8. huhtikuuta 2007

Tetraa ja Virveä voidaan kuunnella

Koska tästä asiasta vääntäminen eri yhteyksissä alkaa ns. jurppimaan, ajattelin julkaista nyt kattavan tietopaketin ja ohjeet linkkien muodossa siitä, että Tetra-verkkoa eli Suomessa siis mm. Virveä voidaan kuunnella, eli vastaanottaa sen raakadataa. Toisin kun usein luullaan, itse Tetra / Virve signaalin kuuntelu sinällään on melko helppoa ja vaatii vain muutaman sadan euron skannerin, jonka asetukset on oikealla tapaa säädetty kohdalleen skannaamaan oikeata taajuusaluetta.

Suomessa oli vielä tovi sitten tilanne, että Tetra-verkossa kaikki data kulki salaamattomana, joten kuuntelusta hyötyikin jotakin. Nykyään Suomessa
on Virve-verkossa käytössä salaus, joka estää tuon kuunnellun raakadatan hyötykäytön melko tehokkaasti, koska nykyään ei ole julkisesti tiedossa keinoa murtaa tuota Tetra-verkossa käytettävää TEA1, TEA2, TEA3 ja TEA4 salausalgoritmejä. Itse salausalgoritmit ovat oletettavasti surkeat ja murtuvat varmaan ajallaan ehkä hyvinkin helposti, mutta toistaiseksi julkista tietoa niistä tai niiden murtamisista ei ole. Oletettavaa on, että eri maiden tiedustelupalvelut (NSA, CIA, FAPSI) pystyvät kyseisen salauksen murtamaan melko leikiten, aivan kuten esimerkiksi GSM:n salauksenkin.

Salauksen voi toki kiertää esimerkiksi pääsemällä käsiksi Virven viestikeskusten sisäiseen tai väliseen salaamattomaan liikenteeseen, salakuuntelemalla Virve-laitteiden Bluetoothia käyttäviä hands-free laitteita tai salakuuntelemalla tilaa jossa Virve-laitteita käytetään. Tietysti on myös mahdollista, mikäli henkilö saa käsiinsä "Virve-kapulan", asentaa siihen erilaisia salakuuntelulaitteita ja lähettimiä, tai vaihtoehtoisesti kaivaa kyseisen kapulan salausavaimet sen sisältä jollakin keinolla...vaikka nämä kaksi tapaa eivät vaaranna muuta kuin kyseisen kapulan viestinnän, pääsee niilläkin toki käsiksi ainakin osaan Tetra-verkon viestinnästä.

Jo yksinkertainen logiikkakin sinällään osoittaa, että Tetra-verkon lähete on kuultavissa...jos sitä ei olisi mahdollista kuunnella, yksikään Tetra-verkon päätelaite (puhelin, terminaali, jne.) ei voisi kommunikoida Tetra-verkkoon yhtään mitään eikä vastaanottaa sieltä yhtään mitään. Eli toisinsanoen, jotta verkko voi ylipäätään toimia, se edellyttää, että sitä käyttävät laitteet pystyvät kuulemaan Tetra-verkon signaalin ja jopa itsekin lähettämään jotain tietoa sinne Tetra-verkkoon. Aika simppeliä loppujen lopuksi.

Ainoa poikkeus tästä voi olla, jos käytetään voimakkaasti ja satunnaisesti taajuushypittävää, salattua purskelähetystä, kuten vaikkapa Puolustusvoimien uusissa
digitaalisissa kenttäradioissa. Näissä Tadiranin valmistamissa radioissa viestintä lähetetään lyhyinä, pakattuina ja salattuina purskeina, samalla vaihtaen radion taajuutta hyvin nopeasti (satoja-tuhansia hyppäyksiä sekunnissa) hyvin suurella taajuusalueella. Koska kuuntelija ei tiedä millä millisekunnilla hänen pitäisi mitäkin kapeata taajuuskaistaa kuunnella - eikä hän voi satunnaisesta kohinasta oikein edes erottaa milloin on osunut oikealle kaistalle - hän ei voi periaatteessa kuunnella viestintää.

