News | Newsletter | Einsätze | Feuerwehr-Markt | Fahrzeug-Markt | Fahrzeuge | Industrie-News | BOS-Firmen | TV-Tipps | Job-Börse |
Thema | Zeitauthentifizierung bei Digitaler Alamierung | 25 Beträge | |||
Rubrik | Kommunikationstechnik | ||||
Autor | Chri8sti8an 8R., Hilchenbach / NRW | 514001 | |||
Datum | 12.10.2008 19:24 | 10741 x gelesen | |||
Hi, Geschrieben von Axel Urban die Frage ist, wie hoch ist die Gefahr, dass es zu Fakealamierungen kommt? Wie haben bei uns im Kreis immer noch anloge 5-Ton Alamierung. Meines Wissens ist einfacher dieses zu faken als ein digitaler Alarm. Ich kann mich aber nicht erinnern, dass hier mal Melder und/oder Sirenen mutwillig alarmiert worden sind. Ich kenne durchaus Fälle, wo es mittels 5-Ton-Folge gemacht wurde. Aber mir geht es bei der Frage hier auch vornehmlich um den techn. Hintergrund, die Funktionsweise und deren Verständnis ;-). Gruß, Christian Rieke ***Natürlich ist alles meine rein persönliche und PRIVATE Meinung und ist absolut nicht die Meinung der Organisationen, in denen ich meinen Dienst verrichte*** | |||||
| |||||
Autor | Axel8 U.8, Bergkamen (NRW) / NRW | 513991 | |||
Datum | 12.10.2008 19:02 | 10815 x gelesen | |||
Hallo, die Frage ist, wie hoch ist die Gefahr, dass es zu Fakealamierungen kommt? Wie haben bei uns im Kreis immer noch anloge 5-Ton Alamierung. Meines Wissens ist einfacher dieses zu faken als ein digitaler Alarm. Ich kann mich aber nicht erinnern, dass hier mal Melder und/oder Sirenen mutwillig alarmiert worden sind. MkG Axel ____________________________________________ Hier handelt es sich nur um MEINE Meinung !!! ICQ: 84523418 ____________________________________________ Es handelt sich hier im meine private Meinung, und nicht die meiner Feuerwehr oder sonst wem!!! | |||||
| |||||
Autor | Chri8sti8an 8R., Hilchenbach / NRW | 513989 | |||
Datum | 12.10.2008 18:55 | 10886 x gelesen | |||
Hi, danke für die Zusammenfassung. Ich sehe jetzt nur ein paar Probleme: Kann es bei einer normalen Alarmierung nicht auch mal passieren, dass eine Nachricht als Zeichensalat ankommt? Wie unterscheidet der User dann zwischen einem echten Alarm und einem Fake-Alarm? Da wäre es meiner Meinung nach sinniger, wenn der Melder bei Fake nicht alarmiert (so habe ich es auch schonmal gehört). ABER: Wenn dann die Zeit im Melder nicht stimmt, geht auch eine echte Alarmierung unter. Da muss aber dann die korrekte Zeit im Melder sichergestellt werden. Gruß, Christian Rieke ***Natürlich ist alles meine rein persönliche und PRIVATE Meinung und ist absolut nicht die Meinung der Organisationen, in denen ich meinen Dienst verrichte*** | |||||
| |||||
Autor | Marc8o S8., Niederneisen / | 513984 | |||
Datum | 12.10.2008 18:41 | 10923 x gelesen | |||
Die Zeitauthentifizierung gibt es mit der Swissphone - POCSAG - Verschlüsselung. Ihr Sinn ist es, von Dritten unbefugt auf Frrequenz eingespielte POCSAG-Burts melderseitig als falsch zu erkennen. Die DME melden den Empfang: Auf dem Display ist dann ein Buchstabensalat ohne Sinn zu erkennen. Wie kommt das: Nun der Melder erhält bspw. eine alte Nachricht, die unbefugt 2 Stunden später wieder auf der Frequenz eingespielt wurde. Diese Nachricht wird im DME unter Zuhilfenahme des melderseitig hinterlegten Verschlüsselungsalgorithmuses entschlüsselt. Da aber die gefakte Nachricht eine 2h alte Zeit beinhaltete und der DME konsequent verschlüsselt, steht halt ein Buchstabengewirr auf dem DME. Der ein oder andere fragt jetzt, warum der DME das nicht erkennt? Da der DME keine Wörter kennt, also nicht feststellen kann, ob das was er darstellt sinnvolle Wörter sind, gibt er es aus. Es wäre auch zuvile verlangt, den z.B. das Einsatzstichwort "BMA-F1 GSG" ist ja schon fast Buchstabensalat. Es ist nicht auszuschließen, das Swissphone irgendwann mal eine weitere Version der Verschlüsselung auf den Markt bringt, der dem nutzer klar eine gefakte Nachricht als solche kenntlich macht. HINWEIS: Die POCSAG-Verschlüsselung ist bei Swissphone-Netzen ein kostenpflichtiges Add-on. Nur sehr, sehr wenige Landkreise oder Städte haben so etwas. Grüße Marco | |||||
