Unterschiede zwischen den Revisionen 14 und 24 (über 10 Versionen hinweg)
Revision 14 vom 2011-07-19 09:39:34
Größe: 5223
Autor: anonym
Kommentar:
Revision 24 vom 2013-06-28 09:53:32
Größe: 6270
Autor: anonym
Kommentar: IP's durch DNS ersetzt und Einzelnachweise eingefügt da DNS wieder erreichbar
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
<<TableofContents>> <<TableOfContents>>
Zeile 5: Zeile 5:
PATRAS ist ein Programm mir dem der/die [[Obseravtion|OberviererInnen]] den Standort eines [[Überwachungstechnik#GPS-Peilsender|GPS-Peilsenders]] in Echtzeit vom lokalen Laptop verfolgen kann. Verwendet wird es vom [[Zoll]], der [[Bundespolizei]], dem [[BKA]] und vermutlich auch den LKAs. Öffentlich wurde PATRAS erst durch einen Hack der Gruppe No Name Crew. PATRAS ist ein Programm mir dem der/die [[Observation|OberviererInnen]] den Standort eines [[Überwachungstechnik#GPS_Peilsender|GPS-Peilsenders]] in Echtzeit vom lokalen Laptop verfolgen kann. Verwendet wird es vom [[Zoll]], der [[Bundespolizei]], dem [[BKA]] und vermutlich auch den [[LKA]]s. Öffentlich wurde PATRAS erst durch einen Hack der Gruppe [[http://nn-crew.cc|No Name Crew]].
Zeile 9: Zeile 9:
PATRAS ist in Delphi von der Bundespolizei geschrieben worden. Im Jahre 2006 wurde ein erster Entwurf von der Bundespolizei gefertigt und 2007 nach Treffen einer (europäischen) Expertengruppe angepasst. Geschrieben wurde PATRAS in der Programmiersprache Delphi. PATRAS ist von der [[Bundespolizei]] geschrieben worden. Im Jahre 2006 wurde ein erster Entwurf von der Bundespolizei gefertigt und 2007 nach Treffen einer ([[EU|europäischen]]) Expertengruppe angepasst. Geschrieben wurde PATRAS in der Programmiersprache WikiPedia:Delphi.
Zeile 13: Zeile 13:
Der GPS-Peilsender ist entweder mit einem zwischengeschalteten Server mit dem Laptop des Observationsteams verbunden oder direkt. Die Verbindung kann über SMS oder WikiPedia:GRPS realisiert werden. Der GPS-Peilsender sendet dabei default alle 3 Sekunden wenn das Auto fährt, wogegen im Ruhezustand die Sendeleistung reduziert wird. Beim Positionssenden alle 3 Sekunden ist die Batterei nach 90 Stunden aufgebraucht, wogegen im Stand Bye Zustand die Batterie laut Aussage der [[Hersteller|Herstellerfirma]] EBS Elektronik GmbH ([[Kurzbeschreibung mit Preisliste.pdf) drei Monate hält. Es gibt allerdings die Möglichkeit von mit Hilfe von Patras von außen auf den GPS-Peilsender zuzugreifen und die Anzahl der Positionssendungen zu verändern. Der GPS-Peilsender ist entweder mit einem zwischengeschalteten Server mit dem Laptop des Observationsteams verbunden oder direkt. Die Verbindung kann über WikiPedia:SMS oder WikiPedia:GPRS realisiert werden. Der GPS-Peilsender sendet dabei default alle 3 Sekunden wenn das Auto fährt, wogegen im Ruhezustand die Sendeleistung reduziert wird. Beim Positionssenden alle 3 Sekunden ist die Battarie nach 90 Stunden aufgebraucht, wogegen im Stand Bye Zustand die Batterie laut Aussage der [[Hersteller#EBS_Elektronik_GmbH|Herstellerfirma]] EBS Elektronik GmbH ([[http://nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/Aktuelles/071207%20GPRSPack%20V2,%20Kurzbeschreibung%20mit%20Preisliste%20Firma%20EBS.pdf|Kurzbeschreibung mit Preisliste.pdf]]) drei Monate hält. Es gibt allerdings die Möglichkeit von mit Hilfe von Patras von außen auf den GPS-Peilsender zuzugreifen und die Anzahl der Positionssendungen zu verändern.
Zeile 15: Zeile 15:
== Verbindungsprotokolle == === Verbindungsprotokolle ===
Zeile 17: Zeile 17:
