Projekt 25 - Project 25

Projekt 25 ( P25 lub APCO-25 ) to zestaw standardów dla interoperacyjnych cyfrowych dwukierunkowych produktów radiowych . P25 został opracowany przez specjalistów ds. bezpieczeństwa publicznego w Ameryce Północnej i zyskał akceptację w zakresie bezpieczeństwa publicznego, ochrony, usług publicznych i zastosowań komercyjnych na całym świecie. Radiotelefony P25 są bezpośrednim zamiennikiem radiotelefonów analogowych UHF (zwykle FM ), ale dodają możliwość przesyłania danych i głosu, co pozwala na bardziej naturalne implementacje szyfrowania i przesyłania wiadomości tekstowych . Radiotelefony P25 są powszechnie wdrażane przez organizacje dyspozytorskie , takie jak policja , straż pożarna , pogotowie ratunkowe i pogotowie ratunkowe, przy użyciu radiotelefonów montowanych na pojazdach w połączeniu z podręcznymi krótkofalówkami .

Począwszy od około 2012 roku, produkty stały się dostępne z nowszym protokołem modulacji fazy 2 , starszym protokołem znanym jako P25 stał się P25 fazy 1. Produkty fazy 2 P25 wykorzystują bardziej zaawansowany wokoder AMBE2+, który umożliwia przekazywanie dźwięku przez bardziej skompresowany strumień bitów i zapewnia dwa Kanały głosowe TDMA w tej samej szerokości pasma RF (12,5 kHz), podczas gdy faza 1 może zapewnić tylko jeden kanał głosowy. Oba protokoły nie są kompatybilne. Jednak infrastruktura P25 fazy 2 może zapewnić funkcję „dynamicznego transkodera”, która w razie potrzeby przekłada się między fazą 1 i fazą 2. Ponadto radiotelefony fazy 2 są kompatybilne wstecznie z modulacją fazy 1 i analogową modulacją FM , zgodnie ze standardem. Unia Europejska stworzyła Terrestrial Trunked Radio (TETRA) oraz cyfrowy radiotelefon (DMR) normy protokołu, który wypełni podobną rolę do projektu TETRA 25, ale jest bardziej wydajny z przepustowości do 4 kanałów głosowych.

Przegląd zestawu standardów

Historia

Radiotelefony bezpieczeństwa publicznego zostały zmodernizowane z analogowego FM na cyfrowe od lat 90. ze względu na zwiększone wykorzystanie danych w systemach radiowych dla takich funkcji, jak lokalizacja GPS, trunking , wiadomości tekstowe, pomiary i szyfrowanie.

Różne protokoły użytkowników i różne widma radiowe związane z bezpieczeństwem publicznym utrudniały agencjom bezpieczeństwa publicznego osiągnięcie interoperacyjności i powszechnej akceptacji. Jednak wnioski wyciągnięte z katastrof, z jakimi zmagały się Stany Zjednoczone w ostatnich dziesięcioleciach, zmusiły agencje do oceny ich wymagań podczas katastrofy, gdy podstawowa infrastruktura zawiodła. Aby sprostać rosnącym wymaganiom cyfrowej komunikacji radiowej bezpieczeństwa publicznego, Federalna Komisja Łączności Stanów Zjednoczonych (FCC) pod kierownictwem Kongresu Stanów Zjednoczonych wszczęła w 1988 r. zapytanie o zalecenia od użytkowników i producentów dotyczące ulepszenia istniejących systemów komunikacyjnych. W oparciu o rekomendacje, aby znaleźć rozwiązania, które najlepiej służą potrzebom zarządzania bezpieczeństwem publicznym, w październiku 1989 roku APCO Project 25 powstał w koalicji z:

Komitet sterujący składający się z przedstawicieli wyżej wymienionych agencji wraz z FPIC ( Department of Homeland Security Partnerstwa Federalnej interoperacyjnych Komunikacji), Coast Guard i Departament Handlu „s National Institute of Standards and Technology (NIST), Urząd Porządku Publicznego Normy zostały ustalone w celu ustalenia priorytetów i zakresu rozwoju technicznego P25.

