25. projekt - Project 25

A Project 25 ( P25 vagy APCO-25 ) szabványcsomag az interoperábilis digitális kétirányú rádiós termékek számára. A P25 -öt észak -amerikai közbiztonsági szakemberek fejlesztették ki, és világszerte elfogadottá vált a közbiztonság, a biztonság, a közszolgáltatás és a kereskedelmi alkalmazások területén . A P25 rádiók az analóg UHF (jellemzően FM ) rádiók közvetlen helyettesítői , de hozzáadják az adatok és a hangátvitel lehetőségét is, lehetővé téve a titkosítás és a szöveges üzenetek természetesebb megvalósítását . A P25 rádiókat általában a diszpécser szervezetek, például a rendőrség , a tűzoltóság , a mentők és a mentőszolgálat hajtják végre , járműre szerelt rádiók használatával , kézi walkie-talkie használatával.

2012 körül a termékek elérhetők lettek az újabb 2. fázisú modulációs protokollal, a régebbi, P25 néven ismert protokollból P25 1. fázis lett. A P25 2. fázisú termékei a fejlettebb AMBE2+ vokodert használják, amely lehetővé teszi a hang tömörített bitfolyamon való áthaladását, és két TDMA hangcsatornák azonos RF sávszélességben (12,5 kHz), míg az 1. fázis csak egy hangcsatornát tud biztosítani. A két protokoll nem kompatibilis. A P25 2. fázisú infrastruktúrája azonban "dinamikus átkódoló" szolgáltatást nyújthat, amely szükség esetén fordít az 1. és a 2. fázis között. Ezen túlmenően a 2. fázisú rádiók visszafelé kompatibilisek az 1. fázis modulációjával és az analóg FM modulációval, a szabvány szerint. Az Európai Unió megalkotta a földi trunked rádió (TETRA) és a digitális mobil rádió (DMR) protokoll szabványokat, amelyek a 25 -ös projekthez hasonló szerepet töltenek be, de a TETRA sávszélesség -hatékonyabb, akár 4 hangcsatornával.

Szabványcsomag áttekintése

Történelem

Közbiztonság rádiók már frissített analóg FM hogy a digitális 1990 óta, mert a megnövekedett adathasználat rádiós rendszerek olyan funkciók, mint a GPS helyen, sínes , szöveges üzenetek, a fénymérés és a titkosítás.

A különböző felhasználói protokollok és a különböző közbiztonsági rádióspektrumok megnehezítették a közbiztonsági ügynökségek számára az interoperabilitás és széles körű elfogadás elérését. Az Egyesült Államokban az elmúlt évtizedekben tapasztalt katasztrófák során levont tanulságok azonban arra kényszerítették az ügynökségeket, hogy felmérjék követelményeiket egy katasztrófa során, amikor az alapvető infrastruktúra meghibásodott. A közbiztonságú digitális rádiókommunikáció növekvő igényeinek kielégítése érdekében az Egyesült Államok Szövetségi Hírközlési Bizottsága (FCC) az Egyesült Államok Kongresszusa utasítására 1988 -ban vizsgálatot kezdeményezett a felhasználók és a gyártók ajánlásairól a meglévő kommunikációs rendszerek fejlesztésére. Az ajánlások alapján, hogy a közbiztonság -menedzsment igényeit legjobban kielégítő megoldásokat találjunk, 1989 októberében az APCO Project 25 koalícióban jött létre:

A kormánymű képviselőiből álló bizottság a fent említett szervek együtt FPIC ( Department of Homeland Security Szövetségi partnerség interoperábilis kommunikációs), parti őrség és a Kereskedelmi Minisztérium által National Institute of Standards and Technology (NIST), az Office of Law Enforcement A szabványokat azért hozták létre, hogy eldöntsék a P25 műszaki fejlesztésének prioritásait és hatókörét.

Bevezetés

Számos kézi Project 25 rádiót használnak szerte a világon.

