Vorwort
Rundfunk ist bis heute noch eine der am meisten genutzten Wege um zu
kommunizieren.
Die Verbreitung von Nachrichten, oder besser gesagt Informationen, geschieht
überwiegend über den Funkweg. Alle Arten von Informationen von
normalen Gesprächen, bis hin zu hoch geheimen Daten, werden über
Radiowellen vermittelt, oder besser gesagt Übertragen.
Dabei ist dies nicht gerade der sicherste Weg, um Daten jeglicher Art,
zu übermitteln. In diesem Referat versuchen wir nun einige Schwachstellen
aufzuzeigen und darauf hinzuweisen, wie einige Sicherheitsbarrieren umgangen
werden.
Scanner Technik
Die Technik der Scanner ist eigentlich einem normalen Hörfunkradio
gleich, um es einfach Auszudrücken.
Der Unterschied liegt eigentlich darin, daß ein Radioscanner einen
weitaus größeren Empfangsbereich hat und seine Suchlauffunktion
gegenüber eines Hörfunkradios um einiges feiner ist und empfindlicher
auf einzelne Signale reagieren kann.
Ein Radioscanner kann Frequenzen von 10KHz bis über 2GHz empfangen.
Dieser Bereich wird in den kommenden Jahren wohl mit Sicherheit größer
werden, wobei auch die Kosten für ein solches Gerät weiter fallen
wird.
Die Ausstattung von Scanner hängt, wie überall , vom Preis ab.
Kleine Scanner, sogenannte Mobil-Scanner sind schon für 150 DM zu
haben. Ihre Empfangsbereich ist aber dem entsprechend gering.
Mittlere Scanner gibt es sowohl als Mobil- oder als Tischscanner. Tischscanner
sind etwa so groß wie ein Kassettendeck einer Handelsüblichen
HiFi-Anlage. Ihr Vorteil liegt darin, daß sie in der Lage sind einen
weitaus größeren Frequenzbereich zu Empfangen und zu überwachen.
Das Überwachen erfolgt über sogenannte Kanäle. Kanäle
sind vorher eingespeicherte Frequenzen die man selbständig sucht.
Diese werden von einem Scanner in einer Art Scan-Modus immer wieder durchlaufen
bis ein Signal auf einem Kanal gefunden wird.
Profiscanner sind zum einen teuer zum anderen können diese aber ein
sehr großes Frequenzspektrum empfangen. Je nach Preis, als auch nach
Typ variiert die Anzahl von Kanälen als auch Sonderfunktionen der
Geräte. Einige können sogar per angeschlossenem Computer grafische
Auswertungen bestimmter Frequenzbereiche vornehmen. Andere haben aber auch
schon solche Systemkomponenten integriert und brauchen bei Bedarf nur einen
Drucker.
Je mehr jemand in ein solches Scannersystem investiert um so mehr kann
dieser also auch empfangen, wobei auch Antennen eine gewisse Rolle spielen,
dies sei nur am Rande bemerkt.
Anwendung
Die Anwendung der Scanner ist einfach.
Was man allerdings an Informationsgehalt erfährt, ist die andere Sache.
Einige Bereiche im Funk sind codiert oder sogar Digital, was ein gewisses
Hindernis darstellt wenn jemand etwas erfahren will.
Viele Bereiche sind ohne weiteres hörbar und verständlich, doch
da hat der Datenschutz noch was zu melden (siehe Recht). Hingegen sind
andere Bereiche, besser gesagt Dienste, verschleiert oder werden digital
Übertragen. Bei solchen Diensten können entsprechende Decoder
oder Zusatzkomponenten über einen Audioausgang des Scanners, oder
falls vorhanden, auch über andere Schnittstellen, angeschlossen werden.
Auch hier gilt je mehr Geld in ein System gesteckt wird um so mehr an Informationen
und Daten kann empfangen werden.
Recht
„Erlaubt, verboten - kurz und bündig:
·Erlaubt ist Kauf, Besitz und Betrieb eines Scanners mit CE-Kennzeichen. Empfangen werden dürfen damit 'Sendungen an alle' wie beispielsweise Rundfunk, Amateurfunk und Wetterfunk.
·Verboten ist der Empfang aller Sendungen, die 'für die Funkanlage nicht bestimmt sind'. Unbeabsichtigt empfangene Informationen sowie die Tatsache des Empfangs selbst dürfen nicht weitergegeben werden. Geld- und Freiheitsstrafen - bis zu zwei Jahren - drohen.