Wstęp

Kilka ręcznych radiotelefonów Project 25 używanych na całym świecie.

Interoperacyjna komunikacja alarmowa jest integralną częścią początkowego reagowania, zdrowia publicznego, bezpieczeństwa społeczności, bezpieczeństwa narodowego i stabilności gospodarczej. Spośród wszystkich problemów doświadczanych podczas katastrof, jednym z najpoważniejszych jest słaba komunikacja z powodu braku odpowiednich i wydajnych środków do gromadzenia, przetwarzania i przekazywania ważnych informacji w odpowiednim czasie. W niektórych przypadkach systemy komunikacji radiowej są niekompatybilne i nie działają nie tylko w obrębie jurysdykcji, ale także w departamentach lub agencjach w tej samej społeczności. Brak działania występuje z powodu używania przestarzałego sprzętu, ograniczonej dostępności częstotliwości radiowych, izolowanego lub niezależnego planowania, braku koordynacji i współpracy między agencjami, priorytetów społeczności rywalizujących o zasoby, finansowanie i własność oraz kontrolę systemów komunikacyjnych. Uznając i rozumiejąc tę ​​potrzebę, Projekt 25 (P25) został zainicjowany wspólnie przez agencje bezpieczeństwa publicznego i producentów w celu rozwiązania problemu z systemami komunikacji awaryjnej . P25 to wspólny projekt mający zapewnić interoperacyjność radiotelefonów . Celem P25 jest umożliwienie ratownikom bezpieczeństwa publicznego komunikowanie się ze sobą, a tym samym osiągnięcie lepszej koordynacji, terminowej reakcji oraz wydajnego i efektywnego wykorzystania sprzętu komunikacyjnego.

P25 została utworzona w celu zaspokojenia potrzeby wspólnych cyfrowych standardów komunikacji radiowej bezpieczeństwa publicznego dla osób udzielających pierwszej pomocy i specjalistów ds. bezpieczeństwa wewnętrznego / reagowania w sytuacjach kryzysowych. Telecommunications Industry Association „s TR-8 komisja technika ułatwia taką pracę poprzez jego roli jako ANSI akredytowanych organizacji opracowywania norm (SDO) i opublikowała pakiet P25 standardów jako TIA-102 serii dokumentów, które teraz zawierają 49 różnych części dotyczące wdrożeń Land Mobile Radio i TDMA technologii dla bezpieczeństwa publicznego.

Projekt 25 (P25) to zestaw standardów opracowanych dzięki wspólnym wysiłkom Międzynarodowego Stowarzyszenia Urzędników ds. Komunikacji Bezpieczeństwa Publicznego (APCO), Krajowego Stowarzyszenia Państwowych Dyrektorów Telekomunikacyjnych (NASTD), wybranych agencji federalnych i Krajowego Systemu Komunikacji (NCS) , i standaryzowany w ramach Stowarzyszenia Przemysłu Telekomunikacyjnego (TIA)... Zestaw standardów P25 obejmuje cyfrowe usługi Land Mobile Radio ( LMR ) dla lokalnych, stanowych/prowincjonalnych i krajowych (federalnych) organizacji i agencji bezpieczeństwa publicznego...

P25 ma zastosowanie do sprzętu LMR autoryzowanego lub licencjonowanego w USA zgodnie z zasadami i przepisami NTIA lub FCC.

Chociaż technologia P25 została opracowana głównie dla służb bezpieczeństwa publicznego w Ameryce Północnej, technologia i produkty P25 nie ograniczają się wyłącznie do bezpieczeństwa publicznego i zostały również wybrane i wdrożone w innych aplikacjach systemów prywatnych na całym świecie.

Systemy zgodne z P25 są coraz częściej przyjmowane i wdrażane. Radiotelefony mogą komunikować się w trybie analogowym ze starszymi radiotelefonami oraz w trybie cyfrowym lub analogowym z innymi radiotelefonami P25. Ponadto wdrożenie systemów zgodnych z P25 pozwoli na wysoki stopień interoperacyjności i kompatybilności sprzętu.