Az interoperábilis vészhelyzeti kommunikáció szerves része a kezdeti reagálásnak, a közegészségügynek, a közösség biztonságának, a nemzetbiztonságnak és a gazdasági stabilitásnak. A katasztrófaesemények során tapasztalt problémák közül az egyik legsúlyosabb a rossz kommunikáció, mivel nincsenek megfelelő és hatékony eszközök a fontos információk időben történő összegyűjtésére, feldolgozására és továbbítására. Bizonyos esetekben a rádiókommunikációs rendszerek nem csak egy joghatóságon belül, hanem ugyanazon közösség részlegein vagy ügynökségein belül is összeférhetetlenek és működésképtelenek. A működésképtelenség az elavult berendezések használata, a rádiófrekvenciák korlátozott rendelkezésre állása, az elszigetelt vagy független tervezés, a koordináció és az együttműködés hiánya miatt következik be az ügynökségek, az erőforrásokért, a finanszírozásért és a tulajdonjogért versengő közösségi prioritások, valamint a kommunikációs rendszerek ellenőrzése miatt. Felismerve és megértve ezt az igényt, a 25. projektet (P25) a közbiztonsági ügynökségek és a gyártók közösen kezdeményezték, hogy megoldják a problémát vészhelyzeti kommunikációs rendszerekkel . A P25 együttműködési projekt annak biztosítására, hogy a kétirányú rádiók működjenek együtt . A P25 célja, hogy lehetővé tegye a közbiztonsági válaszadók kommunikációját egymással, és ezáltal fokozott koordinációt, időben történő reagálást, valamint a kommunikációs berendezések hatékony és eredményes használatát.

A P25-öt azért hozták létre, hogy megfeleljenek a közös digitális közbiztonsági rádiókommunikációs szabványok szükségességének az elsősegélynyújtók és a belbiztonsági/vészhelyzeti reagálási szakemberek számára. A Telecommunications Industry Association „s TR-8 mérnöki bizottság megkönnyíti az ilyen munkához a szerepe, mint az ANSI-akkreditált szabványokat kidolgozó szervezet (SDO), és közzétette a P25 programcsomag szabványok, mint a TIA-102 sor olyan dokumentumot, amely most is 49 külön alkatrészek a Land Mobile Radio és a TDMA megvalósításaiban a közbiztonság érdekében.

A Projekt 25 (P25) szabványok összessége, amelyet a Nemzetközi Közbiztonsági Hírközlési Tisztviselők Szövetsége (APCO), az Állami Távközlési Igazgatók Országos Szövetsége (NASTD), a kiválasztott szövetségi ügynökségek és a Nemzeti Kommunikációs Rendszer (NCS) közös erőfeszítései révén hoztak létre . , és a Távközlési Ipari Szövetség (TIA) szerint szabványosítva ... A P25 szabványcsomag digitális Land Mobile Radio ( LMR ) szolgáltatásokat foglal magában a helyi, állami/tartományi és nemzeti (szövetségi) közbiztonsági szervezetek és ügynökségek számára ...

A P25 az NTIA vagy az FCC szabályai és előírásai szerint az Egyesült Államokban engedélyezett vagy engedélyezett LMR berendezésekre vonatkozik.

Bár elsősorban az észak -amerikai közbiztonsági szolgáltatásokra fejlesztették ki, a P25 technológia és termékek nem korlátozódnak kizárólag a közbiztonságra, és világszerte más magánrendszerszoftverekben is kiválasztották és telepítették őket.

A P25-kompatibilis rendszereket egyre inkább bevezetik és telepítik. A rádiók analóg módban kommunikálhatnak a régi rádiókészülékekkel, és akár digitális, akár analóg módban más P25 rádiókkal. Ezenkívül a P25-kompatibilis rendszerek bevezetése lehetővé teszi a berendezések magas szintű együttműködését és kompatibilitását.

