TETRA DMO-Betrieb über Objektfunkanlagen
In Ihrem Dokument
"Leitfaden zur Planung und Realisierung von Objektversorgungen (L-OV) für das digitale Sprech- und Datenfunksystem für Behörden und Organisationen mit Sicherheitsaufgaben (BOS) in der Bundesrepublik Deutschland" in der Version 3.3 vom 20.05.2019
(siehe https://www.bdbos.bund.de/SharedDocs/Downloads/DE/Objektversorgung/leitfaden_3_3.pdf?__blob=publicationFile&v=4 )
schreiben Sie:
"
5.2 Objektversorgung mit DMO
[...]
Der DMO-Repeater sendet ein Präsenzsignal, das das jeweilige Endgerät veranlasst, die Kommunikation über den Repeater abzuwickeln und nicht direkt mit einem anderen Funkgerät.
Es muss demnach sichergestellt sein, dass der Repeater alle zu versorgenden Bereiche mit genügend Pegel erreichen kann.
Wie auch bei den bisherigen analogen Objektfunkanlagen gefordert, kann bei einer ortsfesten DMO-Repeater-Funkstelle eine wirksame Störungsüberwachung, eine unterbrechungsfreie Stromversorgung und eine bedarfsgesteuerte Einschaltung, z. B. durch eine Brandmeldeanlage, realisiert werden.(näheres hierzu s. Merkblatt der zuständigen Feuerwehr)
Bei den DMO-Repeatern handelt es sich um handelsübliche Funkgeräte, die im Repeatermodus betrieben werden.
Da diese Geräte durch den Objekteigentümer erworben werden und damit in sein Eigentum übergehen, dürfen sie nicht über die den BOS-Geräten vorbehaltene TEA2-Verschlüsselung (Siehe Lizenzbedingungen der TETRA-Association) verfügen.
Um eine Kommunikation der BOS-Geräte, die grundsätzlich mit einer zusätzlichen Verschlüsselung betrieben werden, auch in den Gebäuden zu gewährleisten, werden die DMO-Objektfunkfrequenzen durch entsprechende Konfiguration der Endgeräte von dieser höheren Verschlüsselungsklasse ausgenommen.
Die Ende zu Ende Verschlüsselung bleibt davon unberührt und ist weiter aktiv.
"
Meine Fragen:
1) Bitte nennen Sie mir typische "Objekte" im Sinne Ihres Leitfadens.
Sind dies große private bzw. öffentliche Gebäude bzw. Gebäudekomplexe wie z.B. Einkaufszentren, Bahnhöfe, Flughäfen, Museen ?
2) Sie schreiben:
"Der DMO-Repeater sendet ein Präsenzsignal, das das jeweilige Endgerät veranlasst, die Kommunikation über den Repeater abzuwickeln und nicht direkt mit einem anderen Funkgerät."
Gibt es eine Authentifizierung des DMO-Repeaters gegenüber dem DMO-Endgerät ?
Oder verbindet sich das DMO-Endgerät mit jedem beliebigen DMO-Repeater, sobald dieser ein Präsenzsignal auf dem entsprechenden Kanal sendet ?
3) Sie schreiben:
"Der DMO-Repeater sendet ein Präsenzsignal, das das jeweilige Endgerät veranlasst, die Kommunikation über den Repeater abzuwickeln und nicht direkt mit einem anderen Funkgerät.
[...]
Bei den DMO-Repeatern handelt es sich um handelsübliche Funkgeräte, die im Repeatermodus betrieben werden.
Da diese Geräte durch den Objekteigentümer erworben werden und damit in sein Eigentum übergehen, dürfen sie nicht über die den BOS-Geräten vorbehaltene TEA2-Verschlüsselung (Siehe Lizenzbedingungen der TETRA-Association) verfügen.
[...]
Um eine Kommunikation der BOS-Geräte, die grundsätzlich mit einer zusätzlichen Verschlüsselung betrieben werden, auch in den Gebäuden zu gewährleisten, werden die DMO-Objektfunkfrequenzen durch entsprechende Konfiguration der Endgeräte von dieser höheren Verschlüsselungsklasse ausgenommen.
Die Ende zu Ende Verschlüsselung bleibt davon unberührt und ist weiter aktiv."
Nach meinem Verständnis ermöglicht dies folgendes Angriffs-Szenario:
- ein potentieller Angreifer deponiert einen tragbaren DMO-Repeater mit autarker Spannungsversorgung im Objekt
- DMO-Endgeräte werden veranlasst, die Kommunikation über den Repeater abzuwickeln und nicht direkt mit einem anderen DMO-Funkgerät
- der DMO-Repeater des Angreifers kann den Funkverkehr der mit ihm verbundenen Endgeräte manipulieren bzw. kompromittieren (trotz aktivierter Ende-zu-Ende-Verschlüsselung der Endgeräte wäre es möglich, die Sprach- und Daten-Verbindungen beliebig zu unterbrechen bzw. nicht oder nur selektiv weiterzuleiten)
- Im Fall einer (vom Angreifer herbeigeführten) Großschadenslage wäre es dem Angreifer somit möglich, den ordnungsgemäßen TETRA DMO-Betrieb in einem Objekt weitgehend zu stören bzw. unmöglich zu machen
Teilen Sie meine Einschätzung für dieses Szenario ?
4) Der technische Aufwand zum Aufbau eines tragbaren TETRA DMO-Repeaters ist recht gering:
z.B.
- sendefähiges Software-Defined-Radio (Hardware inkl. Verstärker + Antenne < 500 EUR)
- frei verfügbare Software, z.B. https://osmocom.org/projects/tetra/wiki/OsmocomTETRA
- älteres Laptop bzw. Embedded-PC mit Linux-Betriebssystem (< 100 EUR)
- leistungsfähige Spannungsversorgung mit Energiespeicher für mehrstündigen Betrieb (< 100 EUR)
- alles wäre in einem Rucksack leicht und unauffällig unterzubringen und im "Objekt" zu deponieren
Gibt es von Ihrer Seite eine Risiko-Analyse für ein solches Angriffs-Szenario ?
Kann diese Risiko-Analyse im Rahmen dieser Anfrage zur Verfügung gestellt werden ?
Vielen Dank.
Anfrage wurde wegen der Kosten zurückgezogen
-
Datum20. Oktober 2019
-
23. November 2019
-
Kosten dieser Information:250,00 Euro
-
Ein:e Follower:in
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!