Gregory's Server
Есть альтернативная прошивка для раций и радиостанций — OpenGD77 (цифровых, #DMR они же DMRA)
И очень комично наблюдать, как народ утверждает, что функции шифрование нет и не будет в этой прошивке, поскольку это якобы не законно. И приводят в пример ту же Австралию, где всё сквозное шифрование теперь обязано иметь бэкдоры.
Т.е. люди увидели в рациях #STM -контроллеры и решили сделать «открытую прошивку», но при этом не удосужились посмотреть как и с каким шифрованием живёт #open-source мир т. н. #free-software
В чём проблема с шифрованием в рациях? Реализация #AES имеется не во всех моделях, а если имеется, то порой это AES 128, вместо AES 256. И даже если у двух раций имеется AES 256, то не факт, что они совместимы — смогут между собой общаться имея одинаковые ключи шифрования. Потому что IV (вектор инициализации) у них почти всегда и постоянный, и у каждого производителя свой собственный. Только лишь #Motorola и кое-кто из вендоров реализовали в своих DMR-рациях динамически изменяемый IV, да и то не известно по какому принципу.
1) Неизменный или постоянный IV (вектор инициализации) это дырень в безопасности любого режима шифрования блочным шифром (#CBC, #OFB, #GCM & etc). В одних режимах IV должен быть априори непредсказуем, в других всегда уникален и никогда не повторяться. Иначе будет: «ой, нас взломали».
2) Когда взломали, то это не только возможность расшифровывать записи переговоров, это ещё и возможность рассылать поддельные сообщения повторяя какие-то из перехваченных ранее, даже ещё не расшифрованные (не зломанные). Как на уровне служебного протокола, так и банальных текстовых сообщений (которыми умеют обмениваться #DMR рации).
Однако, известно, что ребята в зоне СВО уже гоняют рации со своей альтернативной прошивкой, изменяющей не только шифрование, но и устраняющую всю ту утечку мета-данных на уровне протокола DMR, из-за которых он не пригоден для военного использования в пределах 20-30 км от ЛБС. Обывателям же эту прошивку не выдают, а устанавливают на рации лишь после проверки запросившего по каналам МО РФ.
Т.е. очень может быть, что скоро в широком доступе по миру появится российский аналог OpenGD77, но с нормальным шифрованием — реализация AES 256 + качественный подход к генерации IV.
#связь #рации #радиосвязь #crypto #opengd77 #lang_ru @Russia
И очень комично наблюдать, как народ утверждает, что функции шифрование нет и не будет в этой прошивке, поскольку это якобы не законно. И приводят в пример ту же Австралию, где всё сквозное шифрование теперь обязано иметь бэкдоры.
Т.е. люди увидели в рациях #STM -контроллеры и решили сделать «открытую прошивку», но при этом не удосужились посмотреть как и с каким шифрованием живёт #open-source мир т. н. #free-software
В чём проблема с шифрованием в рациях? Реализация #AES имеется не во всех моделях, а если имеется, то порой это AES 128, вместо AES 256. И даже если у двух раций имеется AES 256, то не факт, что они совместимы — смогут между собой общаться имея одинаковые ключи шифрования. Потому что IV (вектор инициализации) у них почти всегда и постоянный, и у каждого производителя свой собственный. Только лишь #Motorola и кое-кто из вендоров реализовали в своих DMR-рациях динамически изменяемый IV, да и то не известно по какому принципу.
1) Неизменный или постоянный IV (вектор инициализации) это дырень в безопасности любого режима шифрования блочным шифром (#CBC, #OFB, #GCM & etc). В одних режимах IV должен быть априори непредсказуем, в других всегда уникален и никогда не повторяться. Иначе будет: «ой, нас взломали».
2) Когда взломали, то это не только возможность расшифровывать записи переговоров, это ещё и возможность рассылать поддельные сообщения повторяя какие-то из перехваченных ранее, даже ещё не расшифрованные (не зломанные). Как на уровне служебного протокола, так и банальных текстовых сообщений (которыми умеют обмениваться #DMR рации).
Однако, известно, что ребята в зоне СВО уже гоняют рации со своей альтернативной прошивкой, изменяющей не только шифрование, но и устраняющую всю ту утечку мета-данных на уровне протокола DMR, из-за которых он не пригоден для военного использования в пределах 20-30 км от ЛБС. Обывателям же эту прошивку не выдают, а устанавливают на рации лишь после проверки запросившего по каналам МО РФ.
Т.е. очень может быть, что скоро в широком доступе по миру появится российский аналог OpenGD77, но с нормальным шифрованием — реализация AES 256 + качественный подход к генерации IV.
#связь #рации #радиосвязь #crypto #opengd77 #lang_ru @Russia