Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

25C3: DECT-Telefonate sind leicht abhörbar

Verschlüsselung wird meist nicht genutzt, ist aber auch kein guter Schutz. Telefonate über DECT sind leicht abzuhören. Wie, das erklärte eine Gruppe von Hackern auf dem 25C3. In den meisten Fällen wird auf eine Verschlüsselung ohnehin verzichtet, aber selbst der in DECT verwendeten Verschlüsselung rücken die Hacker zu Leibe.
/ Jens Ihlenfeld
61 Kommentare News folgen (öffnet im neuen Fenster)

In der Theorie sieht DECT sicher aus, aber die Algorithmen sind in den Geräten fest verdrahtet und stehen nur den Herstellern unter einer Verschwiegenheitsverpflichtung zur Verfügung. Allerdings verschlüsseln viele DECT-Geräte die Daten nicht, was Angriffe recht einfach macht. Mit einer ComOnAir-Karte und dem von den Hackern geschriebenen Linux-Treiber lassen sich Gespräche mitschneiden. Der Kostenaufwand dafür liegt bei rund 23 Euro.

Wird eine Verschlüsselung genutzt, funktioniert das einfache Mitschneiden nicht. Das lässt sich aber mit einer eigenen Basisstation lösen, denn alle von den Hackern bisher getesteten und verschlüsselten DECT-Telefone verbinden sich auch dann mit einer Basisstation, wenn diese vorgibt, keine Verschlüsselung zu unterstützen. So können Gespräche abgefangen und zum Beispiel über einen Asterisk-Server via SIP umgeroutet werden. Da die Gespräche unverschlüsselt über den eigenen Rechner laufen, können auch die Gespräche aufgezeichnet werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
AI Software Engineer (f/m/d) with Focus on Administrative AI Technologies Universität Potsdam, Potsdam,Homeoffice (öffnet im neuen Fenster)
Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co. KG Werbeagentur, Hamm (öffnet im neuen Fenster)
Full-Stack TypeScript Developer (m/f/d) Tenhil GmbH & Co. KG, München (öffnet im neuen Fenster)
Digitalisierungsmanager/-in (m/w/d) Landratsamt Ebersberg, Ebersberg (öffnet im neuen Fenster)
SAP Global Validation Lead (m/w/d) medac Gesellschaft für klinische Spezialpräparate mbH, Wedel (öffnet im neuen Fenster)
IT- Sicherheitsadministrator (m/w/d) SBK Sozial-Betriebe-Köln gemeinnützige GmbH, Köln (öffnet im neuen Fenster)
Leitung des »Security Operations Center Digitaler Euro« (m/w/d) Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)
Finanz- / IT-Spezialist (m/w/d) mit Schwerpunkt SAP-Betreuung Deutsche Rentenversicherung Westfalen, Münster (öffnet im neuen Fenster)

Damit aber nicht genug, auch dem eigentlichen Verschlüsselungsalgorithmus A11 rücken die Hacker mit Reverse-Engineering auf den Leib. Sie nutzten zum Knacken unter anderem Informationen aus einer Patentanmeldung von Alcatel, die einige Informationen über die Verschlüsselung verrät – das Europäische Institut für Telekommunikationsnormen (ETSI) rät ausdrücklich von solchen Patentanträgen ab, um die Verschlüsselung zu schützen.

Weitere Informationen wurden durch eine Chipanalyse sowie den Vergleich unterschiedlicher Firmwareversionen gewonnen. Mit recht bescheidenem Aufwand konnten die Hacker so den geheimen Schlüssel eine Geräts knacken, denn auch die genutzten Zufallszahlen sind recht überschaubar.

Auch die Autoren von des WLAN-Sniffers Kismet haben sich mittlerweile mit DECT auseinandergesetzt und werden mit ihrer Software in naher Zukunft auch DECT unterstützen.

Die Ergebnisse ihrer Arbeit stellen die Hacker demnächst unter dedected.org(öffnet im neuen Fenster) zusammen mit dem dafür notwendigen Code als Open Source zur Verfügung.

Zur Startseite 61 Kommentare

Relevante Themen

Technik/HardwareSecurityWissenInnovation & ForschungTelekommunikationInfrastrukturDatensicherheit