·Erlaubt ist das Berichten über technische Verfahren und betriebstechnische Vorgehensweisen, beispielsweise bei der Polizei."
Funk
Frequenzen
| Langwelle | 150 - 300 kHz |
| Mittelwelle | 500 - 1600 kHz |
| Kurzwelle | 2300 - 30000 kHz |
| CB-Funk | 27 MHz |
| Amateurfunk 6m | 50 MHz |
| BOS &Betriebsfunk 4m | 68 - 87,5 MHz |
| UKW | 87,5 - 108 MHz |
| Flugfunk | 108 -144, 230 - 400 MHz |
| Amateurfunk 2m | 144 - 146 MHz |
| BOS, Seefunk &Betreibsfunk 2m | 146 - 174 MHz |
| Taxifunk | 150 MHz |
| Amateurfunk 70cm | 430 - 440 MHz |
| LPD | 433 MHz |
| BOS, Zugfunk & Betriebsfunk 70cm | 440 - 470 MHz |
| Mobilfunk & Schnurlose Telefone | 864 - 960 MHz |
| Amateurfunk 23 cm | 1240 - 1300 MHz |
Mobilfunk
Das erste kommerziell genutzte Mobilnetz in der BRD ist das C-Netz.
Das C-Netz wird analog betrieben und ist somit leicht abzuhören.
Vorteile diese Netzes lagen an seiner Flächendeckung in der BRD und
der relativ hohen Reichweite.
Nachteil war meistens die Übertragungsqualität, die durch Störeinflüsse
meist verrauscht und leise wurde. Nachfolger ist das D-Netz welches hierzulande
von 2 Anbietern genutzt wird.
Zusätzlich gibt es noch das E-Netz, das von der Technik her identisch
ist, aber einen höheren Frequenzbereich als das D-Netz nutzt. Beide
Netzsysteme sind digital und arbeiten bei 960 bzw. Bei 1100 MHz.
Die Codierverfahren bei den Digitalennetzen sind (noch nicht) geknackt
worden, dadurch sind diese am sichersten.
Beim Analogensystem C-Netz hingegen benutzt man inzwischen eine permanente
'Sprachverschleierung', welche aber leicht zu umgehen ist.
Das C-Netz hat seine Frequenzbereiche für die Basisstation bei 460
- 465.74 MHz und dem Mobilteil bei 451 - 455,74 MHz. Der Kanalabstand kann
in 25 ; 20 ; 12,5 und 10 kHz erfolgen.
Je nach frequentierung durch Teilnehmer variiert die jeweilige Basisstation
den Kanalabstand. Überwiegend wird aber ein 20 kHz Raster benutzt.
Der Abstand der Duplexkanäle beträgt immer 10 MHz (Basisstation
- Mobilteil). Die maximale Distanz zwischen Mobil und Basisstation kann
bis zu 30 Km betragen. Daraus erfolgt ein Hörbarer Effekt beim 'Abhören',
je weiter ein Teilnehmer von der Basisstation ist desto leiser ist dieser
auf der Basisstationsfrequenz zu hören. Erklärung weshalb die
Basisstationsfrequenz abgehört wird folgt im Anschlußteil der
Handtelefone.
Die Codierung im C-Netz sieht wie folgt aus:
Das Sprachsignal wird um 10% komprimiert und in Blöcke von 11,36 ms.
An das komprimierte Sprachsignal wird anschließend ein Datenpaket
von 4 Bit und einer Sendedauer von 1,3 ms angehängt. Daraus folgt
eine Datenrate von 5,28 kBit/s.
In den Datenblöcken werden die Abstimmung von Sendeleistung und Kanal
zur Basistation und zurück zum Mobilteil, übertragen.
Zusätzlich wird das Sprachsignal invertiert, d.h. es wird um 180°
gedreht.
Dies kann von Fall zu Fall an einem beliebigen Punkt während des Gesprächs
erfolgen.
Was allerdings nicht heißt das immer invertiert wird.
Für das C-Netz gibt es Decoder schon ab 250,- DM zuhaben und diese
wiederum nur bei Fachhändler.
Noch eine Kleinigkeit bevor es zum nächsten Punkt geht, das C-Netz
wird voraussichtlich noch bis 2008 in Betrieb bleiben. Ob dies nun das
wirkliche Ende des C-Netzes sein wird ist dahin gestellt!
