Telefonen til de paranoide

Hehe jeg har en motorola startac 80, der står i manualen at den "skulle" være aflytningssikker...;)

"Telefon til de paranoide"
<STRONG></STRONG>
nix!
man skal cleares af de norske myndigheder(forsvaret) før man må købe den :(

"Norske sikkerhetsmyndigheter må godkjenne alle som kjøper den..."

2:
Dog er det ikke en telefon man skal forvente at finde på en hylde i Telebutikken, da den koster 30.000, og kræver en sikkerhedsgodkendelse.
Det sagde skribenten også...

Hvis man går og snakker i den midt på Rådhuspladsen er den vel ikke aflytningssikker. Enhver kan høre hvad du siger.

#4) "Yasw"

Det gør man nok heller ikke hvis man har investeret i en sådan telefon, det er dog ligegyldigt hvor man taler - muligvis kan man ikke komme i kontakt med mobiltelefonen, men hvis man replikerer sendermasten, og sætter den til et land underlagt FN-sanktioner der tillader aflytning, så krypterer telefonen ikke dataen, og så kan man høre hele samtalen - hvis man altså ved hvor kaldet foregår :)

Hej igen igen Acro! Du viser igen, at du ikke aner, hvad du snakker om. Det, du beskriver er en praktisk måde at omgå krypteringen i GSM-systemet. Det har bare ikke noget med NSK 200 og Sectra Tiger-telefonerne at gøre.
Den norske NSK 200 bygger på den svenske Sectra Tiger telefon.
Begge telefonsystemer har det tilfælles, at de ikke er "sikrede"(*) af GSMs kryptering. Det fremgår her: http://www.nc3a.nato.int/pages/csdiv/radio/PCS/Dat...
Den norske udgave er NATO godkendt op til NATO SECRET niveau. Det kan blandt andet lade sig gøre, fordi det ekstra telefonsystem bruger den krypteringsalgoritme, der hedder EINRIDE
Sikringen bliver yderligere forklaret her: http://nc3a.info/PCS/GSM_Z/NSK%20200-EB.ppt)
Og på Sectras site:
(www.sectra.se tror jeg nok, from the top of my head. Google kan uden tvivl hjælpe dig)
Anyway:
"Sectra Tiger - for secure telecom traffic
Sectra Tiger is a complete system developed with one very important objective: to put security first. The Swedish Armed Forces has recognized this and the system has been approved for handling top secret information.
Sectra Tiger is not a standard GSM telephone with an encryption set. It is a complete, integrated system for optimally secure telecom traffic. Since the normal setting is encrypted traffic, the security level is very high. There is no risk that the user will forget to select encryption mode.
Sectra Tiger has been developed for use where telephone traffic must not be vulnerable to eavesdropping by unauthorized parties - for example, within the Armed Forces, among high-ranking politicians and government officials or by industrial leaders.
Sectra Tiger is for people who communicate sensitive information and must do so securely.
Functions anywhere there is a GSM system
Sectra Tiger utilizes the existing GSM network for transmission. Regardless of network or operator, Sectra Tiger encrypts communications all the way from the sender to the receiver by utilizing the data services of the GSM network.
Because existing networks are used, no additional investments in infrastructure are necessary. As a GSM user, you can be sure of access to reliable and stable network operators for the foreseeable future.
The number of countries with GSM networks is rising steadily all over the world and access is increasing on subscriber-heavy markets. Thus, GSM is becoming the increasingly accessible way to communicate.
Sectra Tiger can also be used for data communications, both encrypted and in plaintext. The user does not need a special PCMCIA card. Instead, transmission from the telephone to the computer occurs via IrDA (infrared data transmission)."
(*) Spøjst nok mener Telestyrelsen at GSM er sikkert:
http://www2.tst.dk/dk/publikationer/gsm-resume.htm

#6) "Skipper"

Det kan ikke lade sig gøre at lave et signal der ikke kan aflyttes, medmindre at det kører over skiftende frekvenser uden en sender - og et sådant system vil også kunne brydes.

