Unterschiede zwischen den Revisionen 12 und 20 (über 8 Versionen hinweg)
Revision 12 vom 2011-07-11 21:12:10
Größe: 5605
Autor: anonym
Kommentar:
Revision 20 vom 2011-07-19 10:15:12
Größe: 6136
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 2: Zeile 2:
Zeile 4: Zeile 5:
PATRAS ist ein Programm mir dem der/die [[Observation|OberviererInnen]] den Standort eines [[Überwachungstechnik#GPS_Peilsender|GPS-Peilsenders]] in Echtzeit vom lokalen Laptop verfolgen kann. Verwendet wird es vom [[Zoll]], der [[Bundespolizei]], dem [[BKA]] und vermutlich auch den [[LKA]]s.  Öffentlich wurde PATRAS erst durch einen Hack der Gruppe [[http://dl.nn-crew.cc/index.php|No Name Crew]]. PATRAS ist ein Programm mir dem der/die [[Observation|OberviererInnen]] den Standort eines [[Überwachungstechnik#GPS-Peilsender|GPS-Peilsenders]] in Echtzeit vom lokalen Laptop verfolgen kann. Verwendet wird es vom [[Zoll]], der [[Bundespolizei]], dem [[BKA]] und vermutlich auch den [[LKA]]s. Öffentlich wurde PATRAS erst durch einen Hack der Gruppe [[http://dl.nn-crew.cc|No Name Crew]].
Zeile 8: Zeile 9:
PATRAS ist in Delphi von der Bundespolizei geschrieben worden.  Im Jahre 2006 wurde ein erster Entwurf von der [[Bundespolizei]] gefertigt und 2007 nach Treffen einer ([[EU|europäischen]]) Expertengruppe angepasst. Geschrieben wurde PATRAS in der Programmiersprache Delphi. PATRAS ist von der [[Bundespolizei]] geschrieben worden. Im Jahre 2006 wurde ein erster Entwurf von der Bundespolizei gefertigt und 2007 nach Treffen einer ([[EU|europäischen]]) Expertengruppe angepasst. Geschrieben wurde PATRAS in der Programmiersprache WikiPedia:Delphi.
Zeile 10: Zeile 11:
== Patras Funktionsweise  == == Patras Funktionsweise ==
Zeile 12: Zeile 13:
Der GPS-Peilsender ist entweder mit einem zwischengeschalteten Server mit dem Laptop des Observationsteams verbunden oder direkt. Die Verbindung kann über SMS oder GRPS realisiert werden. Der GPS-Peilsender sendet dabei default alle 3 Sekunden wenn das Auto fährt, wogegen im Ruhezustand die Sendeleistung reduziert wird. Beim  Positionssenden alle 3 Sekunden ist die Batterei nach 90 Stunden aufgebraucht, wogegen im Stand Bye Zustand die Batterie laut Aussage der [[Hersteller|Herstellerfirma]] EBS Elektronik GmbH ([[http://dl.nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/Aktuelles/071207%20GPRSPack%20V2,%20Kurzbeschreibung%20mit%20Preisliste%20Firma%20EBS.pdf|Kurzbeschreibung mit Preisliste.pdf]]) drei Monate hält. Es gibt allerdings die Möglichkeit von mit Hilfe von Patras von außen auf den GPS-Peilsender zuzugreifen und die Anzahl der Positionssendungen zu verändern.  Der GPS-Peilsender ist entweder mit einem zwischengeschalteten Server mit dem Laptop des Observationsteams verbunden oder direkt. Die Verbindung kann über SMS oder WikiPedia:GRPS realisiert werden. Der GPS-Peilsender sendet dabei default alle 3 Sekunden wenn das Auto fährt, wogegen im Ruhezustand die Sendeleistung reduziert wird. Beim Positionssenden alle 3 Sekunden ist die Batterei nach 90 Stunden aufgebraucht, wogegen im Stand Bye Zustand die Batterie laut Aussage der [[Hersteller|Herstellerfirma]] EBS Elektronik GmbH ([[http://dl.nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/Aktuelles/071207%20GPRSPack%20V2,%20Kurzbeschreibung%20mit%20Preisliste%20Firma%20EBS.pdf|Kurzbeschreibung mit Preisliste.pdf]]) drei Monate hält. Es gibt allerdings die Möglichkeit von mit Hilfe von Patras von außen auf den GPS-Peilsender zuzugreifen und die Anzahl der Positionssendungen zu verändern.