Schnurlose Telefone
Schnurlose Telefone werden vermehrt in Haushalten aus Bequemlichkeitsgründen
benutzt oder aber weil man selbst im Haus überall, egal zu welcher
Zeit, erreicht werden kann.
Was Kunde König nicht weis ist, daß ein Großteil der Haushandy's
leicht abgehört werden können. Die Übertragung der momentan
noch am häufigsten genutzten Systeme ist analog.
Für Scanner kein Problem also.
Nun schauen wir erst einmal auf die einzelnen Systeme die es zu kaufen
gibt:
Der CT0 Standard kommt aus den USA und besitzt keine Sprachverschleierungstechniken.
| Kanalnummer | Mobilteilfrequenz / MHz | Feststationsfrequenz / MHz |
|---|---|---|
| 1 | 46,61 | 49,67 |
| 2 | 46,63 | 49,845 |
| 3 | 46,67 | 49,86 |
| 4 | 46,71 | 49,77 |
| 5 | 46,73 | 49,875 |
| 6 | 46,77 | 49,83 |
| 7 | 46,83 | 49,89 |
| 8 | 46,87 | 49,93 |
| 9 | 46,93 | 49,99 |
| 10 | 46,97 | 49,97 |
Der CT1 Standard, auch bekannt als CEPT, Nachfolger des Vorherigen Standards 1983 in Europa eingeführt.
| Kanalnummer | Mobilfrequenz / MHz | Feststationsfrequenz / MHz |
|---|---|---|
| 1 | 914,0125 | 959,0125 |
| 2 | 914,0375 | 959,0375 |
| 3 | 914,0625 | 959,0625 |
| 4 | 914,0875 | 959,0875 |
| 5 | 914,1125 | 959,1125 |
| 6 | 914,1375 | 959,1375 |
| 7 | 914,1625 | 959,1625 |
| 8 | 914,1875 | 959,1875 |
| 9 | 914,2125 | 959,2125 |
| 10 | 914,2375 | 959,2375 |
| 11 | 914,2625 | 959,2625 |
| 12 | 914,2875 | 959,2875 |
| 13 | 914,3125 | 959,3125 |
| 14 | 914,3375 | 959,3375 |
| 15 | 914,3625 | 959,3625 |
| 16 | 914,3875 | 959,3875 |
| 17 | 914,4125 | 959,4125 |
| 18 | 914,4375 | 959,4375 |
| 19 | 914,4625 | 959,4625 |
| 20 | 914,4875 | 959,4875 |
| 21 | 914,5125 | 959,5125 |
| 22 | 914,5375 | 959,5375 |
| 23 | 914,5625 | 959,5625 |
| 24 | 914,5875 | 959,5875 |
| 25 | 914,6125 | 959,6125 |
| 26 | 914,6375 | 959,6375 |
| 27 | 914,6625 | 959,6625 |
| 28 | 914,6875 | 959,6875 |
| 29 | 914,7125 | 959,7125 |
| 30 | 914,7375 | 959,7375 |
| 31 | 914,7625 | 959,7625 |
| 32 | 914,7875 | 959,7875 |
| 33 | 914,8125 | 959,8125 |
| 34 | 914,8375 | 959,8375 |
| 35 | 914,8625 | 959,8625 |
| 36 | 914,8875 | 959,8875 |
| 37 | 914,9125 | 959,9125 |
| 38 | 914,9375 | 959,9375 |
| 39 | 914,9625 | 959,9625 |
| 40 | 914,9875 | 959,9875 |
Zum Vorgängersystem erkennt man den deutlich feineren Kanalraster von 25 kHz und einen genauen Abstand zwischen dem Mobilteil und der Feststation, den sogenannten Duplex-Abstand, von 45 MHz. Die Änderungen des CT1+ Standard gegenüber seinem Vorgänger : Doppelte Anzahl der Kanäle und Teilweise Sprachverschleierung zuschaltbar (abhängig vom Hersteller)
| Kanalnummer | Mobilteilfrequenz / MHz | Feststationsfrequenz / MHz |
|---|---|---|
| 1 | 885,0125 | 930,0125 |
| 2 | 885,0375 | 930,0375 |
| 3 | 885,0625 | 930,0625 |
| 4 | 885,0875 | 930,0875 |
| 5 | 885,1125 | 930,1125 |
| 6 | 885,1375 | 930,1375 |
| 7 | 885,1625 | 930,1625 |
| 8 | 885,1875 | 930,1875 |
| 9 | 885,2125 | 930,2125 |
| * | * | * |
| * | * | * |
| * | * | * |
| * | * | * |
| * | * | * |
| 66 | 886,6375 | 931,6375 |
| 67 | 886,6625 | 931,6625 |
| 68 | 886,6875 | 931,6875 |
| 69 | 886,7125 | 931,7125 |
| 70 | 886,7375 | 931,7375 |
| 71 | 886,7625 | 931,7625 |
| 72 | 886,7875 | 931,7875 |
| 73 | 886,8125 | 931,8125 |
| 74 | 886,8375 | 931,8375 |
| 75 | 886,8625 | 931,8625 |
| 76 | 886,8875 | 931,8875 |
| 77 | 886,9125 | 931,9125 |
| 78 | 886,9375 | 931,9375 |
| 79 | 886,9625 | 931,9625 |
| 80 | 886,9875 | 931,9875 |
Der CT0-Standard ist der älteste und somit schon seltener in Gebrauch.