| |||||
Autor | Chri8sti8an 8R., Geisenfeld / Bayern | 513811 | |||
Datum | 10.10.2008 22:29 | 10947 x gelesen | |||
Nur ist ein kleiner POCSAG-Sender auch kein Hexenwerk. Ohne hier jetzt auf Details eingehen zu wollen, aber wenn einer falsche Rufe aussenden will ist das auch nicht wirklich schwer. Aus gegebenem Anlass: Dies ist nur meine persönliche Meinung. | |||||
| |||||
Autor | Stef8an 8S., Bad Berleburg / NRW | 513809 | |||
Datum | 10.10.2008 21:44 | 10994 x gelesen | |||
Geschrieben von Christian RiekeDie Option ist wohl im Zuge mit der Verschlüsselung aktiv. Denke, das haben noch nicht so viele implementiert. Der Kreis Si-Wi ist dann wohl mit ganz vorn dabei....;-) Du hast Post ! Gruß, Stefan alles meine ganz persönliche Meinung! | |||||
| |||||
Autor | Fran8k R8., Eppelborn / Saarland | 513790 | |||
Datum | 10.10.2008 18:36 | 10978 x gelesen | |||
Geschrieben von Rafael BirkleDas Funkgerät ist dazu nicht in der Lage. Die Modulation ist nur ein Punkt der das FUG nicht kann. Geschrieben von Rafael Birkle Wenn man funktionstüchtig POCSAG senden will braucht man spezielle Sender die anders arbeiten und ihre Daten i.d.R. nicht via Audio bekommen. Um das zu unterstreichen: Wenn man einfach so das Audio-Signal als POCSAG über ein normales Funkgerät senden könnte, würden die Amateurfunker nicht so einen Aufwand betreiben... | |||||
| |||||
Autor | Rafa8el 8B., Mühlheim / B-W | 513764 | |||
Datum | 10.10.2008 17:08 | 10999 x gelesen | |||
Also um es auf den Punkt zu bringen: Man kann nicht einfach einen PC mit einem 2m Funkgerät verbinden und dann POCSAG Alarme funktionstüchtig aussenden. Ein Diskriminator ist da überhaupt nicht von Bedeutung. Das Funkgerät ist dazu nicht in der Lage. Die Modulation ist nur ein Punkt der das FUG nicht kann. Wer das bei sich funktionstüchtig aufgebaut hat soll es mir bitte vorstellen! Wenn man funktionstüchtig POCSAG senden will braucht man spezielle Sender die anders arbeiten und ihre Daten i.d.R. nicht via Audio bekommen. | |||||
| |||||
Autor | Dani8el 8H., Neckargemünd / Baden-Württemberg | 513756 | |||
Datum | 10.10.2008 16:01 | 11085 x gelesen | |||
Geschrieben von Christian RiekeWie Frank schon schrieb brauchst Du mindestens einen Diskriminatorausgang ... Zum DEcodieren mit einem Scanner... Gruss, Daniel Hecker FF Neckargemünd
| |||||
| |||||
Autor | Chri8sti8an 8R., Hilchenbach / NRW | 513677 | |||
Datum | 10.10.2008 09:07 | 11225 x gelesen | |||
Hi, Geschrieben von Dennis Edner Also bei uns (wir haben Swissphone Patron Pro FT) hat schon mal einer vergessen den Melder auf Sommerzeit umzustellen und trotzdem kam es an. Ich weiß aber nicht, ob die Option bei uns aktiviert ist. Die Option ist wohl im Zuge mit der Verschlüsselung aktiv. Denke, das haben noch nicht so viele implementiert. Gruß, Christian Rieke ***Natürlich ist alles meine rein persönliche und PRIVATE Meinung und ist absolut nicht die Meinung der Organisationen, in denen ich meinen Dienst verrichte*** | |||||
| |||||
Autor | Chri8sti8an 8R., Hilchenbach / NRW | 513676 | |||
Datum | 10.10.2008 09:06 | 11151 x gelesen | |||
Hi, Geschrieben von Daniel Hecker Grosser Aufwand? Ansichtssache. Nö, ich sagte der Aufwand ist "größer". Es reicht halt nicht ein Diktiergerät und das Funkgerät! Geschrieben von Daniel Hecker Gebt mir ein PC mit Internet und ein an die Soundkarte gekoppeltes Funkgerät und ich alarmiere jeden. Ohne was aufzunehmen. Und ich glasklarer Qualität... Wie Frank schon schrieb brauchst Du mindestens einen Diskriminatorausgang ... Gruß, Christian Rieke ***Natürlich ist alles meine rein persönliche und PRIVATE Meinung und ist absolut nicht die Meinung der Organisationen, in denen ich meinen Dienst verrichte*** | |||||
| |||||
Autor | Patr8ick8 W.8, Albstadt / Baden-Württemberg | 513675 | |||
Datum | 10.10.2008 09:04 | 11207 x gelesen | |||
Hallo! Geschrieben von Frank Recktenwald Deshalb reicht es auch nicht, zum Mitlesen mit einem Rechner einfach den Kopfhörerausgang des Scanners in die Soundkarte zu stecken, sondern Du brauchst einen sogenannten Diskriminatorausgang. Das kann man so nicht kans stehen lassen. Im Prinzip würde das schon reichen. Den Diskriminatorausgang brauchst du deswegen, weil die verstärker in den Scannern meist recht unsauber arbeiten, außerdem würden teile der Meldungen auch noch durch die Rauschsperre geblockt werden. Der Diskriminatorausgang liegt aber von der Schalutng des Scanners her vor Rauschsperre und Verstärker. Das hat nichts mit der Modulation zu tun. Das mit der Frequenz- und und Phasenmodulation liegt einfach daran, dass sich die Phasenmodulation besser zum Übertragen von Daten eignet als die Ferquenzmodulation. Ich halte die Geschichte mit dem PC nicht für unmöglich, kommt aber auf das Netz an. Wenn du ein Netz hast, dass nur Alarme über einen bestimmten DAU zulässt, der direkt von der Leitstelle aus z. B. über eine Richtfunkstrecke oder Kabelverbindung angesprochen wird, wirst du den Alarm wohl nur innerhalb der Reichweite deines Funkgerätes aussenden können. Gruß Patrick Das war meine Meinung | |||||
| |||||
Autor | Fran8k R8., Eppelborn / Saarland | 513671 | |||
Datum | 10.10.2008 08:08 | 11235 x gelesen | |||
Geschrieben von Daniel HeckerGebt mir ein PC mit Internet und ein an die Soundkarte gekoppeltes Funkgerät und ich alarmiere jeden Ganz so einfach wird das nicht gehen. Wenn Du das Aufgenommene einfach über den Lautsprecher einspielst, schickt Dein Funkgerät das frequenzmoduliert (FM) raus. POCSAG läuft aber phasenmoduliert (PSK). Deshalb reicht es auch nicht, zum Mitlesen mit einem Rechner einfach den Kopfhörerausgang des Scanners in die Soundkarte zu stecken, sondern Du brauchst einen sogenannten Diskriminatorausgang. Gruß Frank | |||||
| |||||
Autor | Fran8k R8., Eppelborn / Saarland | 513667 | |||
Datum | 10.10.2008 08:01 | 11179 x gelesen | |||
Geschrieben von Rene BonnDas bedeutet, wenn Du einen Einsatz auf Deinem Melder bekommen hast, wird der selbe Einsatz in den z.B. nächsten 2 Minuten nicht erneut auf Deinem Melder auflaufen. Dies soll Doppel bzw. mehrfach Alarmierungen verhindern, wenn Du im Empfangsbereich mehrerer Umsetzer bist. Das ist was anderes. Swissphone bewirbt diese Sendezeitauthentifizierung explizit mit der IDEA-Verschlüsselung. Geschrieben von Swissphone auf www.swissphone.de IDEA ist eine von SWISSPHONE eingesetzte Verschlüsselungstechnologie, die eine ganze Palette von spezifischen Sicherheitsfunktionen im PATRON pro FTV und BOSS 920V bietet: Gruß Frank | |||||
| |||||
Autor | Rene8 B.8, Merzenich / NRW | 513665 | |||
Datum | 10.10.2008 06:55 | 11308 x gelesen | |||
Geschrieben von Christian RiekeDie Uhrzeit eines DME geht um z.B. 5 Minuten vor. Sehe ich das richtig, dass dann eine Alarmierung wohl nicht ausgewertet wird (bzw. je nach gültigem Zeitfenster)? Hallo Christian, also ich weiß dass es die Möglichkeit gibt, in einem bestimmten, in der Melderprogrammierung fetsgelegtem Zeitraum, eine Meldung nicht erneut aufläuft. Das bedeutet, wenn Du einen Einsatz auf Deinem Melder bekommen hast, wird der selbe Einsatz in den z.B. nächsten 2 Minuten nicht erneut auf Deinem Melder auflaufen. Dies soll Doppel bzw. mehrfach Alarmierungen verhindern, wenn Du im Empfangsbereich mehrerer Umsetzer bist. Ich könnte mir vorstellen, dass das mit der Ausssage von Swissphone gemeint ist. Sollte es so sein wie Du beschrieben hast, müssten meinem Verständniss nach ja DAG/DAU und Melder in der Uhrzeit Synchronisiert sein. Bei den Meldertypen die ich kenne ist dies jedoch nicht der Fall bzw. möglich, da die Zeiteinstellung manuell vorgenommen wird. (Allerdings kenn ich auch keinen Swissphone DME ) Mit kollegialen Grüßen René Bonn | |||||
| |||||
Autor | Denn8is 8E., Menden / NW | 513644 | |||
Datum | 09.10.2008 23:19 | 11393 x gelesen | |||
Geschrieben von Christian RiekeFolgendes Szenario: Die Uhrzeit eines DME geht um z.B. 5 Minuten vor. Sehe ich das richtig, dass dann eine Alarmierung wohl nicht ausgewertet wird (bzw. je nach gültigem Zeitfenster)? Also bei uns (wir haben Swissphone Patron Pro FT) hat schon mal einer vergessen den Melder auf Sommerzeit umzustellen und trotzdem kam es an. Ich weiß aber nicht, ob die Option bei uns aktiviert ist. Möglicherweise muss die Uhrzeit auch nicht exakt übereinstimmen, sondern könnte auch eine längere Zeitspanne abweichen? Selbst mehrere Stunden wären doch gegen das erwähnte Aufnehmen und widerabspielen zum Zweck der böswilligen Alarmierung ausreichend. mit kameradschaftlichen Grüssen Das ist nur meine persönliche Meinung und nichts anderes! | |||||
| |||||
Autor | Dani8el 8H., Neckargemünd / Baden-Württemberg | 513640 | |||
Datum | 09.10.2008 23:05 | 11408 x gelesen | |||
Geschrieben von Christian RiekeEben. Der Aufwand ist größer, aber nicht unmöglich. Grosser Aufwand? Ansichtssache. Ein PC reicht... Die Protokolle gibt es in einschlägigen Quellen und die RICs kann auch jeder Hirni rausbekommen. So wie früher die 5Ton-Folgen... Gebt mir ein PC mit Internet und ein an die Soundkarte gekoppeltes Funkgerät und ich alarmiere jeden. Ohne was aufzunehmen. Und ich glasklarer Qualität... Gruss, Daniel Hecker FF Neckargemünd
| |||||
| |||||
Autor | Chri8sti8an 8R., Hilchenbach / NRW | 513631 | |||
Datum | 09.10.2008 22:40 | 11443 x gelesen | |||
Hi, Geschrieben von Rafael Birkle Ein Aufnehmen und wieder aussenden ist defintiv nicht möglich. Ok. Geschrieben von Rafael Birkle Natürlich gibt es Sender die mit korrekter Modulation DMEs schon zum Auslösen bringen können, ja. Aber hier ist der Aufwand ein ganz anderer als beim analogen Alarm. Eben. Der Aufwand ist größer, aber nicht unmöglich. Und wenn ich eine Codierung abhöre, kann ich versuchen, diese "nachzubauen". Und das kann wohl durch die Option verhindert werden. Aber nun zurück zur Ausgangsfrage: Ist es wirklich so, dass eine falsch eingestellte Uhrzeit im DME die Alarmierung verhindert!? Gruß, Christian Rieke ***Natürlich ist alles meine rein persönliche und PRIVATE Meinung und ist absolut nicht die Meinung der Organisationen, in denen ich meinen Dienst verrichte*** | |||||
| |||||
Autor | Rafa8el 8B., Mühlheim / B-W | 513625 | |||
Datum | 09.10.2008 22:34 | 11423 x gelesen | |||
Nein. Ein Aufnehmen und wieder aussenden ist defintiv nicht möglich. Natürlich gibt es Sender die mit korrekter Modulation DMEs schon zum Auslösen bringen können, ja. Aber hier ist der Aufwand ein ganz anderer als beim analogen Alarm. | |||||
| |||||
Autor | Chri8sti8an 8R., Hilchenbach / NRW | 513620 | |||
Datum | 09.10.2008 22:08 | 11515 x gelesen | |||
Hi, Geschrieben von Rafael Birkle Bei DMEs und dem verwendeten POCSAG Verfahren ist ein "aufnehmen" und wiederaussenden aber nicht möglich. Wieso nicht? Mit nem Scanner und der entsprechenden Software kannst Du die Alarmierung doch auch auswerten!? Mit etwas Aufwand sollte es dann auch möglich sein, die wieder ins Netz zu geben. Gruß, Christian Rieke ***Natürlich ist alles meine rein persönliche und PRIVATE Meinung und ist absolut nicht die Meinung der Organisationen, in denen ich meinen Dienst verrichte*** | |||||
| |||||
Autor | Rafa8el 8B., Mühlheim / B-W | 513618 | |||
Datum | 09.10.2008 22:06 | 11497 x gelesen | |||
Ok die Funktion könnte bei analoger Alarmierung Sinn machen. Bei DMEs und dem verwendeten POCSAG Verfahren ist ein "aufnehmen" und wiederaussenden aber nicht möglich. | |||||
| |||||
Autor | Chri8sti8an 8R., Hilchenbach / NRW | 513617 | |||
Datum | 09.10.2008 22:02 | 11605 x gelesen | |||
Hi, Geschrieben von Rafael Birkle Um welchen DME geht es bei der Aussage konkret? In dem mir bekannten Fall um Boss 910 (wohl dann mit V) Geschrieben von Rafael Birkle Den Sinn dieser beschriebenen Maßnahme sehe ich noch nicht bzw. verstehe ich nicht. Bei der analogen Alarmierung kannst Du ne 5-Ton-Folge aufnehmen, über den Äther schicken und die Leute rausjagen. Ähnlich könnte es auch mit POCSAG-Folgen funktionieren. Wenn ich meinen Alarmierungen aber eine Gültigkeit gebe, vielleicht sogar noch verschlüsselt, bringt mir ein Abfangen und erneutes Versenden nichts, weil der Melder die Meldung einfach nicht annimmt (Alarmierung passt nicht zu aktuellen Uhrzeit). Dann ist es natürlich doof, wenn die Uhrzeit im Melder nicht korrekt ist, Das ist meine Erklärung für das Phänomen. Liege ich daneben? Gruß, Christian Rieke ***Natürlich ist alles meine rein persönliche und PRIVATE Meinung und ist absolut nicht die Meinung der Organisationen, in denen ich meinen Dienst verrichte*** | |||||
| |||||
Autor | Wern8er 8G., Wernigerode/Harz / Sachsen-Anhalt | 513616 | |||
Datum | 09.10.2008 21:57 | 11590 x gelesen | |||
Der Sinn besteht darin, dass man vermeiden will (und kann), dass per Scanner oder sonstiger "Lausch"technik als Audiodatei aufgenommene/mitgeschnittene Alarmierungen eben "später" wieder über Funk ausgestrahlt/ausgesendet werden, um böswillig neu zu alarmieren. Mit kameradschaftlichen Grüßen Werner Greif | |||||
| |||||
Autor | Rafa8el 8B., Mühlheim / B-W | 513614 | |||
Datum | 09.10.2008 21:48 | 11724 x gelesen | |||
Um welchen DME geht es bei der Aussage konkret? Den Sinn dieser beschriebenen Maßnahme sehe ich noch nicht bzw. verstehe ich nicht. | |||||
| |||||
Autor | Chri8sti8an 8R., Hilchenbach / NRW | 513612 | |||
Datum | 09.10.2008 21:26 | 13731 x gelesen | |||
Hallo zusammen, mal eine Frage an die Funkexperten: Bei Swissphone gibt es in deren Alarmierungsnetzen eine Option Zeitauthentifizierung. Geschrieben von Swissphone Zeitauthentifizierung: Eine automatische Überprüfung der an die Meldung gekoppelten Sendezeit-Authentifizierung verhindert ein Wiedereinspielen und Verzögern von Meldungen. Folgendes Szenario: Die Uhrzeit eines DME geht um z.B. 5 Minuten vor. Sehe ich das richtig, dass dann eine Alarmierung wohl nicht ausgewertet wird (bzw. je nach gültigem Zeitfenster)? Gruß, Christian Rieke ***Natürlich ist alles meine rein persönliche und PRIVATE Meinung und ist absolut nicht die Meinung der Organisationen, in denen ich meinen Dienst verrichte*** | |||||
| |||||
|