A P25 szabványok a szabadalmaztatott továbbfejlesztett többsávos gerjesztési (IMBE) és fejlett többsávos gerjesztési (AMBE+2) hangkódeket használják, amelyeket a Digital Voice Systems, Inc. tervezett az analóg hangjelek kódolására/dekódolására. A pletykák szerint a P25 szabványos eszközökben használt hangkódek licencköltsége a fő oka annak, hogy a P25-kompatibilis eszközök költségei ilyen magasak.

A P25 "beszélni" módban használható, anélkül, hogy két rádió közbenső berendezést használna, hagyományos módban, ahol két rádió kommunikál egy ismétlőn vagy bázisállomáson csatornák nélkül, vagy olyan trunked módban, ahol a forgalom automatikusan hozzá van rendelve egy vagy több hangcsatornához egy ismétlő vagy bázisállomás.

A protokoll támogatja a Data Encryption Standard (DES) titkosítás (56 bites), 2 kulcsos Triple-DES titkosítás, háromkulcsos Triple-DES titkosítás, Advanced Encryption Standard (AES) titkosítást akár 256 bites kulcshosszon, RC4 ( 40 bit , a Motorola Advanced Digital Privacy néven értékesíti ), vagy nincs titkosítás.

A protokoll támogatja az ACCORDION 1.3, BATON , Firefly , MAYFLY és SAVILLE Type 1 titkosítást is.

P25 nyílt interfészek

A P25 szabványcsomagja nyolc nyílt interfészt határoz meg a szárazföldi mobil rádiórendszer különböző összetevői között. Ezek az interfészek a következők:

  • Common Air Interface (CAI) - a szabvány határozza meg a kompatibilis rádiók által továbbított jelek típusát és tartalmát. Egy CAI -t használó rádiónak képesnek kell lennie kommunikálni más CAI rádióval, gyártótól függetlenül
  • Előfizetői adat perifériás interfész - a szabvány határozza meg azt a portot, amelyen keresztül a mobilok és hordozható eszközök csatlakozhatnak laptopokhoz vagy adathálózatokhoz
  • Rögzített állomás interfész - a szabvány olyan kötelező üzeneteket határoz meg, amelyek támogatják a digitális hang-, adat-, titkosítási és telefonos összekapcsolást, és amelyek szükségesek a rögzített állomás és a P25 RF alrendszer közötti kommunikációhoz
  • Konzol alrendszer interfész - a szabvány meghatározza az alapvető üzenetküldést a konzol alrendszer P25 RF alrendszerhez való illesztéséhez
  • Hálózatkezelő interfész - a szabvány egyetlen hálózatkezelési sémát határoz meg, amely lehetővé teszi az RF alrendszer összes hálózati elemének kezelését
  • Adathálózati interfész - szabvány határozza meg az RF alrendszer számítógépekkel, adathálózatokkal vagy külső adatforrásokkal való kapcsolatát
  • Telefonösszekötő interfész - a szabvány határozza meg a nyilvános kapcsolt telefonhálózat (PSTN) interfészét, amely támogatja az analóg és ISDN telefoninterfészeket.
  • Inter RF Subsystem Interface ( ISSI ) - a szabvány határozza meg az RF alrendszerek közötti interfészt, amely lehetővé teszi azok csatlakoztatását nagy kiterjedésű hálózatokhoz

P25 fázisok

Egy kézi Project 25 rádió, amelyet amerikai rendszerekben használnak.

A P25-kompatibilis technológiát két fő fázisban telepítették, a jövőbeli fázisok még nem fejeződtek be.

1. fázis

Az 1. fázisú rádiórendszerek 12,5 kHz -es digitális módban működnek, egyetlen felhasználó csatornánként történő hozzáférési módszerrel. Az 1. fázisú rádiók folyamatos 4 szintű FM (C4FM) modulációt használnak - ez egy speciális 4 -es FSK moduláció - a digitális átvitelhez 4800 baud és 2 bit szimbólumonként, ami 9600 bit / másodperc teljes csatornaátvitelt eredményez. Ebből a 9600 -ból 4400 az IMBE -kodek által generált hangadat , 2800 előreirányú hibajavítás, 2400 pedig jelző- és egyéb vezérlőfunkció. Vevők tervezett C4FM szabvány is demodulálja a „Kompatibilis kvadratúra fázisú billentyűzés ” (CQPSK) szabvány, mint a paramétereket a CQPSK jel úgy választottuk meg, így ugyanaz a jel eltérése a szimbólum időt C4FM. Az 1. fázis az IMBE hangkodeket használja.

