Cleartone CM5000 met fout

Al een hele tijd stond in de shack een Cleartone CM5000 van een bekende OM te wachten op nader onderzoek. De set startte namelijk niet goed op. Direct na het inschakelen verscheen een foutmelding die weinig goeds beloofde: ‘Security (K) error’. Helemaal zeker is het niet, maar vermoedelijk heeft iemand eens de behuizing van de set geopend. Tetra sets zijn echter voorzien van zogenaamde ‘tamper protection’: een klein schakelaartje waardoor alle geprogrammeerde sleutels gewist worden zodra de behuizing geopend wordt. Dit is gedaan omdat bij tetra apparatuur, zeker bij de overheid, encryptie wordt toegepast. En om te voorkomen dat gestolen apparatuur gebruikt wordt om de versleuteling te ontcijferen, is een soort hardwarematige ‘struikeldraad’ ingebouwd. Om bij de hardware te komen, moet de behuizing geopend worden. En zodra de behuizing geopend wordt, worden alle geprogrammeerde sleutels gewist.

Vermoedelijk was met deze mobilofoon iets dergelijks gebeurd, ondanks dat deze uit het bedrijfsleven stamde en dus geen TEA-2 encryptie bevatte. Echter worden door eerder genoemde beveiliging alle sleutels gewist, niet alleen die voor de encryptie. Bestudering van de nodige documentatie leerde, dat de foutmelding ‘Security (K)’ betrekking heeft op sleutels voor de authenticatie. De aanmelding van de randapparatuur in een tetra-netwerk dus. Ondanks dat de set zich helemaal niet hoefde aanmelden in een netwerk, verhinderde het ontbreken van de nodige instellingen dus het opstarten van de mobilofoon.

Na het nodige zoekwerk bleek dat:

  • de set ook in ‘bootlink’-mode op te starten is. Hiervoor moeten de toetsen [menu] en [0] vastgehouden worden terwijl de set ingeschakeld wordt. Dan zal enkel de meerkleurige led groen oplichten terwijl het scherm uit blijft;
  • de programmeersoftware eveneens in ‘bootlink’-mode op te starten is, door aan de executable de parameter /BOOTLNK mee te geven.

De set werd door middel van een 3.3V FTDI-chip met de accessoireconnector verbonden. Hiervoor is een vierdraads seriële verbinding gebruikt: RxD, TxD, CTS en DTR. En uiteraard een massa-draadje. Met deze verbinding kon de set in de beschreven ‘bootlink’-mode uitgelezen en weer geprogrammeerd worden.

Omdat de foutmelding betrekking had op authenticatie, zijn in de codeplug alle opties die met authenticatie te maken hebben uitgeschakeld. Daarna startte de set als gehoopt / verwacht weer normaal op en kon ook de software weer in ‘normale’ modus met de mobilofoon communiceren.