Tetra-järjestelmässä ei käytetä tämän tyyppistä taajuushypytystä eli ns. hajaspektritekniikkaa, vaikka siellä taajuuksia vaihdellaankin vähän väliä ja jaetaan kanavaa eri käyttäjien kesken jne. Tetrassa on taajuuskaista hyvin kapea, ennalta määrätty ja tiedossa, sekä kanavien jakaminen (4 käyttäjää per kanava) ennalta tunnettu. Ihan millä tahansa kotiradiolla ei Tetraa silti voida järkevästi kuunnella, mutta sopivalla skannerilla se onnistuu.

Viimeksi totean vielä kaikille, että itse raakadatan käsittely, jos sen kryptaamattomana saa, vaatii vielä mm. Tetran käyttämän
puhekoodekin ja muuta "sälää" jos ei omaa laitteita joissa se siis jo entuudestaan on olemassa. Tästä raakadatasta voi sitten erotella eri puheryhmiä ja puheluita ja puhujia haluansa mukaan. Lisäksi Tetra-järjestelmässä on mahdollista käyttää myös päästä-päähän-salausta, joka salaa kaiken viestinnän kahden (tai useamman) tahon välillä luurista luuriin. Normaalisti liikenne on salattu vain luurin ja tukiaseman välillä. Tässä päästä-päähän-salauksessa voidaan käyttää mitä tahansa salausalgoritmiä ja ainakin IDEA salausalgoritmiä on suositeltu. Salausavaimen luo ja toimittaa verkko, joten periaatteessa - jos verkkoon ei voida luottaa - järjestelmä ei ole sen turvallisempi kuin ilman tätä ominaisuuttakaan.

Mitä hyötyä näistä tiedoista sitten on? Kuuntelemalla, tai edes havaitsemalla tämän lähetteen lähistöllään, voi esimerkiksi saada tietoonsa, että lähellä on poliisipartioita vaikkapa suorittamassa liikenteenvalvontaa. Tai häiritsemällä näitä lähetteitä voi estää viranomaisia kommunikoimasta lähialueilla. Ylipäätään tämän kaiken tietäminen on varmasti palkitsevaa ja uteliaisuutta tyydyttävää. Toivottavasti myös näistä heikkouksista keskusteleminen avaa ovia paremmille ja ennen kaikkea turvallisemmille järjestelmille kuin mitä Tetra / Virve on. :)


Tetra-kuunteluun soveltuvaa laitteistoa

Hightech Forum artikkeli Virven kuuntelusta

Skannerilehden keskustelupalstalla nm. Brunon ohjeet

Skannerilehden keskustelupalstalla nm. Mikan ohjeet


Sci.crypt uutisryhmästä poimittua Tetran salausalgoritmeista

Tallentimia viranomaisten ja verkonhaltijoiden hoitamaan Tetra-verkon liikenteen tallentamiseen on saatavilla.

Tetra saattaa olla takaportitettu NSA:ta varten, varoittaa EU.

Erinomainen kirja liittyen Tetran tietoturvaan


PS. Jos haluat lukea koko jutun seikkaperäisempänä, lainauksineen ja taajuuksineen kaikkineen, voit ladata sen tästä linkistä.

PPS. Jos hupia kaipaatte, kannattaa lukaista tämä keskusteluketju, josta mm. minun viestini sensuroitiin pois ja jossa kaikenmaailman asiasta tietämättömät pellet kirjoittelevat mitä uskomattominta soopaa asiasta. LOL.


4 kommenttia:

kasvo kirjoitti...

Mielenkiintoinen artikkeli - kiitos siitä.

Anonyymi kirjoitti...

Sompasaaren autokentällä joskus olevissa armeijan ja poliisin autoissa on elektroniikka valmiina.

Dead Mind kirjoitti...

Markus, löytyisikö sinulta tuota linkittämääsi pdf-tiedostoa koneelta tai jostain? Kotisivuiltasi en sitä saa enää ladattua

Ja miten nuo Saunan ohjeet? On ollut Sauna jo pidempään remontissa niin ei ole sinne pääsyä.

Markus Jansson kirjoitti...

Huppista, korjattu, nyt löytyy sieltä, elikkä tarkemmin sanottuna osoitteesta

http://www.markusjansson.net/tetrakuuntelu.pdf