Ezek a rendszerek szabványosított szolgáltatás- és létesítmény -specifikációkat tartalmaznak, biztosítva, hogy a gyártóknak megfelelő előfizetői rádió hozzáférjen az ilyen specifikációkban leírt szolgáltatásokhoz. A képességek magukban foglalják a visszafelé való kompatibilitást és az átjárhatóságot más rendszerekkel, a rendszer határain át, és függetlenül a rendszer infrastruktúrájától. Ezenkívül a P25 szabványcsomag nyílt interfészt biztosít a rádiófrekvenciás (RF) alrendszerhez, hogy megkönnyítse a különböző gyártói rendszerek összekapcsolását.

2. fázis

A spektrumhasználat javítása érdekében a P25 Phase 2-t 2 csatornás TDMA sémát alkalmazó csatornarendszerekhez fejlesztették ki, és most a 700 MHz-es sáv minden új csatornarendszeréhez szükséges. A 2. fázis az AMBE+2 hangkódek használatával csökkenti a szükséges bitsebességet, így egy hangcsatorna másodpercenként csak 6000 bitet igényel (beleértve a hibajavítást és a jelzést). A 2. fázis nem kompatibilis az 1. fázissal (a TDMA művelet miatt), bár a több üzemmódú TDMA rádiók és rendszerek szükség esetén képesek az 1. fázis üzemmódban működni, ha engedélyezve van. Az előfizetői rádió nem használhat TDMA átvitelt szinkronizálási forrás nélkül; ezért a közvetlen rádió -rádió kommunikáció a hagyományos FDMA digitális működéshez folyamodik. A többsávos előfizetői rádiók a keskeny sávú FM-en is működhetnek, mint a legalacsonyabb közös nevező szinte bármely kétirányú rádió között. Ez teszi az analóg keskeny sávú FM-t egy ideig de facto "interoperabilitási" üzemmódgá.

Eredetileg a 2. fázis megvalósítását tervezték a 12,5 kHz-es csatorna két 6,25 kHz-es slotra, vagy Frequency-Division Multiple Access (FDMA) megosztására. Mindazonáltal előnyösebbnek bizonyult a meglévő 12,5 kHz -es frekvenciakiosztások használata TDMA (Time Division Multiple Access) módban. Ez lehetővé tette az előfizetői rádiók számára az akkumulátor élettartamának megtakarítását azáltal, hogy csak az idő felét adta le, ami lehetővé teszi az előfizetői rádió számára, hogy hallgathassa és válaszoljon a rendszer kéréseire az adások között.

A 2. fázis az úgynevezett 6,25 kHz "sávszélesség -ekvivalens", amely kielégíti az FCC követelményét, hogy a hangátvitel kevesebb sávszélességet foglaljon el. A hangforgalom a 2. fázisú rendszeren a teljes 12,5 kHz -en keresztül továbbít frekvencia -kiosztásonként, mint az 1. fázisú rendszer, azonban gyorsabb, 12 kbit/s adatátviteli sebességgel, amely lehetővé teszi két egyidejű hangátvitelt. Mint ilyen előfizetői rádiók a teljes 12,5 kHz -en is sugároznak, de ismétlődő be- és kikapcsolási móddal, ami az átvitel felét eredményezi, és így minden rádiónként 6,25 kHz -nek felel meg. Ezt az AMBE hangkódoló használatával érik el, amely az 1. fázis IMBE hangkódolóinak felét használja.