Standardy P25 wykorzystują zastrzeżone kodeki głosowe Improved Multi-Band Excitation (IMBE) i Advanced Multi-Band Excitation (AMBE+2), które zostały zaprojektowane przez Digital Voice Systems, Inc. do kodowania/dekodowania analogowych sygnałów audio. Plotka głosi, że koszt licencji kodeków głosowych używanych w urządzeniach zgodnych ze standardem P25 jest głównym powodem, dla którego koszt urządzeń zgodnych z P25 jest tak wysoki.

P25 może być używany w trybie „talk around” bez żadnego sprzętu interweniującego między dwoma radiotelefonami, w trybie konwencjonalnym, w którym dwa radiotelefony komunikują się za pośrednictwem przemiennika lub stacji bazowej bez trunkingu, lub w trybie trunkingowym , w którym ruch jest automatycznie przypisywany do jednego lub więcej kanałów głosowych przez Repeater lub stacji bazowej.

Protokół obsługuje szyfrowanie Data Encryption Standard (DES) (56 bitów), szyfrowanie dwoma kluczami Triple-DES, szyfrowanie trzema kluczami Triple-DES, szyfrowanie Advanced Encryption Standard (AES) przy długości klucza do 256 bitów, RC4 ( 40 bitów , sprzedawany przez Motorolę jako Advanced Digital Privacy ) lub bez szyfrowania.

Protokół obsługuje również szyfry ACCORDION 1.3, BATON , Firefly , MAYFLY i SAVILLE Type 1 .

Otwarte interfejsy P25

Zestaw standardów P25 określa osiem otwartych interfejsów między różnymi komponentami naziemnego systemu radiokomunikacji ruchomej. Te interfejsy to:

  • Common Air Interface (CAI) – standard określa rodzaj i zawartość sygnałów przesyłanych przez zgodne radiotelefony. Jedno radio korzystające z CAI powinno być w stanie komunikować się z dowolnym innym radiem CAI, niezależnie od producenta
  • Abonent Data Peripheral Interface – standard określa port, przez który telefony komórkowe i przenośne mogą łączyć się z laptopami lub sieciami danych
  • Interfejs Stałej Stacji – standard określa zestaw obowiązkowych komunikatów obsługujących cyfrową transmisję głosu, dane, szyfrowanie i połączenia telefoniczne niezbędne do komunikacji między stacją stacjonarną a podsystemem RF P25
  • Interfejs podsystemu konsoli — standard określa podstawowe komunikaty w celu połączenia podsystemu konsoli z podsystemem P25 RF
  • Network Management Interface – standard określa jeden schemat zarządzania siecią, który pozwoli na zarządzanie wszystkimi elementami sieci podsystemu RF
  • Interfejs sieci danych – standard określa połączenia podsystemu RF z komputerami, sieciami danych lub zewnętrznymi źródłami danych
  • Telephone Interconnect Interface – standard określa interfejs do publicznej komutowanej sieci telefonicznej (PSTN) obsługujący zarówno interfejsy telefoniczne analogowe, jak i ISDN.
  • Inter RF Subsystem Interface ( ISSI ) – standard określa interfejs pomiędzy podsystemami RF, który pozwoli na łączenie ich w sieci rozległe

Fazy ​​P25

Ręczne radio Project 25 używane w systemach amerykańskich.

Technologia zgodna z P25 została wdrożona w dwóch głównych fazach, a przyszłe fazy nie zostały jeszcze sfinalizowane.

