DECT-Sicherheit: Industrie arbeitet mit Hackern an DECT II

Nachdem auf dem 25C3 im vergangenen Jahr die leichte Abhörbarkeit von DECT-Telefonen aufgezeigt worden war und die Industrie zunächst abgewiegelt hatte, hat sich das Bild nun geändert. Die Forschung rund um die Sicherheit von DECT-Telefonen, von denen immerhin 670 Millionen verkauft worden sind, und den beiden optionalen Verschlüsselungsverfahren DSC und DSAA wird vom DECT-Forum mittlerweile anerkannt.

Karsten Nohl und Eric Tews berichteten auf dem 26. Chaos Communication Congress (26C3) von den Fortschritten, die das deDECTed.org-Projekt und die Industrie 2009 gemacht haben. Der Verschlüsselungsalgorithmus DSC, der A5/1 recht ähnlich ist und für die Verschlüsselungen des Verkehrs zuständig ist, ist mittlerweile geknackt und für Angriffe anfällig. Und das obwohl DSC an sich stärker ist als A5/1, das aufgrund des kalten Krieges und damaligen Exportbestimmungen nicht sonderlich sicher sein konnte, wie die Hacker angeben. Allerdings wurde bei der Entwicklung von DSC ein großer Fehler gemacht. Aus Geschwindigkeitsgründen wurden die pre-cipher rounds von 100 bei A5/1 auf 40 bei DSC reduziert. Die Hacker bezeichneten das als "Major Crypto Fuckup", da damit die Bemühungen für eine bessere Verschlüsselung untergraben wurden.

DECT-Entschlüsselung ohne Spezial-Hardware möglich

Die Details zum Angriff werden erst Mitte Januar 2010 vorgestellt. Bisher sind sie eher theoretischer Natur und verlangen nach einer recht langen Gesprächsdauer. Die Hacker gaben allerdings zu, sie seien nicht die besten Kryptografen, daher seien schnellere Angriffe möglich. Die Entschlüsselung ist mit herkömmlicher PC-Hardware und einer schnellen Grafikkarte zumindest kein Problem mehr.

Den kryptografischen Schutz konnten die Hacker unter anderem knacken, weil sie den SC14421-Chip untersuchten. Zum einen war es möglich, unter dem Mikroskop die Leiterbahnen nachzuvollziehen und so an den Algorithmus heranzukommen, aber auch der Chip selbst schreibt über ein Kommando den Zustand einer für die Verschlüsselung wichtigen Chiffre direkt in den Speicher. So können die Hacker nachvollziehen, was bei einer DECT-Übertragung im Chip Stück für Stück passiert.

Kurz vor Weihnachten hat auch das DECT-Forum die Zertifizierung von Telefonen angekündigt (PDF).

Auf dem 26. Chaos Communication Congress empfahlen Nohl und Tews, in der Zwischenzeit nur DECT-Telefone mit der Möglichkeit eines Firmware-Upgrades durch den Nutzer zu kaufen. Besser ist es allerdings, bis zum Frühjahr 2010 zu warten, bis die ersten Telefone mit Zertifikaten vorliegen. Diese werden durch eine unabhängige Firma getestet und diversen Angriffen ausgesetzt.

Mit Telefonen, die einem neuen DECT-Standard der zweiten Generation folgen, ist frühestens 2011 zu rechnen. Dieser Standard wird dann allerdings offen zugänglich sein, so dass etwa die Forschung in der Lage sein wird, den Standard zu untersuchen. Auch das deDECTed.org-Projekt wird dieser Aufgabe weiter nachkommen und so versuchen, auf kryptografischer Ebene und auf der Implementationsebene Fehler zu vermeiden.

Insgesamt ist das deDECTed.org-Projekt mit der Zusammenarbeit des DECT-Forums zufrieden. Es verhalte sich offen gegenüber Sicherheitsproblemen und wisse die Forschung mittlerweile zu schätzen. Anders sieht es jedoch bei der GSM Alliance aus, die ähnliche Probleme hat, sich aber bisher nicht kooperativ zeige.