Dieser Standard war auch durch manche Weltempfänger leicht abzufangen.
Der CT1 und CT1+ - Standard ist zur Zeit noch der am meisten benutzte Standard.
Dieser läßt sich auch ohne große mühe abhören,
aber hierzu benötigt man einen Scanner der bis 980 MHz empfangen kann.
Sprachverschleierung gibt es zwar vereinzelt doch ist diese meist nicht
effektiv genug um den Informationsgehalt eines Gespräches unkenntlich
zu machen für den dritt Hörer.
Um beide Gesprächsteilnehmer hören zu können sollte man
sich auf die Frequenz der Basisstation konzentrieren. Da auf der Frequenz
der Basisstation, aus Posttechnischengründen, der andere Teilnehmer
zwischen 15 und 17db abgeschwächt zurückgehört werden muß,
um den Eindruck einer 'toten Leitung' zu vermeiden, sollte man diese wählen.
Die Telekom nennt so etwas Rückhörbezugsdämpfung.
Also braucht man bei der Basisstationsfrequenz nicht raten was der andere
gerade sagt, sondern hört diesen gleich mit.
Der zukünftige Standard, der momentan eingeführt wird nennt sich
DECT .
DECT ist digital hat 120 'Duplexkanäle' und sendet im Bereich von
1,88 - 1,9 MHz.
Für diesen Standard sind erst für Mitte 1997 Scanner und Decoder
angekündigt.
Aber bis dahin bleibt noch eine Menge Zeit sich in der Nachbarschaft umzuhören.
Ein Werkzeug hierfür wäre noch die sogenannte WINRADIO - Karte
die von 500 kHz bis ca. 1300 MHz scannen kann. Da diese Karte im Computer
steckt, kann es auch leichter zur Entschlüsselung von Übertragungen
kommen durch die jeweils verwendete Software, welche ja regelmäßig
ein update erfahren kann. Auf dem PC kann so ein Signal als Wave-Audiodatei
gespeichert werden und anschließend per Software manipuliert werden.
Spezielle Software ist aber während den Recherchen nicht gefunden
worden, aber es wäre denkbar via PC eine Software Lösung zu erstellen
(reverse engeneering).
Polizei und andere Dienste
Besser bekannt als BOS-Funk welcher für Polizei- und Rettungsdienste
reserviert ist.
Dieser Funkbereich ist für die Neugierigen und Sensationslustigen
interessant. Keine Verschlüsselung aus technischer Sicht, aber eine
dem Polizeifunk eigene Codesprache.
In näherer Zukunft wird aber wohl auch dieser Funkverkehr digital
codiert übermittelt.
Zu diesem Funkbereich zählt auch der Flugfunk welcher ja nun gar keine
Codierung benutzt. DieKommunikation erfolgt in der 'Fliegersprache', die
Frequenzen sind oben in der Tabelle zu erkennen. In diesem Bereich sollte
eine Umstellung auf digitale Übertragung auf schnellsten Wege passieren,
den es gibt schon einige 'Spaßvögel' die gerne mal Fluglotsen
spielen.
Als Beispiel gilt hier der Fall aus Brüssel im Januar 1997:
Ein Amateurfunker hat sich in die Frequenz eines Fliegers eingeklinkt und
ihm Anweisungen erteilt.
Der Amateur hatte allem anschien nach die 'Fliegersprache' gelernt und
konnte so für die Piloten als Fluglotse auftreten.