Faza 1

Systemy radiowe fazy 1 działają w trybie cyfrowym 12,5 kHz przy użyciu metody dostępu jednego użytkownika na kanał. Radiotelefony fazy 1 wykorzystują ciągłą 4-poziomową modulację FM (C4FM) — specjalny rodzaj modulacji 4 FSK — dla transmisji cyfrowych z szybkością 4800 bodów i 2 bitami na symbol, co daje całkowitą przepustowość kanału 9600 bitów na sekundę. Z tego 9600, 4400 to dane głosowe generowane przez kodek IMBE , 2800 to korekcja błędów w przód, a 2400 to sygnalizacja i inne funkcje kontrolne. Odbiorniki zaprojektowane dla standardu C4FM mogą również demodulować standard „Compatible quadrature phase shift keying ” (CQPSK), ponieważ parametry sygnału CQPSK zostały wybrane tak, aby uzyskać takie samo odchylenie sygnału w czasie symbolu jak C4FM. Faza 1 wykorzystuje kodek głosowy IMBE .

Systemy te obejmują znormalizowane specyfikacje usług i obiektów, zapewniając, że każdy zgodny z producentem radiotelefon abonencki ma dostęp do usług opisanych w takich specyfikacjach. Możliwości obejmują kompatybilność wsteczną i interoperacyjność z innymi systemami, ponad granicami systemu i niezależnie od infrastruktury systemu. Ponadto zestaw standardów P25 zapewnia otwarty interfejs do podsystemu częstotliwości radiowych (RF), aby ułatwić łączenie systemów różnych dostawców.

Faza 2

Aby poprawić wykorzystanie widma, P25 Phase 2 został opracowany dla systemów trankingowych wykorzystujących 2- gniazdowy schemat TDMA i jest obecnie wymagany dla wszystkich nowych systemów trankingowych w paśmie 700 MHz. Faza 2 wykorzystuje kodek głosowy AMBE+2 w celu zmniejszenia wymaganej przepływności, tak aby jeden kanał głosowy wymagał tylko 6000 bitów na sekundę (w tym korekcja błędów i sygnalizacja). Faza 2 nie jest wstecznie kompatybilna z fazą 1 (ze względu na działanie TDMA), chociaż wielomodowe radiotelefony i systemy TDMA mogą działać w trybie fazy 1, gdy jest to wymagane, jeśli jest włączony. Radio abonenckie nie może korzystać z transmisji TDMA bez źródła synchronizacji; dlatego bezpośrednia komunikacja radiowa wykorzystuje konwencjonalne działanie cyfrowe FDMA. Wielopasmowe radiotelefony abonenckie mogą również działać na wąskopasmowym FM jako najniższym wspólnym mianowniku między prawie dowolnymi radiotelefonami dwukierunkowymi. To sprawia, że ​​przez pewien czas analogowe wąskopasmowe FM stało się de facto trybem „interoperacyjności”.

Pierwotnie implementacja fazy 2 była planowana w celu podzielenia kanału 12,5 kHz na dwie szczeliny 6,25 kHz lub FDMA (Frequency-Division Multiple Access). Jednak z wielu powodów bardziej korzystne okazało się wykorzystanie istniejących przydziałów częstotliwości 12,5 kHz w trybie wielodostępu z podziałem czasu (TDMA). Pozwoliło to radiotelefonom abonenckim oszczędzić żywotność baterii, transmitując tylko o połowę krócej, co daje również możliwość słuchania i odpowiadania na żądania systemowe między transmisjami.

Faza 2 to tak zwana „ekwiwalent szerokości pasma” 6,25 kHz, która spełnia wymagania FCC dotyczące zajmowania mniejszej szerokości pasma przez transmisje głosowe. Ruch głosowy w systemie fazy 2 jest transmitowany z pełną częstotliwością 12,5 kHz na przydział częstotliwości, podobnie jak system fazy 1, jednak odbywa się to z większą szybkością transmisji danych 12 kbit/s, co pozwala na dwie równoczesne transmisje głosowe. Jako takie radiotelefony abonenckie również nadają z pełną częstotliwością 12,5 kHz, ale z powtarzaniem włącz/wyłącz, co daje połowę transmisji, a zatem ekwiwalent 6,25 kHz na każde radio. Odbywa się to za pomocą kodera głosu AMBE, który wykorzystuje połowę szybkości koderów głosu IMBE fazy 1.