Zeile 16: Zeile 17:
Die Verbindung mit dem GPS-Peilsender geschieht teilweise über einen Tracking Server und dem mobilen Internet WikiPedia:GPRS. Teilweise auch über WikiPedia:SMS und dem PAIP (Police Applications Intercommunication Protocol). Die Verbindung mit dem GPS-Peilsender geschieht teilweise über einen Tracking Server und dem mobilen Internet WikiPedia:GPRS. Teilweise auch über WikiPedia:SMS und dem PAIP (Police Applications Intercommunication Protocol). Die Verbindung über das Internet wurde mit einem Server betrieben in dem WikiPedia:XAMPP installiert wurde. XAMPP ist ein Server Komplettpaket zur einfachen Installation für Testzwecke welches keine Sicherheitskonfigurationen enthält. Daher wurde der Server problemlos gehackt (vgl [[http://board.gulli.com/thread/1664286-xampp-focus-bericht-ueber-den-hack-auf-bundespolizei-zoll/|board.gulli.com]]).
Zeile 20: Zeile 21:
Die Spezifikation des verwendeten PAIP (Police Applications Intercommunication Protocols) ist europaweit genormt. PAIP setzt auf die 3. und 4. Schicht des OSI Schichtmodells an (vgl im [[http://dl.nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip]] unter /Spezifikationen/Einfürhrung PAIP/Einführung PAIP Developper Day.pdf). (Das WikiPedia:OSI_model unterteilt die einzelnen Aspekte einer Netzverbindung in unterschiedliche Schichten. Ganz unten befindet sich als ertse Schicht die physikalische Ebene, dann die der elementaren Verbindung, wie z.B. Ethernet, dann die Vermittlungsschicht wie z.B. IP-Schicht, dann Transportschicht wie z.B. TCP und danach die Anwendungen). PAIP hat den Sinn die Tracking-Daten [[EU]]-weit zu standardisieren, so dass problemlos Personen mit Hilfe GPS europaweit observiert werden können. Die zweite Schicht wird in diesem Fall durch WikiPedia:SMS realisiert. Die Spezifikation des verwendeten PAIP (Police Applications Intercommunication Protocols) ist europaweit genormt. PAIP setzt auf die 3. und 4. Schicht des OSI Schichtmodells an (vgl im [[http://dl.nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip]] unter /Spezifikationen/Einfürhrung PAIP/Einführung PAIP Developper Day.pdf). (Das OSI_model unterteilt die einzelnen Aspekte einer Netzverbindung in unterschiedliche Schichten. Ganz unten befindet sich als ertse Schicht die physikalische Ebene, dann die der elementaren Verbindung, wie z.B. Ethernet, dann die Vermittlungsschicht wie z.B. IP-Schicht, dann Transportschicht wie z.B. TCP und danach die Anwendungen). PAIP hat den Sinn die Tracking-Daten [[EU]]-weit zu standardisieren, so dass problemlos Personen mit Hilfe GPS europaweit observiert werden können. Die zweite Schicht wird in diesem Fall durch WikiPedia:SMS realisiert.
Zeile 22: Zeile 23:
=== GPS-Tracking Unit (TU) ===
Zeile 23: Zeile 25:
=== GPS-Tracking Unit (TU) ===