Der Tower konnte den Amateurfunker nicht hören, da seine Funkanlage
nur das Flugzeug erreichen konnte, wegen geringer Sendeleistung. Der Tower
wurde nur stutzig als das Flugzeug eine Bestätigung sendete und seine
Kurs zu ändern begann.
Nur durch den Umstand, daß Piloten jede Anweisung bestätigen,
konnte der Tower rechtzeitig eine beinahe Katastrophe verhindern. Bis jemand
die Kursänderung auf dem Radar gemerkt hätte wäre es schon
zu spät gewesen.
Da der Flugverkehr in immer kürzeren Abständen abgefertigt wird,
ist es wichtig eine solche Sicherheitslücke schnellstens zu eliminieren.
Wenn nicht ist ein Bombenanschlag auf ein Flugzeug wohl bald etwas seltenes,
denn Flugzeuge können durch Manipulation durch Funkanweisungen öfters
und einfacher heruntergeholt werden. Selbst in Friedberg kommt der Flugfunk
klar und deutlich an ( Frankfurt - Friedberg ca. 40 Km). Rein theoretisch
könnte man hier einen Piloten eine Anweisung geben und der Tower bekommt
von der Anweisung nur eine Bestätigung mit.Und es braucht nur ein
Team von Amateurfunkern koordiniert mehrere Flieger auf
Kollisionskurs zu schicken, was für Terroristen eigentlich eine kleinigkeit
im gegensatz zu Bomben ist.
Rosige Aussichten!
Satelliten
Bei Satelliten denkt fast jeder erst einmal an Wettersatelliten, wie
Meteosat , oder an Fernsehen.
Weiterhin ist bekannt das die Globale Kommunikation zum großen Teil
über Satelliten geführt werden. Ansonsten fliegt in den Umlaufbahnen
einiges an Sattelittensystemen herum.
Aktuelles Beispiel: die Raumstation MIR die von Amateurfunkern sogar angefunkt
werden kann.
In diesem Bereich ist wohl hauptsächlich das Empfangen von Wetterdaten
interessant. Firmen wie Grundig bieten spezielle Receiver mit Siganlaufbereitungskomponenten
inklusive Antennen an. Für solche Empfänger muß aber eine
Genehmigung vom Wetteramt eingeholt werden, um diesen Dienst nutzen zu
können.
Ein anderer Dienst wäre GPS (Global Positioning System) welches inzwischen
immer günstiger in Navigationssystemen erhältlich ist.
GPS ist noch frei zu Verfügung für den Bürger ab 2010 wird
eventuell an eine Nutzungsgebühr von Seiten des Amerikanischen Militärs
auf die GPS-Nutzer kommen.
Interessanter wird es da, wenn man auf jagt von Satelliten in niedrigen
Umlaufbahnen der Erde versucht zu empfangen und deren Signale in einem
verständlichen Informationsgehalt umwandeln kann.
Doch dieser Bereich entwickelt sich momentan erst und steckt noch in den
Kinderschuhen, aus sicht von Decodern. Informationen über komplett
oder Teillösungen sind während der Recherchen nicht bekannt geworden.
Weiterhin benötigt man zum empfangen von Satteliten eine Parabolische
Antenne mit entsprechenden Umsetzern, positionierungsmotoren um einen Satellitten
zu verfolgen.
In diesem Bereich wird es auch zum einsatz für Videosysteme kommen,
um zBsp. eine Übertragung vom Space-Shuttle beobachten zu können.
EMC
Erklärung
EMC steht für die Elektromagnetische Strahlung die von jedem elektrischen
Gerät ausgeht.
Diese sogenannte Randstrahlung ist seit einigen Jahren im Gespräch,
da sie Krebsfördernd oder auslösend sein soll, oder überhaupt
als Krankheitsfördernder Umwelteinfluß einzustufen ist . Aber
bis jetzt sind noch keine konkreten Beweise aufgezeigt worden, die diese
Behauptung stützen.
In jedem Haushalt gibt es eine gewisse Menge von Geräten, wie z.B.
Mikrowelle oder Fernseher . Beide genannten Geräte gelten als stark
strahlend, die Mikrowelle durch ihre Mikrowellen-Antenne und der Fernseher
durch seine Elektronenröhre.
Aufgrund gewisser Störungseinflüsse durch solche Geräte
wurde die CE-Norm geschaffen, um diese Störstrahlung zu eliminieren
oder besser gesagt zu reduzieren.