Die Verbindung mit dem GPS-Peilsender geschieht teilweise über einen Tracking Server und dem mobilen Internet GPRS. Teilweise auch über WikiPedia:SMS und dem PAIP (Police Applications Intercommunication Protocol). Die Verbindung mit dem GPS-Peilsender geschieht teilweise über einen Tracking Server und dem mobilen Internet WikiPedia:GPRS. Teilweise auch über WikiPedia:SMS und dem PAIP (Police Applications Intercommunication Protocol). Die Verbindung über das Internet wurde mit einem Server betrieben in dem WikiPedia:XAMPP installiert wurde. XAMPP ist ein Server Komplettpaket zur einfachen Installation für Testzwecke welches keine Sicherheitskonfigurationen enthält. Daher wurde der Server problemlos gehackt (vgl [[http://board.gulli.com/thread/1664286-xampp-focus-bericht-ueber-den-hack-auf-bundespolizei-zoll/|board.gulli.com]]).
Zeile 19: Zeile 19:
== PAIP == === PAIP ===
Zeile 21: Zeile 21:
Die Spezifikation des verwendeten PAIP (Police Applications Intercommunication Protocols) ist europaweit genormt. PAIP setzt auf die 3. und 4. Schicht des OSI Schichtmodells an (vgl im Gesamtarchiv PAIP Firmen.zip unter /Spezifikationen/Einfürhrung PAIP/Einführung PAIP Developper Day.pdf). (Das OSI_model unterteilt die einzelnen Aspekte einer Netzverbindung in unterschiedliche Schichten. Ganz unten befindet sich als ertse Schicht die physikalische Ebene, dann die der elementaren Verbindung, wie z.B. Ethernet, dann die Vermittlungsschicht wie z.B. IP-Schicht, dann Transportschicht wie z.B. TCP und danach die Anwendungen). PAIP hat den Sinn die Tracking-Daten EU-weit zu standardisieren, so dass problemlos Personen mit Hilfe GPS europaweit observiert werden können. Die zweite Schicht wird in diesem Fall durch WikiPedia:SMS realisiert. Die Spezifikation des verwendeten PAIP (Police Applications Intercommunication Protocols) ist europaweit genormt. PAIP setzt auf die 3. und 4. Schicht des OSI Schichtmodells an (vgl im [[http://dl.nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip]] unter /Spezifikationen/Einfürhrung PAIP/Einführung PAIP Developper Day.pdf). (Das OSI_model unterteilt die einzelnen Aspekte einer Netzverbindung in unterschiedliche Schichten. Ganz unten befindet sich als ertse Schicht die physikalische Ebene, dann die der elementaren Verbindung, wie z.B. Ethernet, dann die Vermittlungsschicht wie z.B. IP-Schicht, dann Transportschicht wie z.B. TCP und danach die Anwendungen). PAIP hat den Sinn die Tracking-Daten [[EU]]-weit zu standardisieren, so dass problemlos Personen mit Hilfe GPS europaweit observiert werden können. Die zweite Schicht wird in diesem Fall durch WikiPedia:SMS realisiert.
Zeile 23: Zeile 23:
== GPS-Tracking Unit (TU) == === GPS-Tracking Unit (TU) ===
Zeile 25: Zeile 25:
WikiPedia:GPS_tracking_unit ist das , was umgangssprachlich als GPS-Peilsender bezeichnet wird. Diese besteht aus dem GPS-Empfänger, einem Handy (MNU Mobile-Network-Unit oder Mobilfunk-Datenmodem) und einem kleinen Rechner (MCU Microcontroller-Unit oder Bordrechner). Der Rechner verfügt über einen Flash-Speicher, wo die Daten lokal als sogenannte Logging-Daten gespeichert werden.. Die MCU reagiert auf gewisse Ereignisse (Events), wie z.B. ob das Auto steht oder fährt, aber auch externe Ereignisse wie die Empfangsqualität des GPS-Satelliten. Optional kann ein Peilsender auch über eine Audio-Unit (AUD) verfügen. D.h. es ist an Microphone angeschlossen, welche vermutlich als Wanzen funktionieren. Desweiteren gibt es noch weitere Actor-Sensor-Unit, d.h. Messgeräte. Es gibt z.B. die Möglichkeit die Temperatur zu messen (vgl im [[http://dl.nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip]] unter /Spezifikationen/PAIP Applikations GPSTracking/PAIP Applikations GPS Tracking.Tracking Unit/Ereignis-Management Applikationseinheit GPS Tracking.Tacking Unit.pdf). WikiPedia:GPS_tracking_unit ist das , was umgangssprachlich als GPS-Peilsender bezeichnet wird. Diese besteht aus dem GPS-Empfänger, einem Handy (MNU Mobile-Network-Unit oder Mobilfunk-Datenmodem) und einem kleinen Rechner (MCU Microcontroller-Unit oder Bordrechner). Der Rechner verfügt über einen Flash-Speicher, wo die Daten lokal als sogenannte Logging-Daten gespeichert werden.. Die MCU reagiert auf gewisse Ereignisse (Events), wie z.B. ob das Auto steht oder fährt, aber auch externe Ereignisse wie die Empfangsqualität des GPS-Satelliten. Optional kann ein Peilsender auch über eine Audio-Unit (AUD) verfügen. D.h. es ist an Microphone angeschlossen, welche vermutlich als Wanzen funktionieren. Desweiteren gibt es noch weitere Actor-Sensor-Unit, d.h. Messgeräte. Es gibt z.B. die Möglichkeit die Temperatur zu messen (vgl im [[http://nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip]] unter /Spezifikationen/PAIP Applikations GPSTracking/PAIP Applikations GPS Tracking.Tracking Unit/Ereignis-Management Applikationseinheit GPS Tracking.Tacking Unit.pdf).
Zeile 27: Zeile 27:
== Service Requestors == === Service Requestors ===
Zeile 29: Zeile 29:
Service-Requestors sind der Anwender ([[Observierer]]) oder der Tracking Server. D.h. es ist möglich entweder direkt oder über einen Server eine Verbindung zum Peilsender aufzunehmen. Die Authentifizierung des Service-Requestors geschieht durch Name und Passwort (und das wurde gehackt). Service-Requestors sind der Anwender ([[Observation|Observierer]]) oder der Tracking Server. D.h. es ist möglich entweder direkt oder über einen Server eine Verbindung zum Peilsender aufzunehmen. Die Authentifizierung des Service-Requestors geschieht durch Name und Passwort (und das wurde gehackt).
Zeile 31: Zeile 31:
== User Unit (UU) == === User Unit (UU) ===
Zeile 33: Zeile 33:
Der User-Unit ist der Anwendung im Laptop des Observierers. Es besteht die Möglichkeit einer direkten Verbindung mit dem GPS-Peilsender (Tracking Unit) . Der Anwender (User-Unit) ist mobil per GPRS mit dem Server verbunden. Der User-Unit ist der Anwendung im Laptop des Observierers. Es besteht die Möglichkeit einer direkten Verbindung mit dem GPS-Peilsender (Tracking Unit) oder über den Server. Bei Verbindung über den Server ist der Anwender (User-Unit) mobil per GPRS mit dem Server verbunden.
Zeile 35: Zeile 35:
== Tracking Server == === Tracking Server ===
Zeile 37: Zeile 37:
Die Kommunikation mit dem GPS-Peilsender (GPS-Tracking Unit) kann auch über einen Server erfolgen. Dafür stellt der Server eine Virtual Tracking Unit (VTU) bereit, so dass es auch der Sicht des Anwenders (User Unit) keinen Unterschied macht ob er über den Server mit dem GPS-Peilsender kommuniziert oder direkt. Die Verbindung mit dem Tracking Server funktioniert dabei über das Internet (d.h. WikiPedia:TCP/ WikiPedia:IP). Die Kommunikation mit dem GPS-Peilsender (GPS-Tracking Unit) kann auch über einen Server erfolgen. Dafür stellt der Server eine Virtual Tracking Unit (VTU) bereit, so dass es auch der Sicht des Anwenders (User Unit) keinen Unterschied macht ob er über den Server mit dem GPS-Peilsender kommuniziert oder direkt. Die Verbindung mit dem Tracking Server funktioniert dabei über das Internet (d.h.TCP/IP).
Zeile 41: Zeile 41:
[[http://dl.nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip unter den von der No Name Crew gehackten Daten]] [[http://nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip unter den von der No Name Crew gehackten Daten]]
Zeile 45: Zeile 45:
Viele Sachen sind unklar, manchmal wird von normaler Internetverbindung gesprochen, dann wieder von PAIP per SMS. So dass nicht so ganz klar ist was gemeint ist. Viele Sachen sind unklar, manchmal wird von normaler Internetverbindung gesprochen, dann wieder von PAIP per SMS. So dass nicht so ganz klar ist was gemeint ist. Und bitte keine Bundespolizeitrolle die den Artikel einfach löschen. Das Programm ist nicht Mist, sondern die fehlenden Sicherheitsmaßnahmen.