Poza fazą 2

Od 2000 do 2009 roku Europejski Instytut Norm Telekomunikacyjnych (ETSI) i TIA pracowały wspólnie nad projektem partnerstwa na rzecz bezpieczeństwa publicznego lub projektem MESA (Mobility for Emergency and Safety Applications), którego celem było zdefiniowanie ujednoliconego zestawu wymagań dla nowej generacji lotniczy i naziemny cyfrowy szerokopasmowy/szerokopasmowy standard radiowy, który może być wykorzystywany do przesyłania i odbierania głosu, obrazu i danych o dużej szybkości w rozległych sieciach wieloagencyjnych wdrażanych przez agencje bezpieczeństwa publicznego.

Ostateczne wymagania funkcjonalne i techniczne zostały opublikowane przez ETSI i miały kształtować kolejne fazy amerykańskiego Projektu 25 oraz europejskiego DMR, dPMR i TETRA, ale nie było zainteresowania ze strony branży, ponieważ wymagania nie mogły być spełnione przez dostępne komercyjne gotowej technologii, a projekt został zamknięty w 2010 roku.

Podczas aukcji widma bezprzewodowego w Stanach Zjednoczonych w 2008 r. FCC przydzieliło 20 MHz z widma radiowego UHF 700 MHz uwolnionego w ramach przejścia telewizji cyfrowej do sieci bezpieczeństwa publicznego. FCC oczekuje, że dostawcy będą stosować LTE do szybkich aplikacji do transmisji danych i wideo.

Wdrożenie konwencjonalne

Systemy P25 nie muszą uciekać się do używania sygnalizacji w paśmie, takiej jak ton CTCSS ( Continuous Tone-Coded Squelch System ) lub kody DCS ( Digital-Coded Squelch ) do kontroli dostępu. Zamiast tego używają tak zwanego kodu dostępu do sieci (NAC), który jest zawarty poza cyfrową ramką głosu. Jest to 12-bitowy kod, który poprzedza każdy wysłany pakiet danych, w tym te, które zawierają transmisje głosowe.

NAC jest funkcją podobną do CTCSS lub DCS dla radiotelefonów analogowych. Oznacza to, że radiotelefony można zaprogramować tak, aby przekazywały dźwięk tylko po otrzymaniu prawidłowego NAC. NAC są programowane jako trzycyfrowy kod szesnastkowy, który jest przesyłany wraz z przesyłanym sygnałem cyfrowym.

Ponieważ NAC to trzycyfrowa liczba szesnastkowa (12 bitów), istnieje 4096 możliwych NAC do programowania, znacznie więcej niż wszystkie metody analogowe razem wzięte.

Trzy z możliwych NAC mają specjalne funkcje:

  • 0x293 (293 USD) – domyślny NAC
  • 0xf7e ($F7E) – odbiornik ustawiony dla tego NAC przekaże dźwięk na każdym odebranym odkodowanym sygnale
  • 0xf7f ($F7F) – odbiornik przemiennika ustawiony dla tego NAC pozwoli na wszystkie przychodzące dekodowane sygnały, a nadajnik przemiennika będzie retransmitował odebrany NAC.

