Есть альтернативная прошивка для раций и радиостанций —
OpenGD77 (цифровых, #
DMR они же DMRA)
И очень комично наблюдать, как народ утверждает, что функции шифрование нет и не будет в этой прошивке, поскольку это якобы не законно. И приводят в пример ту же Австралию, где всё сквозное шифрование теперь обязано иметь бэкдоры.
Т.е. люди увидели в рациях #
STM -контроллеры и решили сделать «открытую прошивку», но при этом не удосужились посмотреть как и с каким шифрованием живёт #
open-source мир т. н. #
free-software В чём проблема с шифрованием в рациях? Реализация #
AES имеется не во всех моделях, а если имеется, то порой это AES 128, вместо AES 256. И даже если у двух раций имеется AES 256, то не факт, что они совместимы — смогут между собой общаться имея одинаковые ключи шифрования. Потому что IV (вектор инициализации) у них почти всегда и постоянный, и у каждого производителя свой собственный. Только лишь #
Motorola и кое-кто из вендоров реализовали в своих DMR-рациях динамически изменяемый IV, да и то не известно по какому принципу.
1) Неизменный или постоянный IV (вектор инициализации) это дырень в безопасности любого режима шифрования блочным шифром (#
CBC, #
OFB, #
CFB, #
GCM & etc). В одних режимах IV должен быть априори непредсказуем, в других всегда уникален и никогда не повторяться. Иначе будет: «ой, нас взломали».
2) Когда взломали, то это не только возможность расшифровывать записи переговоров, это ещё и возможность рассылать поддельные сообщения повторяя какие-то из перехваченных ранее, даже ещё не расшифрованные (не зломанные). Как на уровне служебного протокола, так и банальных текстовых сообщений (которыми умеют обмениваться #
DMR рации).
Однако, известно, что ребята в зоне СВО уже гоняют рации со своей альтернативной прошивкой, изменяющей не только шифрование, но и устраняющую всю ту утечку мета-данных на уровне протокола DMR, из-за которых он не пригоден для военного использования в пределах 20-30 км от ЛБС. Обывателям же эту прошивку не выдают, а устанавливают на рации лишь после проверки запросившего по каналам МО РФ.
Т.е. очень может быть, что скоро в широком доступе по миру появится российский аналог OpenGD77, но с нормальным шифрованием — реализация AES 256 + качественный подход к генерации IV.
#
связь #
рации #
радиосвязь #
криптография #
crypto #
opengd77 #
lang_ru @
Russia