== Einzelnachweise ==

[[http://nn-crew.cc|Webseite der NN-Crew]]

PATRAS

PATRAS ist ein Programm mir dem der/die OberviererInnen den Standort eines GPS-Peilsenders in Echtzeit vom lokalen Laptop verfolgen kann. Verwendet wird es vom Zoll, der Bundespolizei, dem BKA und vermutlich auch den LKAs. Öffentlich wurde PATRAS erst durch einen Hack der Gruppe No Name Crew.

Geschichte

PATRAS ist von der Bundespolizei geschrieben worden. Im Jahre 2006 wurde ein erster Entwurf von der Bundespolizei gefertigt und 2007 nach Treffen einer (europäischen) Expertengruppe angepasst. Geschrieben wurde PATRAS in der Programmiersprache Delphi.

Patras Funktionsweise

Der GPS-Peilsender ist entweder mit einem zwischengeschalteten Server mit dem Laptop des Observationsteams verbunden oder direkt. Die Verbindung kann über SMS oder GPRS realisiert werden. Der GPS-Peilsender sendet dabei default alle 3 Sekunden wenn das Auto fährt, wogegen im Ruhezustand die Sendeleistung reduziert wird. Beim Positionssenden alle 3 Sekunden ist die Battarie nach 90 Stunden aufgebraucht, wogegen im Stand Bye Zustand die Batterie laut Aussage der Herstellerfirma EBS Elektronik GmbH (Kurzbeschreibung mit Preisliste.pdf) drei Monate hält. Es gibt allerdings die Möglichkeit von mit Hilfe von Patras von außen auf den GPS-Peilsender zuzugreifen und die Anzahl der Positionssendungen zu verändern.

Verbindungsprotokolle

Die Verbindung mit dem GPS-Peilsender geschieht teilweise über einen Tracking Server und dem mobilen Internet GPRS. Teilweise auch über SMS und dem PAIP (Police Applications Intercommunication Protocol). Die Verbindung über das Internet wurde mit einem Server betrieben in dem XAMPP installiert wurde. XAMPP ist ein Server Komplettpaket zur einfachen Installation für Testzwecke welches keine Sicherheitskonfigurationen enthält. Daher wurde der Server problemlos gehackt (vgl board.gulli.com).