WikiPedia:GPS_tracking_unit ist das , was umgangssprachlich als GPS-Peilsender bezeichnet wird. Diese besteht aus dem GPS-Empfänger, einem Handy (MNU Mobile-Network-Unit oder Mobilfunk-Datenmodem) und einem kleinen Rechner (MCU Microcontroller-Unit oder Bordrechner). Der Rechner verfügt über einen Flash-Speicher, wo die Daten lokal als sogenannte Logging-Daten gespeichert werden.. Die MCU reagiert auf gewisse Ereignisse (Events), wie z.B. ob das Auto steht oder fährt, aber auch externe Ereignisse wie die Empfangsqualität des GPS-Satelliten.  Optional kann ein Peilsender auch über eine Audio-Unit (AUD) verfügen. D.h. es ist an Microphone angeschlossen, welche vermutlich als  Wanzen funktionieren. Desweiteren gibt es noch weitere Actor-Sensor-Unit, d.h. Messgeräte. Es gibt z.B. die Möglichkeit die Temperatur zu messen (vgl im [[http://dl.nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip]]  unter /Spezifikationen/PAIP Applikations GPSTracking/PAIP Applikations GPS Tracking.Tracking Unit/Ereignis-Management Applikationseinheit GPS Tracking.Tacking Unit.pdf).
WikiPedia:GPS_tracking_unit ist das , was umgangssprachlich als GPS-Peilsender bezeichnet wird. Diese besteht aus dem GPS-Empfänger, einem Handy (MNU Mobile-Network-Unit oder Mobilfunk-Datenmodem) und einem kleinen Rechner (MCU Microcontroller-Unit oder Bordrechner). Der Rechner verfügt über einen Flash-Speicher, wo die Daten lokal als sogenannte Logging-Daten gespeichert werden.. Die MCU reagiert auf gewisse Ereignisse (Events), wie z.B. ob das Auto steht oder fährt, aber auch externe Ereignisse wie die Empfangsqualität des GPS-Satelliten. Optional kann ein Peilsender auch über eine Audio-Unit (AUD) verfügen. D.h. es ist an Microphone angeschlossen, welche vermutlich als Wanzen funktionieren. Desweiteren gibt es noch weitere Actor-Sensor-Unit, d.h. Messgeräte. Es gibt z.B. die Möglichkeit die Temperatur zu messen (vgl im [[http://dl.nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip]] unter /Spezifikationen/PAIP Applikations GPSTracking/PAIP Applikations GPS Tracking.Tracking Unit/Ereignis-Management Applikationseinheit GPS Tracking.Tacking Unit.pdf).
Zeile 29: Zeile 29:
Service-Requestors sind der Anwender (Observierer) oder der Tracking Server. D.h. es ist möglich entweder direkt oder über einen Server eine Verbindung zum Peilsender aufzunehmen. Die Authentifizierung des Service-Requestors geschieht durch Name und Passwort (''und das wurde gehackt''). Service-Requestors sind der Anwender ([[Observierer]]) oder der Tracking Server. D.h. es ist möglich entweder direkt oder über einen Server eine Verbindung zum Peilsender aufzunehmen. Die Authentifizierung des Service-Requestors geschieht durch Name und Passwort (und das wurde gehackt).
Zeile 31: Zeile 31:
==== User Unit (UU) ====
Der User-Unit ist der Anwendung im Laptop des Observierers. Es besteht die Möglichkeit einer direkten Verbindung mit dem GPS-Peilsender (Tracking Unit) . Der Anwender (User-Unit) ist mobil per WikiPedia:GPRS mit dem Server verbunden.
=== User Unit (UU) ===
Zeile 34: Zeile 33:
==== Tracking Server ==== Der User-Unit ist der Anwendung im Laptop des Observierers. Es besteht die Möglichkeit einer direkten Verbindung mit dem GPS-Peilsender (Tracking Unit) . Der Anwender (User-Unit) ist mobil per GPRS mit dem Server verbunden.
Zeile 36: Zeile 35:
Die Kommunikation mit dem GPS-Peilsender (GPS-Tracking Unit) kann auch über einen Server erfolgen. Dafür stellt der Server eine Virtual Tracking Unit (VTU) bereit, so dass es auch der Sicht des Anwenders (User Unit) keinen Unterschied macht ob er über den Server mit dem GPS-Peilsender kommuniziert oder direkt. Die Verbindung mit dem Tracking Server funktioniert dabei über das Internet (d.h. TCP/IP).  
 