Vor der CE-Norm wurden diese Geräte auch durch entsprechende Gesetze
abgeschirmt, doch durch die EU mußte eine einheitliche Normung her,
welche nun die CE-Norm ist und einiges an Vorschriften zusammenfaßt
was vor CE noch in separaten Normungen und Vorschriften stand.
Eine Erscheinung die auch mißbraucht werden kann?
Nun was hat EMC oder besser gesagt die Randstrahlung mit Abhören zu
tun?
Ganz einfach, man kann auch über diese Art von Strahlung individuelle
Daten 'abhören'.
Monitore und Fernseher sind die eigentlichen Datenübermittler in diesem
Fall, ihre Elektronenkanonen schießen ihre Visuellendaten auf die
Projektionsfläche, den Bildschirm, um sie für das menschliche
Auge sichtbar zu machen. Aber diese Bildinformation schießt im wahrsten
sinne des Wortes über sein Ziel, dem Bildschirm hinaus. Die Elektronenstrahlung
breitet sich nach dem Bildschirm wie eine Funkwelle im Raum aus und kann
so von irgendeiner Person 'empfangen' werden.
Tempest
Nun so einfach wie es sich anhört ist es nun wirklich nicht!
Das Signal (Die Randstrahlung) kann mit einem Scanner empfangen werden,
aber das Signal selbst muß erst aufbereitet werden.
Was vormals als Horizontales- und Vertikalessignal auf die Lochmaske geschossen
wurde, kommt nun vermischt, in einem Signal, auf einer Frequenz an.
Nach lokalisieren dieses Signals muß diese erst einmal wieder aufgesplittet
werden in horizontales- und vertikales-Signal.
Nach Angaben einer gewissen Firma müßte dazu nur jeweils ein
Zeilentrafo leicht modifiziert werden um das Signal für einen Monitor
sichtbar zu machen.
Die FH-Aachen hat ein solches System gebaut und die Bildergebnisse sind
vielleicht nicht daß, was man sich vom abhören eines Monitors
verspricht. Es werden nur Kontrast Übergänge sichtbar, um genauer
zu sein, es kommt nur ein Schwarzweiß Bild heraus.
Es ist zu bezweifeln, daß Graphiken erkennbar werden da lediglich
mit Schriftzeichen in der 80 Zeichen DOS-Darstellung groß genug sind
um sie aus einem durch andere Überlagernden Strahlungen beeinflußten
Signal wieder Sichtbar gemacht werden.
Aus einem Demonstrationsaufbau wurde gezeigt, daß tatsächlich
ein Bildschirminhalt abgehört werden kann. Doch die Information auf
diesem Bildschirm bestand aus einer Blockgraphik, d.h. große einfarbige
Flächen die klare Abgrenzungen aufwiesen.
Heutige Office-Anwendungen werden aber mit immer höheren Auflösungen
genutzt und Visualisierungen von Daten werden immer Alltäglicher.
Ob bei solchen Anwendungen noch ein Abhören des Bildschirmes möglich
ist, ist zu bezweifeln! Aber obengenannte Firma behauptet bis zu einer
Entfernung von 1 Km einen einzelnen Bildschirm in einem Großraumbüro
noch zu erkennen.
Diese Firma hat ihr System in New York getestet.
Ergebnis: Von der Polizei bis zum Finanzamt bishin zum Schatzamt und dem
World Trade Center konnten Computerbildschirme abgehört werden.
Nun einem gewissen Teil von Firmen ist diese Sicherheitslücke bekannt,
ebenso Gegenmaßnahmen um einen solchen Sicherheitsbruch einzudämmen.
TEMPEST steht für 'Transient Electromagnetic Pulse Standard', dies
ist die exakte Bezeichnung des US National Sicherheitsbüro für
die Abstrahlungsnormung von Computern und deren Monitoren. Mit dieser Normung
wurden gleich Sicherheitskalssifizierungen eingeführt. Welche für
die Abschirmung der jeweiligen Militärischen als auch Forschungsinstitutionen
gelten sollten.
Der Name TEMPEST wird nun von der oben genannter Firma für ihr Abhörsystem
benutzt, was natürlich nicht der aussage von tempest entspricht. Tempest
gilt als Zertifikat für Abgeschirmt und nicht Abtastbar. Nun nutzt
diese Firma Tempest, entgegen seiner Ursprünglichen Bedeutung, als
'Lauscher'.