Przyjęcie

Przyjęcie tych standardów zostało spowolnione przez problemy budżetowe w USA; jednak finansowanie modernizacji komunikacji z Departamentu Bezpieczeństwa Wewnętrznego zwykle wymaga migracji do Projektu 25. Jest on również używany w innych krajach na całym świecie, w tym w Australii, Nowej Zelandii, Brazylii, Kanadzie, Indiach i Rosji. W połowie 2004 r. istniało 660 sieci z P25 rozmieszczonych w 54 krajach. W tym samym czasie, w 2005 roku, w sześćdziesięciu krajach wdrożono europejski system naziemny (TETRA) i jest to preferowany wybór w Europie, Chinach i innych krajach. Było to w dużej mierze oparte na tym, że systemy TETRA były wówczas wielokrotnie tańsze niż systemy P25 (900 USD vs 6000 USD za radio). Jednak ceny radiotelefonów P25 szybko zbliżają się do poziomu cen radiotelefonów TETRA z powodu zwiększonej konkurencji na rynku P25. Większość sieci P25 znajduje się w Ameryce Północnej, gdzie ma tę zaletę, że system P25 ma taki sam zasięg i pasmo częstotliwości jak wcześniejsze systemy analogowe, które były w użyciu, dzięki czemu kanały można łatwo aktualizować jeden po drugim. Niektóre sieci P25 umożliwiają również inteligentną migrację z radiotelefonów analogowych do radiotelefonów cyfrowych działających w tej samej sieci. Zarówno P25, jak i TETRA mogą oferować różne stopnie funkcjonalności, w zależności od dostępnego widma radiowego, terenu i budżetu projektu.

Chociaż interoperacyjność jest głównym celem P25, wiele funkcji P25 stanowi wyzwanie dla interoperacyjności. Teoretycznie wszystkie urządzenia zgodne z P25 są interoperacyjne. W praktyce komunikacja interoperacyjna nie jest możliwa bez skutecznego zarządzania, ustandaryzowanych procedur operacyjnych, skutecznego szkolenia i ćwiczeń oraz koordynacji między jurysdykcją. Trudności związane z tworzeniem sieci P25 przy użyciu takich funkcji, jak głos cyfrowy, szyfrowanie lub trunking, czasami skutkują luzem w funkcjach i wycofaniem się organizacji do minimalnych „bezfunkcyjnych” wdrożeń P25, które spełniają literę dowolnego wymagania migracji Project 25, nie zdając sobie sprawy z korzyści tego. Ponadto, chociaż nie jest to kwestia techniczna per se, tarcia często wynikają z niewygodnych biurokratycznych procesów międzyagencyjnych, które zwykle rozwijają się w celu koordynowania decyzji dotyczących interoperacyjności.

Nazewnictwo technologii P25 w regionach

  • W Australii technologia P25 została wdrożona do funkcjonariuszy bezpieczeństwa publicznego pod nazwą GRN (rządowe sieci radiowe) (w NSW, Australia Południowa), GWN (rządowe sieci bezprzewodowe) (w QLD). Melbourne Metropolitan Radio (MMR) i Rural Mobile Radio (RMR) (w wiktoriańskich rządowych sieciach radiowych)

Program Oceny Zgodności Projektu 25 (P25 CAP)

Program oceny zgodności projektu 25 DHS w Stanach Zjednoczonych (P25 CAP) ma na celu interoperacyjność między różnymi dostawcami poprzez testowanie zgodnie ze standardami P25. P25 CAP, dobrowolny program, umożliwia dostawcom publiczne poświadczanie zgodności ich produktów.

Niezależne, akredytowane laboratoria testują radiotelefony P25 producenta pod kątem zgodności ze standardami P25, wywodzącymi się z norm TIA-102 i zgodnymi z procedurami testowymi TIA-TR8 . Tylko zatwierdzone produkty można kupować za dotację federalną USA. Ogólnie rzecz biorąc, nie należy ufać, że niezatwierdzone produkty spełniają normy P25 dotyczące wydajności, zgodności i interoperacyjności.

Oznakowanie produktu P25 jest różne. „P25” i „zgodny z P25” nic nie znaczą, podczas gdy sprzedawcy mają zastosowanie wysokie standardy, aby stwierdzić, że produkt jest „zgodny z P25 CAP” lub „P25 zgodny z oświadczeniem o wymaganiach (P25 SOR)”

Luki bezpieczeństwa

Projekt OP25 — Wady szyfrowania w szyfrach DES-OFB i ADP

Na konferencji Securecomm 2011 w Londynie, badacz bezpieczeństwa Steve Glass przedstawił artykuł, napisany przez siebie i współautora Matta Amesa, który wyjaśniał, w jaki sposób szyfry DES-OFB i zastrzeżone przez Motorolę ADP (oparte na RC4) są podatne na odzyskiwanie klucza metodą brute force. Badania te były wynikiem projektu OP25, który wykorzystuje GNU Radio i Ettus Universal Software Radio Peripheral (USRP) do wdrożenia sniffera i analizatora pakietów P25 o otwartym kodzie źródłowym . Projekt OP25 został założony przez Steve'a Glassa na początku 2008 r., kiedy prowadził badania nad sieciami bezprzewodowymi w ramach swojej pracy doktorskiej.