A 2. fázison túl

2000 és 2009 között az Európai Távközlési Szabványügyi Intézet (ETSI) és a TIA közösen dolgoztak a közbiztonsági partnerségi projekten vagy a MESA (Mobility for Smergency and Safety Applications) projekten , amely egységes követelményrendszer meghatározására törekedett a következő generáció számára repüléstechnikai és földi digitális szélessávú/szélessávú rádiós szabvány, amely felhasználható hang-, videó- ​​és nagysebességű adatok továbbítására és fogadására a közbiztonsági szervek által telepített, széles körű, több ügynökségi hálózatokban.

Az ETSI közzétette a végleges funkcionális és technikai követelményeket, és várhatóan az amerikai projekt 25, valamint az európai DMR, dPMR és TETRA következő fázisait fogják formálni, de az iparág nem érdeklődött, mivel a követelményeket nem tudták kielégíteni a rendelkezésre álló kereskedelmi kész technológiát, és a projektet 2010-ben lezárták.

Az Egyesült Államok 2008 -as vezeték nélküli spektrum aukciója során az FCC 20 MHz -et osztott ki a 700 MHz -es UHF rádiófrekvenciás spektrumból, amely felszabadult a digitális TV átmenet során a közbiztonsági hálózatokhoz. Az FCC elvárja, hogy a szolgáltatók LTE- t alkalmazzanak a nagysebességű adat- és videoalkalmazásokhoz.

Hagyományos megvalósítás

A P25 rendszereknek nem kell sávos jelzést használniuk, mint például a CTCSS ( Continuous Tone-Coded Squelch System ) hang vagy a Digital-Coded Squelch (DCS) kód a hozzáférés-szabályozáshoz. Ehelyett úgynevezett hálózati hozzáférési kódot (NAC) használnak, amely a digitális hangkereten kívül található. Ez egy 12 bites kód, amely minden elküldött adatcsomagot előtagként rögzít, beleértve a hangátvitelt is.

A NAC az analóg rádiók CTCSS -hez vagy DCS -hez hasonló funkciója. Vagyis a rádiók programozhatók úgy, hogy csak akkor adják át a hangot, ha a megfelelő NAC -t fogadják. A NAC-ok három hexadecimális számjegyű kódként vannak programozva, amelyet a továbbított digitális jellel együtt továbbítanak.

Mivel a NAC egy három hexadecimális számjegyű szám (12 bit), 4096 lehetséges NAC programozható, sokkal több, mint az összes analóg módszer együttvéve.

A lehetséges NAC -ok közül három különleges funkcióval rendelkezik:

  • 0x293 (293 USD) - az alapértelmezett NAC
  • 0xf7e ($ F7E) - az ehhez a NAC -hoz beállított vevő továbbítja a hangot minden fogadott dekódolt jel esetén
  • 0xf7f ($ F7F) - az erre a NAC -ra beállított ismétlő vevő lehetővé teszi az összes bejövő dekódolt jelet, és az átjátszó adó továbbítja a fogadott NAC -t.

Örökbefogadás

E szabványok elfogadását az USA költségvetési problémái lassították; azonban a Belbiztonsági Minisztérium kommunikációs fejlesztéseinek finanszírozása általában megköveteli a 25. projektre való áttérést. A világ más országaiban is használják, beleértve Ausztráliát, Új -Zélandot, Brazíliát, Kanadát, Indiát és Oroszországot. 2004 közepére 54 országban 660 P25 ​​hálózatot telepítettek. Ugyanakkor 2005 -ben hatvan országban telepítették a TETRA -t ( European Terrestrial Trunked Radio ), és ez az előnyben részesített választás Európában, Kínában és más országokban. Ez nagyrészt azon alapult, hogy a TETRA rendszerek annak idején sokszor olcsóbbak voltak, mint a P25 rendszerek (900 dollár vs 6000 dollár rádióért). A P25 rádió ára azonban gyorsan közeledik a paritáshoz a TETRA rádió áraival a P25 piacon tapasztalható fokozott verseny révén. A P25 hálózatok többsége Észak -Amerikában található, ahol az az előnye, hogy a P25 rendszer ugyanazzal a lefedettséggel és frekvencia sávszélességgel rendelkezik, mint a korábban használt analóg rendszerek, így a csatornák egyenként könnyen frissíthetők. Néhány P25 hálózat lehetővé teszi az intelligens migrációt az analóg rádiókról az ugyanazon a hálózaton belül működő digitális rádiókra. Mind a P25, mind a TETRA különböző fokú funkcionalitást kínálhat, a rendelkezésre álló rádióspektrumtól, tereptől és a projekt költségvetésétől függően.