Samtidig vil jeg bede dig ikke at kopiere de sider du surfer på herind, jeg tror vi alle er i stand til at klikke på et link - såfremt vi føler at vi mangler informationen.

Hvis du mener at informationen fra Telestyrelsen er en kommentar mod mit indlæg, og derfor ikke er enig - hvilket jeg ikke med din formulering kan vurdere, så har jeg fundet noget her der beviser min "ret".

Der sættes særlig fokus på mulighederne for at bryde den A5/1-algoritme, der anvendes til at kryptere samtaleindholdet ved udvekslingen mellem mobiltelefonen og basestationen.

Nu snakker jeg jo om at opsætte en falsk basestation, så jo, man kan ikke tage signalet mellem telefonen og basen, - men hvis man opsætter en falsk basestation, så kan man ikke sikre sig meget ;)

Acro vs. Skipper, round 1 ... Fight !!

#8) "west"

Nix - det her er 2. runde - den sidste vandt jeg da Skipper gav op ;)

Der kommer også snart nye afsnit i "Acro vs. World" :>

Som er aflyst efter 2 afsnit pga manglene interesse...:D

Yay, nu lavede du den seje happy face igen #8)

Acro, Hej ho, hej ho.

Det er muligt, at du er i stand til at klikke på et link. Jeg vil ikke udelukke det. Men heller ikke ret meget mere.

HVIS du nu havde klikket på et af de links jeg lagde ind, så ville du vide, at NSK 200 og Sectra Tiger bruger GSM-systemerne til at sende signalerne - og at signalerne er yderligere krypteret med et andet og væsentligt stærkere krypteringssystem. NSK 200 og Sectra Tiger bruger GSM-systemets data-transmissionslag til at overføre det krypterede signal mellem de to telefoner.

Det er da muligt, at du kan bryde, eller rettere omgå GSM-krypteringen med din falske base-station. Men det vil ikke hjælpe dig, for det eneste du bryder ind til er et endnu stærkere EINRIDE krypteret signal.

Det ville du have vidst, hvis du havde læst indlægget (eller researchet sagen selv. Men det er selvfølgelig lidt meget at forlange af en, der ved det hele i forvejen, at han skal kunne læse indenad eller tage viden til sig. Du har vel ikke plads i kraniet, hvis der også skal være rum til dit noget oppustede ego.)

Anyway. Jeg kan også skære det ud i pap:
1 - GSM-kryptering er vådt toiletpapir.
2 - EINRIDE er et pengeskab.
3 - De viste telefonsystemer vikler EINRIDEs pengeskab ind i GSM-systemets våde toiletpapir.
4 - Din falske basestation fjerner toiletpapiret - hvorefter du
5 - står tilbage med et pengeskab.

(Nå ja, og hænderne fulde af vådt toiletpapir. Yderst passende)

NB: Hvis du mener, at du har vundet noget som helst i den forrige diskussion, så er du om muligt endnu dummere end jeg troede.

#12) "Skipper"

Hvis du virkelig mener at du havde ret i forrige diskussion, hvorfor var det så at du ikke gad diskussionen - det slider vel ikke på dig at være på Newz.dk?

Samtidig bør du overveje at lære at forstå humoren herinde, "west" skrev et morsomt indlæg rettede mod os, og jeg gav et svar tilbage - at du tolker det bundseriøst er dit valg.


1 - GSM-kryptering er vådt toiletpapir.
2 - EINRIDE er et pengeskab.

Betyder det at man ikke kan bryde det - selvfølgelig er det nemmest at fjerne toiletpapiret, men det betyder ikke man aldrig vil kunne åbne pengeskabet.

Modtagerens mobiltelefon kan jo dekryptere signalet, så må det også være muligt for noget andet at gøre det - uanset hvad du siger.

Alt der kan krypteres kan dekrypteres.

