective and merely knowing the relative distance is useful enough.
And it's not as if one can effectively outlaw DVB-T2 recievers anyway...
- As for precise location one would have to setup some elaborate array with precisely tuned antennas and some quality SDR like the #HackRF instead of #RTLSDR and to some precise timing analysis stuff, and even then this gets complicated in urban areas with higher density of macrocells and indirect multi-way - transmission/reception due to buildings.
@farewell_ladmin I'm jealous that eavesdropping police comms isn't a gelony in the US.
- Most I could do is a "#CopTracker" that merely scans the signal on #TETRA's uplink bands and guesstimates the distance to said radios which are technically closer to a #GSM phone than traditional [analog] #PTT systems.
Back in February I discovered two vulnerabilities in the TMO-100 TETRA data modem from Piciorgros, a Cologne-based manufacturer. Their reaction during carnival season was stellar. Then it took five months for the #KRITIS operator we worked with to install the updates.
Unauthorized log
data access: https://rt-solutions.de/piciorgros/Piciorgros_TMO-100_IP-Logger_en.pdf
Unauthorized
configuration change via TFTP
(CVE-2025-29617): https://rt-solutions.de/piciorgros/Piciorgros_TMO-100_TFTP_en.pdf
CC @HonkHase
Im Februar habe ich zwei Schwachstellen im TMO-100 TETRA-Datenmodem von Piciorgros, einem Kölner Hersteller gefunden. Trotz Karneval reagierte der Hersteller sofort. Fünf Monate später sind nun alle Modems beim #KRITIS Betreiber gepatcht, mit dem wir zusammengearbeitet haben.
Unautorisierter
Zugriff auf Log-Daten: https://rt-solutions.de/piciorgros/Piciorgros_TMO-100_IP-Logger_de.pdf
Unautorisierte
Konfigurationsänderung über TFTP
(CVE-2025-29617): https://rt-solutions.de/piciorgros/Piciorgros_TMO-100_TFTP_de.pdf
CC @HonkHase
@Boerps doch...
https://infosec.space/@kkarhan/115027601864822614
Und so ärgerlich es auch ist, so sehe ich die #Korruption eher bei #Strafvereitlern in Ämtern, die bei #CumEx & #CumCum bewusst #Sabotage betreiben.
- Soviel #Tabaksteuer können die garnicht hinterziehen!
Dass die #Polizei miserable #ComSec hat ist nix neues...
- Dank #TETRA ist es umso einfacher, passiv Einsatzkräfte und #Fahrzeuge zu identifizieren!
Dafür braucht's nichtmals groß Technikkenntnisse... Nen Laptop mit SDR# und nem RTL-SDR - Stick auf die Uplink-Frequenzen von TETRA gestellt und schwupps ist nen #CopDetector fertig!
- Und weil's nen seperates Funknetz ist und kein #GSM gibt's weniger Traffic und weniger Nutzer*innen!
Encryption made for police and military radios may be easily cracked https://arstechni.ca/sJN8 #syndication #Security #Biz&IT #TETRA #e2ee #ETSI
@heiseonline das liegt daran dass #TETRA gegen #KerkhoffsPrinzip verstößt und #proprietär|e #ClosedSource - #Verschlüsselung implementiert statt echte #E2EE.
Encryption Made for Police and Military Radios May Be Easily Cracked | WIRED
https://alecmuffett.com/article/114223
#EndToEndEncryption #etsi #tetra
Die Ende-zu-Ende-Verschlüsselung von #TETRA-Funkgeräten weist teils massive Sicherheitslücken auf. Abhören und sogar Einspeisen gefälschter Daten in den Funkverkehr von Einsatzkräften sind möglich. https://winfuture.de/news,152792.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
Encryption Made for Police and Military Radios May Be Easily Cracked | WIRED
Sounds like one of the manufacturers had a batch of DES chips lying around:
at least one implementation of the end-to-end encryption solution endorsed by ETSI has a similar issue that makes it equally vulnerable to eavesdropping. The encryption algorithm used for the device they examined starts with a 128-bit key, but this gets compressed to 56 bits before it encrypts traffic, making it easier to crack. It’s not clear who is using this …
Só tem uma pessoa mais carismática do que o Lula: o Lulinha Bebê do Velho Testamento. #Tetra #LulaÉTetra #SEXTOU #BolsonaroPreso #GRANDEDIA #PolíciaFederal #BolsonaroPresoJá #Xandão #TOCTOCTOC #Tornozeleira
@alios Ernsthaft, wie blöde sind manche Leute?
- Dass auch passive SIGINT machbar wäre ist nix neues, und jede*r die die Specs für #TETRA lesen können sollte klar sein dass das nix anderes ist als #GSM mit proprietärer Verschlüsselung, PTT & Gruppenruf-Funktionalität.
Das wäre mit ner GraKa und nem HackRF nicht passiert...
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst