24 replies to this topic

[griffon]

Den här titeln är vilseledande: Insurgents Hack U.S. Drones, för nedlänkat data är inte krypterat.

Verkar vara en medveten risk man tagit, vilket säger lite om hur krångligt det kan vara med krypto:

"There's a balance between pragmatics and sophistication," said Mike Wynne, Air Force Secretary from 2005 to 2008.

[sportdykare]

Nån mindre enklare krypteringsalgoritm som inte kräver så mycket processorkraft borde man väl kunnat lägga in från början? Borde man tänkt på detta från början, hade man inte i åtanke att man förr eller senare kommer komma i konflikt med en mer konventionell fiende som säkert kan ta emot okrypterad data?

Fast att bygga om ett redan färdigt system kanske är väl desto svårare?

[Magnus Redin]

Klantarselen, det där är om möjligt klumpigare än vårt förvaltande av den redan utvecklade jaktlänken.

[Mattsson]

Råkade inte jänkarna ut för typ samma sak på balkan, fast då vart det väl spionsatellit som det gällde?

[griffon]

sportdykare, on Dec 17 2009, 19:05, said:

Nån mindre enklare krypteringsalgoritm som inte kräver så mycket processorkraft borde man väl kunnat lägga in från början?

Handlar nog inte så mycket om det, utan om problemet med att över huvud taget sprida krypterad information.

Sen kan avvägningen också ha handlat om att det inte går att dölja att man sänder video och med ganska enkel signalspaningsutrustning går det att veta ungefär varifrån, vilket ger ledtrådar till vad man kan se. Handlar det sen om information som är ointressant efter en liten stund kan det vara besvärligt för motståndaren att göra nåt vettigt med den i efterskott och de kan ha svårt att få fram den till den som behöver den i realtid.

[Erik_G]

Jag misstänker att det är ganska stor skillnad på att titta på videofeeden och att faktiskt ta över och kontrollera UAV'n. Jag har en liten misstanke om att kontrollsignalerna är något mer krypterade.

Sen är det nog som Griffon säger, att informationen man får är svår att agera på eftersom tid mellan målupptäckt och bekämpning kan vara ganska kort. Har tjuvtittarna tur kanske de kan se vem/vilka som efterspanas och hinner ringa och varna. Men då är ju målet/målen redan upptäckta, och eventuella flyktförsök kan stoppas.

/E

[cjg]

Visar sig att inte bara UAV:er lider av detta problem

Quote

The military initially developed the Remotely Operated Video Enhanced Receiver, or ROVER, in 2002. The idea was let troops on the ground download footage from Predator drones and AC-130 gunships as it was being taken. Since then, nearly every airplane in the American fleet — from F-16 and F/A-18 fighters to A-10 attack planes to Harrier jump jets to B-1B bombers has been outfitted with equipment that lets them transmit to ROVERs. Thousands of ROVER terminals have been distributed to troops in Afghanistan and Iraq.

http://www.wired.com/dangerroom/2009/12/no...st-us-warplanes

Dock så kan jag förstå varför de valt att ha det okrypterat, kryptering medför ju ett nyckelhanteringsproblem och med tusentals terminaler så kan det bli ett ganska stort problem.

[GC1]

Att fi vet om att jag kan se dem kan i vissa fall ha samma effekt som avståndsbekämpning, nämligen att man tvingar dem att vidta åtgärder de inte planerat, som tex förflyttning.

Skall man spana efter hemliga mål för senare tillslag kan det kanske medföra att man hamnar i efterhand.

[Danne]

Magnus Redin, on Dec 17 2009, 21:04, said:

Klantarselen, det där är om möjligt klumpigare än vårt förvaltande av den redan utvecklade jaktlänken.

Vilket land skall vi invadera eller står vi under invasionshot?

Jaktlänken var bra men snudd på värdelös på den internationella arenan då ingen annan kunde bidra till medvetenheten kring det taktiska läget eller ta del av vår infomation. Med L 16 öppnas en herrans massa dörrar, medan betydligt färre stängs även om några är lite dumma att stänga.

Vad gäller UAV och ROVER Feeds, vad ser du som viktigast:

1) Samtliga FAC:s/JTACS:s osv kan med enkla knapptryckningar få kontakt/feeds från samtliga länkmoddade LDP och de flesta UAV:erna över dem. Vidare kan även videofeed samt övrig info länkas ned till samtliga behövande, även de som inte var med på planeringen, från tillgängliga UAV:er. Vådabekämpning minskar, situationsmedvetenhet ökar, sensor to shooter ökar m-a-r-k-a-n-t (om det behövs).

2) Tali Tabbie kan i ytterst enskilda fall få reda på att han är med på tv och verkar vara huvudperson på det program som nu rullar. Han gör då sitt främst ninjamove: knäpper upp skjortan och aktiverar sin "turn off body heat" funktion. Han överlämnar sedan sin personliga turban till sin nu plötsligt jätteledsna sekreterare och springer ut till sin kraftigt modifierade Land Cruiser. Fordonet försvinner sedan i rasande fart © (copyright till Taliban vehicles Inc, som saluför fordon som går 50kmh snabbare än en AGM-114).


Mitt val är ytterst lätt. Efter att med egna ögon ha sett hur det här fungerar mellan FAC och Ahkp i Afghanistan så är det ett gigantiskt taktiskt övertag att två för varandra inte synkade enheter enkelt kan visa varandra sin syn och sedan klappa ihjäl fi som i flera fall var "Danger close" och i färd med att ta över egen trupps position.

Skall man spana kan vissa problem uppstå, men de kan man jobba runt. Visst vore det bra med kryptering men det blir när det blir och fram tills dess man har en supernkel lösning för detta så är jag mot kryptering, iaf på allmän basis. Högpriouppdrag har självklart kryptering och jag kan tänka mig att den mytiska men nu kända Sentinel har roliga saker i sig bland annat.


/ Danne , certifierat Klantarsle

[Magnus Redin]

Danne, on Dec 19 2009, 12:04, said:

Vilket land skall vi invadera eller står vi under invasionshot?

Utgående från principen att framtiden är okänd förutsätter jag att försvaret skall ha en
ledningsfunktion som kan fungera fristående av andra länder och det finns vissa tekniska
system som är riktigt bra både för ledningsfunktionen och den kommunikation som gör att
försvaret över huvud taget kan fungera.

Så om vi över huvud taget skall ha ett försvar är jag mycket intresserad av att följande
typer av system behålls och vartefter utvecklas:
FTN, försvarets av alla andra kommunikationsinfrastrukturer oberoende telenät. Men
FTN kan å andra sidan användas för att stödja andra samhällsfunktioner som behöver
funka även om GSM och 3G näten pajar.
Skyddade ledningsplatser så det inte blir trivialt enkelt att sabotera verksamheten.
Radiokommuniaktionskompetens, framförallt lokal förmåga att använda mjukvaruradio.
Krypteringskompetens och ett litet bibliotek av egen krypteringsförmåga så det finns något
att ta till när allmänt använda system kanske är knäckta.

Sedan misstänker jag att man med långsiktiga avtal med levererande industrier kan hålla
igång förmågorna med relativt låga kostnader men jag vet det inte med säkerhet. Jag har
hört en hel del anekdoter som slår åt båda hållen.

Jag har absolut ingenting emot införandet av L16 men det hade varit väldigt trevligt att
inte göra sig helt beroende av det systemet även om det är en av världens största
standarder.

Jag vill inte ha situationen att försvaret använder en stor mängd svarta lådor som de inte
får öppna utan jag önskar att det skall finnas en möjlighet att pilla på systemen och vid
behov förbättra dem. Det här associerar jag även med typiska flygplansköp från USA där
köparen får ganska billiga plan, svindyr service, långsamma uppdateringar och får leva
med misstanken att alla system är levererade med en OFF switch.

Quote

Jaktlänken var bra men snudd på värdelös på den internationella arenan då ingen annan kunde bidra till medvetenheten kring det taktiska läget eller ta del av vår infomation. Med L 16 öppnas en herrans massa dörrar, medan betydligt färre stängs även om några är lite dumma att stänga.

Självklart är det så.

Quote

Vad gäller UAV och ROVER Feeds, vad ser du som viktigast:

1) Samtliga FAC:s/JTACS:s osv kan med enkla knapptryckningar få kontakt/feeds från samtliga länkmoddade LDP och de flesta UAV:erna över dem. Vidare kan även videofeed samt övrig info länkas ned till samtliga behövande, även de som inte var med på planeringen, från tillgängliga UAV:er. Vådabekämpning minskar, situationsmedvetenhet ökar, sensor to shooter ökar m-a-r-k-a-n-t (om det behövs).

2) Tali Tabbie kan i ytterst enskilda fall få reda på att han är med på tv och verkar vara huvudperson på det program som nu rullar. Han gör då sitt främst ninjamove: knäpper upp skjortan och aktiverar sin "turn off body heat" funktion. Han överlämnar sedan sin personliga turban till sin nu plötsligt jätteledsna sekreterare och springer ut till sin kraftigt modifierade Land Cruiser. Fordonet försvinner sedan i rasande fart © (copyright till Taliban vehicles Inc, som saluför fordon som går 50kmh snabbare än en AGM-114).

Mitt val är ytterst lätt. Efter att med egna ögon ha sett hur det här fungerar mellan FAC och Ahkp i Afghanistan så är det ett gigantiskt taktiskt övertag att två för varandra inte synkade enheter enkelt kan visa varandra sin syn och sedan klappa ihjäl fi som i flera fall var "Danger close" och i färd med att ta över egen trupps position.

Skall man spana kan vissa problem uppstå, men de kan man jobba runt. Visst vore det bra med kryptering men det blir när det blir och fram tills dess man har en supernkel lösning för detta så är jag mot kryptering, iaf på allmän basis. Högpriouppdrag har självklart kryptering och jag kan tänka mig att den mytiska men nu kända Sentinel har roliga saker i sig bland annat.

/ Danne , certifierat Klantarsle

1. Är viktigast men går det att lyssna på videosändningarna bör det rimligtvis bli enklare att lära sig hur motståndaren använder sina UAV och t.ex. prova olika former av camouflage. Om fienden är tillräckligt svag och oorganiserad spelar det ingen roll och jag har ingen aning om hur skarpa talibanerna är. Att kunna sända okrypterat är en ok nödprocedur men varför göra på det viset hela tiden?

[eskil]

cjg, on Dec 18 2009, 11:53, said:

Dock så kan jag förstå varför de valt att ha det okrypterat, kryptering medför ju ett nyckelhanteringsproblem och med tusentals terminaler så kan det bli ett ganska stort problem.

Kan det?
Hur man delar och distribuerar nycklar är något som har praktiserats både vitt och brett sedan Whitfield Diffie och Martin Hellman kläckte idén 1976. Det är inte raketforskning längre. Du kan läsa hela Wikipedia krypterat om du vill.

Edited by eskil, Saturday 19 December 2009, kl 17:42.

[GC1]

eskil, on Dec 19 2009, 17:41, said:

cjg, on Dec 18 2009, 11:53, said:

Dock så kan jag förstå varför de valt att ha det okrypterat, kryptering medför ju ett nyckelhanteringsproblem och med tusentals terminaler så kan det bli ett ganska stort problem.

Kan det?
Hur man delar och distribuerar nycklar är något som har praktiserats både vitt och brett sedan Whitfield Diffie och Martin Hellman kläckte idén 1976. Det är inte raketforskning längre. Du kan läsa hela Wikipedia krypterat om du vill.

Förvisso men om du får vänta till ikväll med att kolla hur många gånger kicki Danielsson varit med i melodifestivalen får det inte samma konsekvenser som att du tappar möjlighet att se vad fienden pysslar med i realtid.

[cjg]

eskil, on Dec 19 2009, 17:41, said:

Kan det?
Hur man delar och distribuerar nycklar är något som har praktiserats både vitt och brett sedan Whitfield Diffie och Martin Hellman kläckte idén 1976. Det är inte raketforskning längre. Du kan läsa hela Wikipedia krypterat om du vill.

Jo, SSL är ju gångbart om man har tvåvägskommunikation tex, I det här fallet är det ju envägskommunikation och då är det symmetriskt krypto som gäller, särskilt om man vill ha någon fart på det, och då får vi ett nyckelproblem. Visst man kan ju köra samma nycklar på allt, men då tappar man ganska kvickt fördelen, tex om nån tappar bort en terminal.

[DaRaven]

cjg, on Dec 20 2009, 11:43, said:

eskil, on Dec 19 2009, 17:41, said:

Kan det?
Hur man delar och distribuerar nycklar är något som har praktiserats både vitt och brett sedan Whitfield Diffie och Martin Hellman kläckte idén 1976. Det är inte raketforskning längre. Du kan läsa hela Wikipedia krypterat om du vill.

Jo, SSL är ju gångbart om man har tvåvägskommunikation tex, I det här fallet är det ju envägskommunikation och då är det symmetriskt krypto som gäller, särskilt om man vill ha någon fart på det, och då får vi ett nyckelproblem. Visst man kan ju köra samma nycklar på allt, men då tappar man ganska kvickt fördelen, tex om nån tappar bort en terminal.

Detta är ju dock inget nytt eller revolutionerande för Försvarsmakten.

[eskil]

cjg, on Dec 20 2009, 11:43, said:

eskil, on Dec 19 2009, 17:41, said:

Kan det?
Hur man delar och distribuerar nycklar är något som har praktiserats både vitt och brett sedan Whitfield Diffie och Martin Hellman kläckte idén 1976. Det är inte raketforskning längre. Du kan läsa hela Wikipedia krypterat om du vill.

Jo, SSL är ju gångbart om man har tvåvägskommunikation tex, I det här fallet är det ju envägskommunikation och då är det symmetriskt krypto som gäller, särskilt om man vill ha någon fart på det, och då får vi ett nyckelproblem. Visst man kan ju köra samma nycklar på allt, men då tappar man ganska kvickt fördelen, tex om nån tappar bort en terminal.

Asymmetriskt krypto fungerar bra för envägskommunikation också. Ett utmärkt exempel på det är PGP (eller GPG om man är gnuig av sig).

Problemet ur krypteringssynpunkt är (om jag har förstått saken rätt) att UAV:n sänder i broadcast, dvs till ett för sändaren okänt antal mottagare samtidigt, och då går det bara att använda symmetriskt krypto. Det finns bra lösningar för att distribuera symmetriska nycklar i realtid också, men de kräver tvåvägskommunikation med en tredje part (nyckelserver).

Edit: Jag tror bestämt att jag har beskrivit det i ett tidigare inlägg...

Edited by eskil, Monday 21 December 2009, kl 09:39.

[cjg]

eskil, on Dec 21 2009, 09:37, said:

Asymmetriskt krypto fungerar bra för envägskommunikation också. Ett utmärkt exempel på det är PGP (eller GPG om man är gnuig av sig).

Problemet ur krypteringssynpunkt är (om jag har förstått saken rätt) att UAV:n sänder i broadcast, dvs till ett för sändaren okänt antal mottagare samtidigt, och då går det bara att använda symmetriskt krypto. Det finns bra lösningar för att distribuera symmetriska nycklar i realtid också, men de kräver tvåvägskommunikation med en tredje part (nyckelserver).

Edit: Jag tror bestämt att jag har beskrivit det i ett tidigare inlägg...

Det är sant att det funkar, uteslöt det mest för att assymmetriska krypton är betydligt tyngre (normalt har man bara assymmetriska kryptot för att byta en nyckel i början för ett symmetriskt krypto). Och som du säger får man ju ingen fördel av att använda publika krypton när man broadcastar eftersom man inte kan sända olika strömmar till olika användare, dock kan man signera strömmen vilket kan vara en fördel om man vill veta att strömmen faktiskt kommer från UAV:n.

En annan fördel med att sända det okrypterat är att man kan sända en ren analog signal och få mycket bättre degradation under brus. Alla vet ju hur bra digital-tv funkar vid lite sämre förhållanden jmf med analog tv.

[cjg]

DaRaven, on Dec 20 2009, 12:14, said:

cjg, on Dec 20 2009, 11:43, said:

Jo, SSL är ju gångbart om man har tvåvägskommunikation tex, I det här fallet är det ju envägskommunikation och då är det symmetriskt krypto som gäller, särskilt om man vill ha någon fart på det, och då får vi ett nyckelproblem. Visst man kan ju köra samma nycklar på allt, men då tappar man ganska kvickt fördelen, tex om nån tappar bort en terminal.

Detta är ju dock inget nytt eller revolutionerande för Försvarsmakten.

Nej det är sant, antar att man har liknande problem för kommunikationen mellan en FAC och flygplan.

Edited by cjg, Monday 21 December 2009, kl 14:33.

[Henil]

Det finns ju en marknadsledande kryptering (som så vitt jag vet inte går att knäcka i realtid) för TV. Conax.... Det borde väl gå att fixa till något sådant!?

[mdn]

Bruce Schneier, känd expert på krypto och säkerhet i största allmänhet, har summerat anledningarna ganska bra i en kommentar på wired.com.

/mdn

[Magnus Redin]

mdn, on Dec 24 2009, 20:21, said:

Bruce Schneier, känd expert på krypto och säkerhet i största allmänhet, har summerat anledningarna ganska bra i en kommentar på wired.com.

/mdn

Han har lagt in samma funderingar på sin blog och där finns det även en liten kommentarsdiskussion:
http://www.schneier.com/blog/

[eskil]

mdn, on Dec 24 2009, 20:21, said:

Bruce Schneier, känd expert på krypto och säkerhet i största allmänhet, har summerat anledningarna ganska bra i en kommentar på wired.com.

Vad han säger är i stort sett att så fort militären ska kryptera någonting så blir det en j*kla cirkus med security clearance, protokoll, beväpnade vakter och fans moster. Eller som det uttrycks i citatet från NSA: "If you encrypt, you have to do it 'right'." Då är det tydligen bättre att inte kryptera alls.

Skitsnack säger jag. Det är synnerligen märkligt att alla utom just militären lyckas använda kryptering och tillhörande nyckeldistribution på ett hanterbart och enkelt sätt. Om motståndaren fortfarande skulle vara KGB/GRU med hela östblockets samlade tekniksnillen bakom sig hade det varit en annan femma. Men nu är det inte det. Nu är motståndaren en eller flera terroristgrupper med en parabolantenn, en PC och i bästa fall en dataingenjör från universitetet i Islamabad. Det är motståndare på samma tekniska nivå som de hackergrupper som jag behöver bekymra mig över till vardags.

Sedan var det det här huruvida fienden skulle kunna få ut något nyttigt av att tjuvtitta på spaningsvideo. Taktisk nytta är väl tveksamt, men strategiskt så kan man genom att systematiskt följa motståndarens videospaning ta reda på vad han är intresserad av och var han i så fall letar efter det. Om man märker att fienden ändrar sitt spaningsbeteende och börjat titta efter nya saker på nya ställen så är det mycket intressant information.

[GC1]

eskil, on Dec 25 2009, 11:57, said:

mdn, on Dec 24 2009, 20:21, said:

Bruce Schneier, känd expert på krypto och säkerhet i största allmänhet, har summerat anledningarna ganska bra i en kommentar på wired.com.

Vad han säger är i stort sett att så fort militären ska kryptera någonting så blir det en j*kla cirkus med security clearance, protokoll, beväpnade vakter och fans moster. Eller som det uttrycks i citatet från NSA: "If you encrypt, you have to do it 'right'." Då är det tydligen bättre att inte kryptera alls.

Skitsnack säger jag. Det är synnerligen märkligt att alla utom just militären lyckas använda kryptering och tillhörande nyckeldistribution på ett hanterbart och enkelt sätt. Om motståndaren fortfarande skulle vara KGB/GRU med hela östblockets samlade tekniksnillen bakom sig hade det varit en annan femma. Men nu är det inte det. Nu är motståndaren en eller flera terroristgrupper med en parabolantenn, en PC och i bästa fall en dataingenjör från universitetet i Islamabad. Det är motståndare på samma tekniska nivå som de hackergrupper som jag behöver bekymra mig över till vardags.

Sedan var det det här huruvida fienden skulle kunna få ut något nyttigt av att tjuvtitta på spaningsvideo. Taktisk nytta är väl tveksamt, men strategiskt så kan man genom att systematiskt följa motståndarens videospaning ta reda på vad han är intresserad av och var han i så fall letar efter det. Om man märker att fienden ändrar sitt spaningsbeteende och börjat titta efter nya saker på nya ställen så är det mycket intressant information.

Det som ofta skiljer "militären" från "alla andra" är miljön man verkar i och konsekvenserna av misslyckande.
Att man i civila organisationer lyckas med det här beror ofta på att man i stort kan kontrollera miljön man jobbar i vilket kan vara svårare i tex Afghanistan, dessutom vet jag att man inte helt lyckats hemlighålla nycklarna till RA 180 i US på det sätt som det föreskrivs vilket inte direkt styrker argument som "men vi har ju lyckats med KDA!".

[DaRaven]

Utan att gå in på detaljer (de flesta är ändå öppna) så kan vi ju snabbt konstatera att regelverket som styr Försvarsmaktens krypto är minst sagt omfattande och detaljrikt.

Finns bestämmelserna så följer man dem, eller ändrar dem. Inte ignorerar.

[GC1]

DaRaven, on Dec 25 2009, 16:54, said:

Utan att gå in på detaljer (de flesta är ändå öppna) så kan vi ju snabbt konstatera att regelverket som styr Försvarsmaktens krypto är minst sagt omfattande och detaljrikt.

Finns bestämmelserna så följer man dem, eller ändrar dem. Inte ignorerar.

det är just det att det inte riktigt gått att upprätthålla 100% på KDA som gör att jag inte tror att krypterade signaler från UAV är rätt väg att gå. Undrar hur sugna jänkarna skulle vara att släppa den informationen till alla i ISAF, det kanske man inte gör idag heller men möjligheterna att inom joint ops är mycket större som det är idag. En sak är tämligen säker, USA kommer inte att dra iväg på fler krig helt ensamma på ett bra tag vilket gör allierade på mer eller mindre lösa boliner viktiga, och därmed ökar kravet på informationsspridning.

[eskil]

DaRaven, on Dec 25 2009, 16:54, said:

Utan att gå in på detaljer (de flesta är ändå öppna) så kan vi ju snabbt konstatera att regelverket som styr Försvarsmaktens krypto är minst sagt omfattande och detaljrikt.

Finns bestämmelserna så följer man dem, eller ändrar dem. Inte ignorerar.

Precis!
Det regelverk som styr försvarsmaktens användning av krypto är anpassat efter en en tekniskt kvalificerad motståndare och är därför väldigt svartvitt; Antingen krypterar man av guds nåde där både nycklar, algoritmer och apparater är hemliga som tusan och bara får hanteras av kvalificerad personal som måste vara beväpnade för att kunna skydda och eventuellt förstöra det hemliga så att det inte faller i fiendens händer. Eller så krypterar man inte alls utan hojtar glatt i klartext rätt ut i etern. Krypto som är tillräckligt avancerat för att försvåra och fördröja avlyssning och som är tillräckligt enkelt för att vem som helst ska kunna använda det finns inte i den militära sinnevärlden. Däremot är den vanligt förekommande i den civila världen. Det är det som jag tycker är märkligt...