Míg az interoperabilitás a P25 egyik fő célja, számos P25 funkció interoperabilitási kihívást jelent. Elméletileg minden P25 -kompatibilis berendezés átjárható. A gyakorlatban az interoperábilis kommunikáció nem érhető el hatékony irányítás, szabványosított működési eljárások, hatékony képzés és gyakorlatok, valamint a joghatóságok közötti koordináció nélkül. A P25 hálózatok olyan funkciókkal, mint a digitális hang, titkosítás vagy csatornázás, történő fejlesztésével járó nehézségek időnként funkcióhátrányt és szervezeti visszavonulást eredményeznek a minimális "funkció nélküli" P25 implementációkhoz, amelyek teljesítik a 25. projekt áttelepítési követelményeinek betűit anélkül, hogy észrevennék az előnyöket ebből. Ezenkívül, bár önmagában nem technikai kérdés, a súrlódások gyakran a nehézkes bürokratikus ügynökségek közötti folyamatokból erednek, amelyek általában az interoperabilitási döntések összehangolása érdekében alakulnak ki.

A P25 technológia elnevezése régiókban

  • Ausztráliában a P25 Technology -t GRN (kormányzati rádióhálózatok) (NSW, Dél -Ausztrália), GWN (kormányzati vezeték nélküli hálózatok) (QLD) néven alkalmazták a közbiztonsági tiszteknél. Melbourne Metropolitan Radio (MMR) és vidéki mobil rádió (RMR) (a viktoriánus kormányzati rádióhálózatokban)

25. projekt megfelelőségi értékelési program (P25 KAP)

Az Egyesült Államok DHS Project 25 Compliance Assessment Program (P25 CAP) célja a különböző gyártók közötti átjárhatóság a P25 szabványok szerinti teszteléssel. A P25 CAP önkéntes program lehetővé teszi a beszállítók számára, hogy nyilvánosan igazolják termékeik megfelelőségét.

Független, akkreditált laboratóriumok tesztelik az eladó P25 rádióit a P25 szabványoknak való megfelelés érdekében, amelyek a TIA-102 szabványokból származnak és a TIA-TR8 vizsgálati eljárásokat követik . Csak jóváhagyott termékek vásárolhatók amerikai szövetségi támogatási dollárból. Általában nem szabad bízni abban, hogy a nem jóváhagyott termékek megfelelnek a teljesítmény, a megfelelőség és az interoperabilitás P25 szabványainak.

A P25 termék címkézése eltérő. A "P25" és a "P25 -kompatibilis" semmit nem jelent, miközben magas követelmények vonatkoznak arra, hogy az eladó azt állítsa, hogy a termék "P25 CAP -kompatibilis" vagy "P25 megfelel a követelményeknek (P25 SOR)"

Biztonsági hibák

OP25 projekt-Titkosítási hibák a DES-OFB és az ADP titkosításokban

A Securecomm 2011 londoni konferenciáján Steve Glass biztonsági kutató bemutatott egy papírt, amelyet ő és társszerzője, Matt Ames írt, és elmagyarázta, hogy a DES-OFB és a Motorola szabadalmaztatott ADP (RC4 alapú) titkosításai sebezhetőek a nyers erővel történő kulcs-visszaállítással szemben. Ez a kutatás az OP25 projekt eredménye, amely a GNU rádiót és az Ettus Universal Software Radio Peripheral (USRP) programot használja egy nyílt forráskódú P25 csomagszagló és -elemző megvalósításához . Az OP25 projektet Steve Glass alapította 2008 elején, miközben PhD dolgozatának részeként kutatásokat végzett a vezeték nélküli hálózatokkal kapcsolatban.