=== Tracking Server ===

Die Kommunikation mit dem GPS-Peilsender (GPS-Tracking Unit) kann auch über einen Server erfolgen. Dafür stellt der Server eine Virtual Tracking Unit (VTU) bereit, so dass es auch der Sicht des Anwenders (User Unit) keinen Unterschied macht ob er über den Server mit dem GPS-Peilsender kommuniziert oder direkt. Die Verbindung mit dem Tracking Server funktioniert dabei über das Internet (d.h. WikiPedia:TCP/ WikiPedia:IP).
Zeile 40: Zeile 41:
[[http://dl.nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip]] unter den von der No Name Crew gehackten Daten [[http://dl.nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip unter den von der No Name Crew gehackten Daten]]
Zeile 44: Zeile 45:
Viele Sachen sind unklar, manchmal wird von normaler Internetverbindung gesprochen, dann wieder von PAIP per SMS. So dass nicht so ganz klar ist was gemeint ist. Viele Sachen sind unklar, manchmal wird von normaler Internetverbindung gesprochen, dann wieder von PAIP per SMS. So dass nicht so ganz klar ist was gemeint ist. Und bitte keine Bundespolizeitrolle die den Artikel einfach löschen. Das Programm ist nicht Mist, sondern die fehlenden Sicherheitsmaßnahmen.

PATRAS

PATRAS ist ein Programm mir dem der/die OberviererInnen den Standort eines GPS-Peilsenders in Echtzeit vom lokalen Laptop verfolgen kann. Verwendet wird es vom Zoll, der Bundespolizei, dem BKA und vermutlich auch den LKAs. Öffentlich wurde PATRAS erst durch einen Hack der Gruppe No Name Crew.

Geschichte

PATRAS ist von der Bundespolizei geschrieben worden. Im Jahre 2006 wurde ein erster Entwurf von der Bundespolizei gefertigt und 2007 nach Treffen einer (europäischen) Expertengruppe angepasst. Geschrieben wurde PATRAS in der Programmiersprache Delphi.

Patras Funktionsweise

Der GPS-Peilsender ist entweder mit einem zwischengeschalteten Server mit dem Laptop des Observationsteams verbunden oder direkt. Die Verbindung kann über SMS oder GRPS realisiert werden. Der GPS-Peilsender sendet dabei default alle 3 Sekunden wenn das Auto fährt, wogegen im Ruhezustand die Sendeleistung reduziert wird. Beim Positionssenden alle 3 Sekunden ist die Batterei nach 90 Stunden aufgebraucht, wogegen im Stand Bye Zustand die Batterie laut Aussage der Herstellerfirma EBS Elektronik GmbH (Kurzbeschreibung mit Preisliste.pdf) drei Monate hält. Es gibt allerdings die Möglichkeit von mit Hilfe von Patras von außen auf den GPS-Peilsender zuzugreifen und die Anzahl der Positionssendungen zu verändern.

Verbindungsprotokolle

Die Verbindung mit dem GPS-Peilsender geschieht teilweise über einen Tracking Server und dem mobilen Internet GPRS. Teilweise auch über SMS und dem PAIP (Police Applications Intercommunication Protocol). Die Verbindung über das Internet wurde mit einem Server betrieben in dem XAMPP installiert wurde. XAMPP ist ein Server Komplettpaket zur einfachen Installation für Testzwecke welches keine Sicherheitskonfigurationen enthält. Daher wurde der Server problemlos gehackt (vgl board.gulli.com).