PAIP

Die Spezifikation des verwendeten PAIP (Police Applications Intercommunication Protocols) ist europaweit genormt. PAIP setzt auf die 3. und 4. Schicht des OSI Schichtmodells an (vgl im Gesamtarchiv PAIP Firmen.zip unter /Spezifikationen/Einfürhrung PAIP/Einführung PAIP Developper Day.pdf). (Das OSI_model unterteilt die einzelnen Aspekte einer Netzverbindung in unterschiedliche Schichten. Ganz unten befindet sich als ertse Schicht die physikalische Ebene, dann die der elementaren Verbindung, wie z.B. Ethernet, dann die Vermittlungsschicht wie z.B. IP-Schicht, dann Transportschicht wie z.B. TCP und danach die Anwendungen). PAIP hat den Sinn die Tracking-Daten EU-weit zu standardisieren, so dass problemlos Personen mit Hilfe GPS europaweit observiert werden können. Die zweite Schicht wird in diesem Fall durch SMS realisiert.

GPS-Tracking Unit (TU)

GPS_tracking_unit ist das , was umgangssprachlich als GPS-Peilsender bezeichnet wird. Diese besteht aus dem GPS-Empfänger, einem Handy (MNU Mobile-Network-Unit oder Mobilfunk-Datenmodem) und einem kleinen Rechner (MCU Microcontroller-Unit oder Bordrechner). Der Rechner verfügt über einen Flash-Speicher, wo die Daten lokal als sogenannte Logging-Daten gespeichert werden.. Die MCU reagiert auf gewisse Ereignisse (Events), wie z.B. ob das Auto steht oder fährt, aber auch externe Ereignisse wie die Empfangsqualität des GPS-Satelliten. Optional kann ein Peilsender auch über eine Audio-Unit (AUD) verfügen. D.h. es ist an Microphone angeschlossen, welche vermutlich als Wanzen funktionieren. Desweiteren gibt es noch weitere Actor-Sensor-Unit, d.h. Messgeräte. Es gibt z.B. die Möglichkeit die Temperatur zu messen (vgl im Gesamtarchiv PAIP Firmen.zip unter /Spezifikationen/PAIP Applikations GPSTracking/PAIP Applikations GPS Tracking.Tracking Unit/Ereignis-Management Applikationseinheit GPS Tracking.Tacking Unit.pdf).

Service Requestors

Service-Requestors sind der Anwender (Observierer) oder der Tracking Server. D.h. es ist möglich entweder direkt oder über einen Server eine Verbindung zum Peilsender aufzunehmen. Die Authentifizierung des Service-Requestors geschieht durch Name und Passwort (und das wurde gehackt).

User Unit (UU)

Der User-Unit ist der Anwendung im Laptop des Observierers. Es besteht die Möglichkeit einer direkten Verbindung mit dem GPS-Peilsender (Tracking Unit) oder über den Server. Bei Verbindung über den Server ist der Anwender (User-Unit) mobil per GPRS mit dem Server verbunden.

Tracking Server

Die Kommunikation mit dem GPS-Peilsender (GPS-Tracking Unit) kann auch über einen Server erfolgen. Dafür stellt der Server eine Virtual Tracking Unit (VTU) bereit, so dass es auch der Sicht des Anwenders (User Unit) keinen Unterschied macht ob er über den Server mit dem GPS-Peilsender kommuniziert oder direkt. Die Verbindung mit dem Tracking Server funktioniert dabei über das Internet (d.h.TCP/IP).

Quellen

Gesamtarchiv PAIP Firmen.zip unter den von der No Name Crew gehackten Daten

To Do

Viele Sachen sind unklar, manchmal wird von normaler Internetverbindung gesprochen, dann wieder von PAIP per SMS. So dass nicht so ganz klar ist was gemeint ist. Und bitte keine Bundespolizeitrolle die den Artikel einfach löschen. Das Programm ist nicht Mist, sondern die fehlenden Sicherheitsmaßnahmen.

Einzelnachweise

Webseite der NN-Crew