Artykuł jest dostępny do pobrania ze strony internetowej NICTA .

Badania Uniwersytetu Pensylwanii

W 2011 roku Wall Street Journal opublikował artykuł opisujący badania nad lukami bezpieczeństwa systemu, w tym interfejsu użytkownika, który utrudnia użytkownikom rozpoznanie, kiedy transceivery działają w trybie bezpiecznym. Jak czytamy w artykule, „(B)badacze z University of Pennsylvania podsłuchali rozmowy, które zawierały opisy tajnych agentów i poufnych informatorów , plany nadchodzących aresztowań oraz informacje na temat technologii wykorzystywanej w operacjach inwigilacyjnych”. Naukowcy odkryli, że wiadomości wysyłane przez radiotelefony są wysyłane w segmentach, a zablokowanie tylko części tych segmentów może spowodować zacięcie całej wiadomości. „Z ich badań wynika również, że radiotelefony można skutecznie zagłuszać (pojedyncze radio, krótki zasięg) za pomocą wysoce zmodyfikowanej różowej elektronicznej zabawki dziecięcej oraz że standard używany przez radiotelefony „zapewnia napastnikowi wygodny sposób ciągłego śledzenia lokalizacji użytkownika radia. W przypadku innych systemów, zagłuszacze muszą zużywać dużo energii, aby zablokować komunikację, ale radia P25 umożliwiają zagłuszanie przy stosunkowo niskiej mocy, umożliwiając naukowcom uniemożliwienie odbioru za pomocą zabawkowego pagera za 30 dolarów przeznaczonego dla nastolatków.

Raport został zaprezentowany na 20 Sympozjum Bezpieczeństwa USENIX w San Francisco w sierpniu 2011 roku. W raporcie odnotowano szereg luk bezpieczeństwa w systemie Project 25, niektóre specyficzne dla sposobu jego implementacji, a niektóre nieodłącznie związane z projektem bezpieczeństwa.

Szyfrowanie przestaje działać

Raport nie znalazł żadnych przerw w szyfrowaniu P25; zaobserwowali jednak, że z powodu problemów z implementacją duże ilości wrażliwego ruchu są przesyłane w sposób jawny. Stwierdzili, że oznaczenia przełączników dla bezpiecznych i wyraźnych trybów są trudne do odróżnienia (∅ vs. o). Sytuację pogarsza fakt, że radiotelefony P25 po ustawieniu w trybie bezpiecznym nadal działają bez ostrzeżenia, jeśli inna strona przełączy się w tryb czyszczenia. Ponadto autorzy raportu stwierdzili, że wiele systemów P25 zbyt często zmienia klucze, zwiększając ryzyko, że poszczególne radio w sieci może nie być prawidłowo nadane, zmuszając wszystkich użytkowników w sieci do nadawania w trybie czystym, aby utrzymać łączność z tym radiem.