PAIP

Die Spezifikation des verwendeten PAIP (Police Applications Intercommunication Protocols) ist europaweit genormt. PAIP setzt auf die 3. und 4. Schicht des OSI Schichtmodells an (vgl im Gesamtarchiv PAIP Firmen.zip unter /Spezifikationen/Einfürhrung PAIP/Einführung PAIP Developper Day.pdf). (Das OSI_model unterteilt die einzelnen Aspekte einer Netzverbindung in unterschiedliche Schichten. Ganz unten befindet sich als ertse Schicht die physikalische Ebene, dann die der elementaren Verbindung, wie z.B. Ethernet, dann die Vermittlungsschicht wie z.B. IP-Schicht, dann Transportschicht wie z.B. TCP und danach die Anwendungen). PAIP hat den Sinn die Tracking-Daten EU-weit zu standardisieren, so dass problemlos Personen mit Hilfe GPS europaweit observiert werden können. Die zweite Schicht wird in diesem Fall durch SMS realisiert.

GPS-Tracking Unit (TU)

GPS_tracking_unit ist das , was umgangssprachlich als GPS-Peilsender bezeichnet wird. Diese besteht aus dem GPS-Empfänger, einem Handy (MNU Mobile-Network-Unit oder Mobilfunk-Datenmodem) und einem kleinen Rechner (MCU Microcontroller-Unit oder Bordrechner). Der Rechner verfügt über einen Flash-Speicher, wo die Daten lokal als sogenannte Logging-Daten gespeichert werden.. Die MCU reagiert auf gewisse Ereignisse (Events), wie z.B. ob das Auto steht oder fährt, aber auch externe Ereignisse wie die Empfangsqualität des GPS-Satelliten. Optional kann ein Peilsender auch über eine Audio-Unit (AUD) verfügen. D.h. es ist an Microphone angeschlossen, welche vermutlich als Wanzen funktionieren. Desweiteren gibt es noch weitere Actor-Sensor-Unit, d.h. Messgeräte. Es gibt z.B. die Möglichkeit die Temperatur zu messen (vgl im Gesamtarchiv PAIP Firmen.zip unter /Spezifikationen/PAIP Applikations GPSTracking/PAIP Applikations GPS Tracking.Tracking Unit/Ereignis-Management Applikationseinheit GPS Tracking.Tacking Unit.pdf).

Service Requestors

Service-Requestors sind der Anwender (Observierer) oder der Tracking Server. D.h. es ist möglich entweder direkt oder über einen Server eine Verbindung zum Peilsender aufzunehmen. Die Authentifizierung des Service-Requestors geschieht durch Name und Passwort (und das wurde gehackt).

User Unit (UU)

Der User-Unit ist der Anwendung im Laptop des Observierers. Es besteht die Möglichkeit einer direkten Verbindung mit dem GPS-Peilsender (Tracking Unit) . Der Anwender (User-Unit) ist mobil per GPRS mit dem Server verbunden.

Tracking Server

Die Kommunikation mit dem GPS-Peilsender (GPS-Tracking Unit) kann auch über einen Server erfolgen. Dafür stellt der Server eine Virtual Tracking Unit (VTU) bereit, so dass es auch der Sicht des Anwenders (User Unit) keinen Unterschied macht ob er über den Server mit dem GPS-Peilsender kommuniziert oder direkt. Die Verbindung mit dem Tracking Server funktioniert dabei über das Internet (d.h. TCP/ IP).

Quellen

Gesamtarchiv PAIP Firmen.zip unter den von der No Name Crew gehackten Daten

To Do

Viele Sachen sind unklar, manchmal wird von normaler Internetverbindung gesprochen, dann wieder von PAIP per SMS. So dass nicht so ganz klar ist was gemeint ist. Und bitte keine Bundespolizeitrolle die den Artikel einfach löschen. Das Programm ist nicht Mist, sondern die fehlenden Sicherheitsmaßnahmen.