A lap letölthető a NICTA weboldaláról.

A Pennsylvaniai Egyetem kutatása

2011 -ben a Wall Street Journal közzétett egy cikket, amely a rendszer biztonsági hibáinak kutatását ismertette, beleértve egy felhasználói felületet is, amely megnehezíti a felhasználók számára, hogy felismerjék, amikor az adó -vevő biztonságos módban működik. A cikk szerint "(P) kutatók a Pennsylvaniai Egyetemről hallottak olyan beszélgetéseket, amelyek magukban foglalják a titkos ügynökök és bizalmas informátorok leírását , a közelgő letartóztatások terveit és a megfigyelési műveletek során használt technológiával kapcsolatos információkat." A kutatók azt találták, hogy a rádión keresztül küldött üzeneteket szegmensekben küldik, és ezeknek a szegmenseknek csak egy részét blokkolva az egész üzenet elakadhat. "Kutatásaik azt is kimutatták, hogy a rádiók hatékonyan elzárhatók (egyetlen rádió, rövid hatótávolság) egy erősen módosított rózsaszín elektronikus gyermekjáték használatával, és hogy a rádiók által használt szabvány" kényelmes eszközt biztosít a támadó számára ", hogy folyamatosan nyomon kövesse a más rendszereknél a zavaró készülékeknek sok energiát kell költeniük a kommunikáció blokkolására, de a P25 rádiók lehetővé teszik a zavarást viszonylag alacsony teljesítmény mellett, lehetővé téve a kutatók számára, hogy megakadályozzák a vételt egy 30 dolláros, tinédzserek számára tervezett játékhívó használatával. "

A jelentést a USENIX 20. biztonsági szimpóziumán, San Franciscóban mutatták be 2011. augusztusában. A jelentés számos biztonsági hibát állapított meg a Project 25 rendszerben, amelyek bizonyos részei a megvalósítás módjára vonatkoznak, míg mások a biztonsági tervezésben rejlenek.

A titkosítás elmarad

A jelentés nem talált törést a P25 titkosításban; azonban azt figyelték meg, hogy a megvalósítási problémák miatt nagy mennyiségű érzékeny forgalmat küldtek egyértelműen. Azt találták, hogy a biztonságos és tiszta módok kapcsolójelöléseit nehéz megkülönböztetni (∅ vs o). Ezt súlyosbítja az a tény, hogy a P25 rádiók biztonságos módba állítva figyelmeztetés nélkül tovább működnek, ha egy másik fél átvált törlési módra. Ezenkívül a jelentés készítői azt mondták, hogy sok P25 rendszer túl gyakran cseréli a kulcsokat, ami növeli annak kockázatát, hogy a neten lévő egyes rádiók nem lesznek megfelelően kulcsolva, ami arra kényszeríti a neten lévő összes felhasználót, hogy egyértelműen továbbítsanak, hogy fenntartsák a kommunikációt az adott rádióval.

Elakadási sérülékenység

Az egyik tervezési választás az volt, hogy alacsonyabb szintű hibajavítást alkalmaztak a kódolt hangadatok azon részeihez, amelyek kevésbé érthetőek az érthetőség szempontjából. Ennek eredményeként bithibákra lehet számítani a tipikus átviteleknél, és bár ártalmatlanok a hangkommunikáció szempontjából, az ilyen hibák jelenléte a stream -titkosítások használatát kényszeríti , ami elviseli a bithibákat, és megakadályozza a szabványos technika, az üzenet hitelesítési kódok használatát (MAC), hogy megvédje az üzenetek integritását a stream titkos támadásoktól . A hibajavítás különböző szintjeit úgy valósítják meg, hogy a P25 üzenetkereteket alkeretre bontják. Ez lehetővé teszi a támadó számára, hogy egész üzeneteket elakadjon azzal, hogy csak bizonyos rövid részkeretek során továbbítja azokat, amelyek kritikusak a teljes keret vételéhez. Ennek eredményeképpen a támadó hatékonyan elakadhat a Project 25 jelekkel, átlagos teljesítményszintje sokkal alacsonyabb, mint a kommunikációhoz használt teljesítményszint. Az ilyen támadások csak titkosított adásokra irányulhatnak, és kényszerítik a felhasználókat, hogy egyértelműen továbbítsanak.