Die Kosten für einen Abgeschirmten Computer sind um den Faktor 2 des
Anschaffungspreises höher, laut Angaben einschlägiger Quellen.
Einige Computerhersteller bieten aber 'halbe' TEMPEST- Rechner an, die
nicht 100% abgeschirmt sind, welche aber nur 'geringfügig' (im Vergleich
zu einem Vollständig geschirmten Systemen) teurer sind.Diese Rechner
werden ZONE genannt.
Amerika das Land der Unbegrenzten Lauschmöglichkeiten ?
In den USA ist schon längere Zeit die Mobilkomunikation angesagt.
Allerdings gibt es dort auch erheblich mehr Mobiltelfonanbieter oder besser
gesagt Cellphone Betreiber. Der Großteil dieser Cellphones ( nein
nicht Handy's, Handy's ist eine europäische namensgebung für
Cellphones ) wird analog betrieben, was natürlich nicht gerade Sicher
ist.
Durch diese analoge Übertragungstechnik ist es ein leichtes Gespräche
zu belauschen.
Nichts neues bis jetzt, aber in den USA gibt es noch eine andere Variante
zum Thema.
Die andere Variante nennt sich Cellphone-Cloning.
Unter Cellphone-Cloning versteht man das abhören und kopieren der
PIN-Daten eines Cellphones um anschließend diese 'geklont' auf einer
anderen neuen Karte zu benutzen. Diese geklonten Karten werden überwiegend
von Kriminellen und Banden benutzt.
Pech für denjenigen dessen Karte via abhören geklont worden ist,
denn dieser wird sich auf einmal mit einer höheren Telefonrechnung
abfinden müssen.
Ein gewisser Teil wird natürlich registriert und der eigentliche Kunde
bekommt sein Geld wieder, doch der Schaden durch Cellphone-Kloning geht
in die Millionen und Maßnahmen werden derzeit verzweifelt getestet.
Unter anderem werden Stimmerkennungssysteme getestet, zur eindeutigen Nutzeridentifizierung.
Die PIN-Nummer ist recht einfach zu ergattern laut Aussagen einiger Spezialisten.
Benötigt wird ein Scanner und ein Decoder der durch einen Computer
gesteuert wird.
Die PIN-Daten werden immer zu Beginn eines Gesprächs übermittelt
mit den dazugehörigen Verifikationsdaten. Die entsprechende Software
setzt dies Daten sofort um und brennt diese auf eine neue Karte. Meist
werden diese Karten dann auf der anderen Seite der Staaten verkauft, doch
durch die verschärften Kontrollen haben die Nutzer solcher Klonkarten
inzwischen ihr Nutzverhalten geändert. Statt eine Klonkarte 1 Woche
lang zu benutzen sind einige schwere Jungs inzwischen nur noch bei 1 Tag
angelangt. Dies hier gilt nur als Beispiel für eine Problem aus den
Staaten. In Sachen Equipment kann jede Person dort alle Arten von Scanner
und Decoder kaufen und benutzen. Gesetzlich ist die Nutzung von Scannern
in den USA noch erlaubt, einzige Einschränkung, 1996 wurde eine Frequenzsperre
für die Mobilfunkfrequenzen in den Scannern Pflicht. Aber wen stört
sowas denn, vorallem in den Statten doch keinen, oder ?
Anmerkung zur Ausarbeitung
Bei den Recherchen zu diesem Referat wurden folgende Quellen benutzt:
CT vom Heise-Verlag
Scanner Praxis
Radio Scanner
CNN.
Zusätzlich wurden Informationen aus dem Internet verwendet soweit es dort welche gab. (Viel Zeit und wenig Ausbeute.)
Literaturverweise findet man in den oben genannten Magazinen. Bsp. BOS-Funk, Seefunk, Frequenz Jahresbuch, usw..
Links zu relevanten Seiten!
Http://www.radio-scanner.de Fachmagazin für Scanner
http://www.ct.de Computerfachzeitschrift
http://www.thecodex.com Firma 'Tempest - Lauscher'
http://www.wangfed.com Abgespeckte Tempest Computer genannt ZONE
http://www.quadralay.com/www/Crypt/Tempest/tempest.html
http://www.underground-online.com Internet Underground Magazine
Referat von Magnus Becker.
"Bei Risiken und Nebenwirkungen, schlagen Sie ihren Telekomler oder
Datenschützer!"