Podatność na zagłuszanie

Jednym z rozwiązań projektowych było zastosowanie niższych poziomów korekcji błędów dla części zakodowanych danych głosowych, które są uważane za mniej krytyczne dla zrozumiałości. W efekcie można spodziewać się błędów bitowych w typowych transmisjach i choć nieszkodliwe dla komunikacji głosowej, to obecność takich błędów wymusza stosowanie szyfrów strumieniowych , które mogą tolerować błędy bitowe i uniemożliwia stosowanie standardowej techniki, kodów uwierzytelniania wiadomości. (MAC), aby chronić integralność wiadomości przed atakami szyfrowania strumieniowego . Różne poziomy korekcji błędów są realizowane przez podział ramek danych P25 na podramki. Dzięki temu atakujący może zablokować całe wiadomości, przesyłając je tylko podczas pewnych krótkich ramek podrzędnych, które są krytyczne dla odbioru całej ramki. W rezultacie atakujący może skutecznie zagłuszyć sygnały Projektu 25 ze średnimi poziomami mocy znacznie niższymi niż poziomy mocy używane do komunikacji. Takie ataki mogą być skierowane wyłącznie na transmisje szyfrowane, zmuszając użytkowników do transmisji w trybie jawnym.

Ponieważ radia Project 25 są zaprojektowane do pracy w istniejących dwukierunkowych kanałach częstotliwości radiowych, nie mogą używać modulacji widma rozproszonego , która jest z natury odporna na zacięcia. Optymalny system widma rozproszonego może wymagać skutecznego zagłuszania, aby zużywać 1000 razy więcej mocy (30 dB więcej) niż poszczególne komunikatory. Według raportu, zagłuszacz P25 może skutecznie działać przy 1/25 mocy (o 14 dB mniej) niż komunikujące się radia. Autorzy opracowali zagłuszacz weryfikujący koncepcję przy użyciu jednoukładowego radia Texas Instruments CC1110, znalezionego w niedrogiej zabawce.

Analiza ruchu i aktywne śledzenie

Niektóre pola metadanych w protokole Project 25 nie są szyfrowane, dzięki czemu atakujący może przeprowadzić analizę ruchu w celu zidentyfikowania użytkowników. Ponieważ radia Project 25 odpowiadają na adresowane do nich złe pakiety danych, wysyłając żądanie retransmisji, atakujący może celowo wysłać złe pakiety, zmuszając określone radio do transmisji, nawet jeśli użytkownik próbuje utrzymać ciszę radiową . Takie śledzenie przez autoryzowanych użytkowników jest uważane za cechę P25, określaną jako „obecność”.

Autorzy raportu podsumowali stwierdzeniem: „Uzasadnione jest zastanawianie się, dlaczego ten protokół, który był rozwijany przez wiele lat i jest używany do wrażliwych i krytycznych aplikacji, jest tak trudny w użyciu i tak podatny na ataki”. Autorzy osobno wydali zestaw zaleceń dla użytkowników P25, aby złagodzić niektóre z wykrytych problemów. Obejmują one wyłączenie przełącznika Secure/Clear, użycie kodów dostępu do sieci w celu oddzielenia czystego i zaszyfrowanego ruchu oraz kompensację zawodności ponownego wprowadzania kluczy P25 drogą bezprzewodową poprzez wydłużenie żywotności klucza.

Porównanie P25 i TETRA

P25 i TETRA są używane w ponad pięćdziesięciu trzech krajach na całym świecie zarówno w sieciach radiowych dla bezpieczeństwa publicznego, jak i sektora prywatnego. Istnieją pewne różnice w funkcjach i pojemnościach:

  • TETRA jest zoptymalizowana dla obszarów o dużej gęstości zaludnienia i ma wydajność widmową 4 szczelin czasowych przy 25 kHz. (Cztery kanały komunikacyjne na kanał 25 kHz, efektywne wykorzystanie widma). Obsługuje komunikację głosową, dane i wiadomości w trybie pełnego dupleksu. Nie zapewnia simulcastu.
  • P25 jest zoptymalizowany pod kątem większego pokrycia obszaru o niskiej gęstości zaludnienia, a także obsługuje symulację. Jest jednak ograniczona w zakresie obsługi danych. W systemach radiowych P25 istnieje główny podział: Faza I P25 działa w trybie analogowym, cyfrowym lub mieszanym w jednym kanale 12,5 kHz. Faza II wykorzystuje strukturę TDMA z 2 szczelinami czasowymi w każdym kanale 12,5 kHz.

Zobacz też

Uwagi

Zewnętrzne linki