Mivel a Project 25 rádiókat úgy tervezték, hogy meglévő kétirányú rádiófrekvenciás csatornákban működjenek, nem használhatnak szórt spektrumú modulációt, amely eredendően elakadásálló. Az optimális szórt spektrumú rendszer megkövetelheti, hogy egy hatékony zavarógép 1000 -szer annyi energiát (30 dB -rel több) használjon, mint az egyes kommunikátorok. A jelentés szerint egy P25 -ös jammer hatékonyan működhet a teljesítmény 25/25 -én (14 dB -el), mint a kommunikáló rádiók. A szerzők koncepciómentes zavaró készüléket fejlesztettek ki egy Texas Instruments CC1110 egycsipes rádió segítségével, amelyet egy olcsó játékban találtak.

Forgalomelemzés és aktív követés

A Project 25 protokoll egyes metaadatmezői nincsenek titkosítva, így a támadó forgalomelemzést végezhet a felhasználók azonosítására. Mivel a Project 25 rádiók az újraküldési kéréssel válaszolnak a nekik címzett rossz adatcsomagokra, a támadó szándékosan küldhet rossz csomagokat, és kényszerít egy adott rádiót továbbítani, még akkor is, ha a felhasználó megpróbálja fenntartani a rádiócsendet . A jogosult felhasználók általi ilyen nyomon követést a P25 egyik jellemzőjének tekintik, amelyet "jelenlétnek" neveznek.

A jelentés szerzői befejezésül a következőket mondták: "Érdemes eltűnődni, hogy ez a sok éven keresztül kifejlesztett, érzékeny és kritikus alkalmazásokhoz használt protokoll miért olyan nehéz használni és annyira sebezhető a támadások ellen." A szerzők külön ajánlásokat adtak ki a P25 felhasználók számára a talált problémák némelyikének enyhítésére. Ezek közé tartozik a biztonságos/törlés kapcsoló letiltása, a hálózati hozzáférési kódok használata a tiszta és titkosított forgalom elkülönítéséhez, valamint a P25 ételen keresztüli újrajátszás megbízhatatlanságának kompenzálása a kulcsok élettartamának meghosszabbításával.

A P25 és a TETRA összehasonlítása

A P25-öt és a TETRA-t világszerte több mint ötvenhárom országban használják mind a közbiztonság, mind a magánszektor rádióhálózatai számára. A funkciók és a kapacitások között vannak különbségek:

  • A TETRA nagy népsűrűségű területekre van optimalizálva, és spektrális hatékonysága 4 időrés 25 kHz -en. (Négy kommunikációs csatorna 25 kHz csatornánként, hatékony spektrumhasználat). Támogatja a teljes duplex hangkommunikációt, az adatokat és az üzenetküldést. Nem nyújt szimulcastot.
  • A P25 alacsonyabb népsűrűségű, szélesebb körű lefedettségre van optimalizálva, és támogatja a szimulcastot is. Ez azonban korlátozott az adatok támogatása tekintetében. A P25 rádiórendszereken belül egy nagy alcsoport van: az I. fázis P25 analóg, digitális vagy vegyes üzemmódot üzemeltet egyetlen 12,5 kHz -es csatornán. A II. Fázis 2-szeres TDMA szerkezetet használ minden 12,5 kHz-es csatornán.

Lásd még

Megjegyzések

Külső linkek