Gå til innhold

Angrep mot mobilmaster i Ukraina gjør Russlands sikre samband ubrukelig

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Runar

Runar

Skrevet
Skrevet
Sitat

Et spørsmål man kan stille seg, som ikke er godt forklart i tvitringene til Grozev, er hvordan FSB-offiseren i Kharkiv kunne snakke i mobiltelefonen dersom mobilnettet var nede …

Det er da ikke et vanskelig spørsmål å besvare? Tale fungerer helt fint over 2G, noe som godt fortsatt kan være i drift selv om 3G og 4G er nede.

  • Liker 3
  • Innsiktsfullt 4
Lenke til kommentar
Penny

Penny

Skrevet
Skrevet

Virker som det er veldig mye rundt denne invasjonen som enten ikke er gjennomtenkt, eller basert på informasjon som viste seg å være fullstendig feil, ofte fordi noen løy om status for å dekke over å ha stappet midler i egen lomme.

  • Liker 1
Lenke til kommentar
nyansattnr5

nyansattnr5

Skrevet
Skrevet
1 hour ago, F3NMH3OO said:

Tydelig ikke helt gjennomtenkt når man baserer en sikker kommunikasjonsløsning på at man skal bruke fiendens infrastruktur.....

Jeg liker det. Alle forbrukerløsninger for privat kommunikasjon de siste 15 årene er designet med antagelse om at fienden kontrollerer infrastrukturen. Når det russiske militæret jobber med det samme prinsippet, synes jeg det er en stor tillitserklæring til de kryptografiske protokollene vi alle sammen stoler på.

Men... hvorfor systemet ikke fungerer med 2G, skjønner jeg ikke. Jeg ville antatt at Quartz-systemet bruker protokoller vi er kjent med fra TLS-suiten. RSA/ECDSA for nøkkelutveksling, AES for symmetrisk nøkkel, pre-installert FSB-rotsertifikat og individuelle klient-sertifikat. Med disse antagelsene burde ikke en kryptert telefonsamtale gi større data-overhead enn hva HTTPS tilfører HTTP. Så... kanskje de bruker noe rart.

Inntil videre er jeg skeptisk til påstandene fra Christo Grozev.

  • Innsiktsfullt 1
Lenke til kommentar
Penny

Penny

Skrevet
Skrevet

Trenger ikke være mer komplisert enn at de bruker en codec som krever høyere datarate enn hva ukrainsk 2G kan levere begge veier. Klassisk G.711 og G.722 krever 64 kbps, det får du ikke i opplasting uten EDGE, og selv da faller du ned på "vanlig" GPRS så snart dekningen ikke er helt på topp (fort gjort når du har bombet i filler de nærmeste basestasjonene og må bruke en langt unna). Den langt mer sparsommelige G.729 er lossy, så det kan ha vært et bevisst valg å unngå denne for å la Quartz fungere som linje for fax, DTMF og evt andre eldre systemer som forutsetter lossless overføring.

  • Liker 1
  • Innsiktsfullt 3
Lenke til kommentar
nyansattnr5

nyansattnr5

Skrevet
Skrevet
5 hours ago, Penny said:

Trenger ikke være mer komplisert enn at de bruker en codec som krever høyere datarate enn hva ukrainsk 2G kan levere begge veier. Klassisk G.711 og G.722 krever 64 kbps, det får du ikke i opplasting uten EDGE, og selv da faller du ned på "vanlig" GPRS så snart dekningen ikke er helt på topp (fort gjort når du har bombet i filler de nærmeste basestasjonene og må bruke en langt unna). Den langt mer sparsommelige G.729 er lossy, så det kan ha vært et bevisst valg å unngå denne for å la Quartz fungere som linje for fax, DTMF og evt andre eldre systemer som forutsetter lossless overføring.

Det virker direkte sært å bruke en så fancy codec for lydsamtaler. Russisk etterretning måååå jo ha snublet inn i et område uten 3G eller bedre og oppdaget dette problemet tidligere.

  • Liker 1
Lenke til kommentar
Penny

Penny

Skrevet
Skrevet

I min verden er ikke G.711 eller G.722 sært overhodet, men kanskje nisjen jeg jobber i er sær. Du finner knapt noe med høyere MOS enn disse to, som kan være en styrende egenskap for visse bruksområder. Hvis de har lagt like mye innsats i å utvikle Quartz som i å skaffe hæren tilstrekkelige forsyninger av diesel og brukbare tungbildekk kan jeg levende forestille meg at testingen i sin helhet ble utført i løpet av et kvarter inne på et varmt og tørt kontor med solid LTE-dekning (men ble selvfølgelig fakturert som flere måneder under ekstreme forhold, til ufattelig kostnad).

  • Liker 2
Lenke til kommentar
F3NMH3OO

F3NMH3OO

Skrevet
Skrevet
23 hours ago, nyansattnr5 said:

Jeg liker det. Alle forbrukerløsninger for privat kommunikasjon de siste 15 årene er designet med antagelse om at fienden kontrollerer infrastrukturen. Når det russiske militæret jobber med det samme prinsippet, synes jeg det er en stor tillitserklæring til de kryptografiske protokollene vi alle sammen stoler på.

Men... hvorfor systemet ikke fungerer med 2G, skjønner jeg ikke. Jeg ville antatt at Quartz-systemet bruker protokoller vi er kjent med fra TLS-suiten. RSA/ECDSA for nøkkelutveksling, AES for symmetrisk nøkkel, pre-installert FSB-rotsertifikat og individuelle klient-sertifikat. Med disse antagelsene burde ikke en kryptert telefonsamtale gi større data-overhead enn hva HTTPS tilfører HTTP. Så... kanskje de bruker noe rart.

Inntil videre er jeg skeptisk til påstandene fra Christo Grozev.

Hvis fienden kontrollerer infrastrukturen må det være mulig for fienden å legge inn et filter som stopper uønsket (dvs. angripes) kommunikasjon i løsningen......

Lenke til kommentar
Sutekh

Sutekh

Skrevet
Skrevet
1 hour ago, Svein M said:

Husker at det sikre sambandet i Norge også hadde sine problemer. Nødnettet var nede på store deler av Østlandet - Digi.no

Nødnettet er ikke for militær bruk. Det er sivil beredskap som evt. får problemer hvis det blir slått ut.

Skal ikke si det ikke finnes noe militært utstyr som får problemer hvis telenettet blir slått ut, men avdelinger i felt benytter primært forskjellige former for kryptert digital radio (e.g. MRR).

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...