#11) "west"

Jeg tror at vi har en bruger herinde der går efter at blive nummer #8

.. . eller noget ¶:-þ

#10) "McNasty"

Hmm, hvor ved du det fra? De er jo ikke sendt endnu - har du ulovlige kopier, altså - det gælder min primære indtægt *G*

acro: alt der kan krypteres kan dekrypteres.

Med tiden ja, men jeg ville ikke mene det ville gå særligt hurtigt. Hvis du bruger god nok kryptering så kan det pludselig tage meget lang tid. i hvilken instans det nok kan være lige meget da vi snakker årtier hvis ikke århundreder eller årtusinder.

Acro: En falsk basestation er teknisk muligt inden for acceptable økonomiske rammer. A5/1-algoritmen er knækket, både teoretisk og i praktiske forsøg.

"alt der kan krypteres kan dekrypteres" er idiotisk tågesnak. Bevis det eller knyt måsen.

At det EINRIDE-sikrede system er godkendt til NATO SECRET niveau betyder, at det af NATO bliver vurderet til at være vanvittigt sikkert efter nuværende forhold.

Det betyder ikke, at det ikke i et eller andet omfang er teoretisk muligt at knække krypteringen. Men der er langt fra teori til praksis. Mig bekendt er der iøvrigt endnu ikke formuleret et teoretisk angreb på EINRIDE-algoritmen. Jeg vil dog på ingen måde udelukke, at der er svagheder i EINRIDE. Det er ikke meget, der er offentliggjort om den.

Derudover: Wests indlæg var sjovt. At du siger, at du har humor er ufrivilligt komisk.

Videre: Det er sådan set ikke fordi det slider på mig at læse Newz.dk. Det gør jeg hver dag. Sitet er fremragende.

Og endelig: Jeg vil ikke kalde den forrige diskussion for en diskussion. Det kræver nemlig at begge parter er i stand til at læse indenad og forholde sig til det, den anden part siger.

#16) "DarkBorg"

Det har du fuldstændigt ret i - men nogle algoritmer vil som du ganske rigtigt skriver tage længere tid at bryde end andre.

#17) "Skipper"

Du må være en gud af en art.

Når du nu er så klog - kan du så fortælle mig hvordan systemet sender den nøgle den krypterer med?

Så længe systemet kører over en basestation kan signalet opfanges fra start, hvor koderne sikkert også udveksles.

Hvor er vi så, jeg vil mene vi er tilbage hvor vi startede.


Og endelig: Jeg vil ikke kalde den forrige diskussion for en diskussion.

Det har du jo lige gjort?

Det kræver nemlig at begge parter er i stand til at læse indenad og forholde sig til det, den anden part siger.

Var du ikke det - så undskylder jeg meget. Som man råber i skoven får man svar ved du vel ;)

Hæ. ACRO: Nu tager du stille og roligt og slipper hvad det er, du har fingrene i, griber din mus og klikker på nummer to link i indlæg nr. 6.

Ja. Du skal bladre opad.

Har du gjort det? Dygtig dreng.

Hvis du nu stille og roligt bladrer igennem powerpoint-filen - prøv at kigge ude til højre, der er en såkaldt scrollbar. Brug den - så burde du kunne finde frem til siderne seks, syv, otte og ni.

Brug begge hænder, når du skal tælle. Du må gerne slippe musen, så er det lidt lettere.

På de sider vil du se, at Kongsberg har beskrevet, hvordan nøgletildelingen fungerer. Prøv at læse det. Hvis du læser det igennem et par gange kan det endda være, at ordene siver ind gennem tågerne.

Vi er IKKE tilbage, hvor du startede. Gud fri mig vel. Med mindre, selvfølgelig, at du er i stand til at opfinde en falsk basestation, der kan snige sig ind bag på NATO-officerer og hive nøglekortene op af baglommen på dem uden at de opdager det.

... du behøver sådan set ikke at undskylde noget. Sinker vil man tilgive meget.

#20) "Skipper"

Jeg er slet ikke så god som du er...

Den skriver nu;

Download Options (Lynx Version 2.8.4rel.1)

Downloaded link: http://nc3a.info/PCS/GSM_Z/NSK%20200-EB.pptSuggested file name: NSK-200-EB.ppt

Standard download options: Save to disk

Hvad gør jeg så?

Sinker vil man tilgive meget.

Hvem siger at jeg har tilgivet dig?

ACRO: Jeg er slet ikke overrasket over, at du har indrettet din computer, så du ikke er i stand til at indhente og forstå selv ganske almindelige filtyper. Det falder imponerende godt i tråd med, hvordan du i øvrigt agerer.

"Sinker vil man tilgive meget.

Hvem siger at jeg har tilgivet dig?"

Er du ved at regrediere til "selv-dum"-stadiet? Pudsigt.

#22) "Skipper"

Mener du at Microsoft PowerPoint-formatet på en FreeBSD er tilhørende de "ganske almindelige filtyper" - så bør du i allerhøjeste grad have både skolepenge og ansættelseskontrakt tilbage.

En mand som dig er jo skadelig at have rundt i samfundet, du tror åbenbart også kun der eksisterer et operativ system, men det siger jo meget om din "objektive" journalistik - tak for det ;)

Jeg har stadig ikke tilgivet dig, selvom det er gudeligt at tilgive, men vi er sikkert også meget forskellige.

ACRO: Kære lille ven.

Du sagde noget dumt. Jeg henviste til nogle dokumenter, hvor du kunne blive klogere. Du fremturede med at sige noget dumt og jeg henviste til nøjagtigt de sider i dokumenterne, hvor du kunne blive klogere. Jeg fortalte endda, hvad du skulle gøre for at finde dem. Nu fortæller du mig, at du ikke engang kan finde ud af at åbne dokumenterne. Hvor kvikt er det?

Anyway, jeg synes det er rigtig interessant, at NATO nu officielt underkender dansk politik - og Telestyrelsens forskning - på GSM-området.

Spørgsmålet om aflytning af GSM-telefoner har været drøftet i Folketinget flere gange. Bl.a. her: http://www.folketinget.dk/Samling/20001/spor_sv/S1...

Selve krypteringen i GSM-systemet er svækket. De sidste 10 bit i 64 bit nøglen er sat til nul. Shamir har knækket A5/1-algoritmen i et praktisk forsøg, og det er endda slet ikke nødvendigt at knække krypteringen, for telefonerne kan aflyttes med falske basestationer, hvor man ganske enkelt slår krypteringen fra.

På trods af svaghederne er det stadig officiel dansk politik, at GSM er sikkert.
Danmark har formentlig været repræsenteret ved NATO seminaret om Secure GSM i sommers, der konkluderer, at GSM er usikkert.
Interessant at forsøge at få afklaret, hvordan de vil sidde på begge stole uden at røven revner.

Oh. Apropos røv. Acro, er du her stadig? Smut ud og installér et eller andet. KOffice fx.

#23 Acro

Du springer jo uden om diskussionen?

hva med at svare på det Skipper skriver til dig? istedet for at "svine" ham til?

#25) "XorpiZ"Læs venligst indlæg #12 og indlæg #17 fra "Skipper", inden du brokker dig over at jeg springer uden om - han viser tydeligt at hvis han ikke kan komme videre med egne argumentationer, så kan man altid starte med at svine folk til.At han mener det gør ham bedre og klogere end mig, det er hans valg, jeg mener ikke nogen er bedre end andre, der er blot nogle der er bedre til nogle ting - men overordnet nej.

i nr 12 siger han jo til dig at du skal læse de links han har postet..om du har gjort det eller ej, vil jeg ikke blande mig i.

men i din næste kommentar, begynder du jo at svine ham, og "glemmer" at kommentere de links han har givet dig?