Abo
  • Services:
Anzeige

25C3: DECT-Telefonate sind leicht abhörbar

Verschlüsselung wird meist nicht genutzt, ist aber auch kein guter Schutz

Telefonate über DECT sind leicht abzuhören. Wie, das erklärte eine Gruppe von Hackern auf dem 25C3. In den meisten Fällen wird auf eine Verschlüsselung ohnehin verzichtet, aber selbst der in DECT verwendeten Verschlüsselung rücken die Hacker zu Leibe.

In der Theorie sieht DECT sicher aus, aber die Algorithmen sind in den Geräten fest verdrahtet und stehen nur den Herstellern unter einer Verschwiegenheitsverpflichtung zur Verfügung. Allerdings verschlüsseln viele DECT-Geräte die Daten nicht, was Angriffe recht einfach macht. Mit einer ComOnAir-Karte und dem von den Hackern geschriebenen Linux-Treiber lassen sich Gespräche mitschneiden. Der Kostenaufwand dafür liegt bei rund 23 Euro.

Anzeige

Wird eine Verschlüsselung genutzt, funktioniert das einfache Mitschneiden nicht. Das lässt sich aber mit einer eigenen Basisstation lösen, denn alle von den Hackern bisher getesteten und verschlüsselten DECT-Telefone verbinden sich auch dann mit einer Basisstation, wenn diese vorgibt, keine Verschlüsselung zu unterstützen. So können Gespräche abgefangen und zum Beispiel über einen Asterisk-Server via SIP umgeroutet werden. Da die Gespräche unverschlüsselt über den eigenen Rechner laufen, können auch die Gespräche aufgezeichnet werden.

Damit aber nicht genug, auch dem eigentlichen Verschlüsselungsalgorithmus A11 rücken die Hacker mit Reverse-Engineering auf den Leib. Sie nutzten zum Knacken unter anderem Informationen aus einer Patentanmeldung von Alcatel, die einige Informationen über die Verschlüsselung verrät - das Europäische Institut für Telekommunikationsnormen (ETSI) rät ausdrücklich von solchen Patentanträgen ab, um die Verschlüsselung zu schützen.

Weitere Informationen wurden durch eine Chipanalyse sowie den Vergleich unterschiedlicher Firmwareversionen gewonnen. Mit recht bescheidenem Aufwand konnten die Hacker so den geheimen Schlüssel eine Geräts knacken, denn auch die genutzten Zufallszahlen sind recht überschaubar.

Auch die Autoren von des WLAN-Sniffers Kismet haben sich mittlerweile mit DECT auseinandergesetzt und werden mit ihrer Software in naher Zukunft auch DECT unterstützen.

Die Ergebnisse ihrer Arbeit stellen die Hacker demnächst unter dedected.org zusammen mit dem dafür notwendigen Code als Open Source zur Verfügung.


eye home zur Startseite
jdsjkkdfsj 29. Dez 2009

für wichtige telefonate nutze ich n festes telefon.für normale gespräche das dect...

leser 25. Jan 2009

..werden diese comonair dann für 2342 eur vertickert. ging(geht) es dann doch nur ums...

nabuko 21. Jan 2009

Ich hab meins beim Schlüsseldienst gekauft - Hat mich 60 für die Unkosten und nen...

ertg 30. Dez 2008

also D-FlipFlops schmecken doch lecker, RS- oder JK-Flipflops sind mir aber zu salzig

..... 30. Dez 2008

ich muss mich dafür nichtmal ans fenster, mein nachbar ist laut genug, sodass ich ihn...


Tief im See / 31. Dez 2008

25C3: Nichts ist mehr wie es war...



Anzeige

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  2. REGUMED Regulative Medizintechnik GmbH, Planegg Raum München
  3. Landeshauptstadt München, München
  4. ROMA KG, Burgau


Anzeige
Blu-ray-Angebote
  1. (u. a. Space Jam 11,97€, Ex Machina 9,97€, Game of Thrones 3. Staffel 24,97€)
  2. 23,99€ (Vorbesteller-Preisgarantie)
  3. 69,99€ (DVD 54,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Handy-Klassiker

    HMD Global bringt das Nokia 3310 zurück

  2. Galaxy Tab S3 im Hands on

    Samsung präsentiert Oberklasse-Tablet mit Eingabestift

  3. Galaxy Book im Hands on

    Samsung bringt neuen 2-in-1-Computer

  4. Mobilfunk

    "5G muss weit mehr als LTE bieten"

  5. UHS-III

    Neuer (Micro-)SD-Karten-Standard schafft über 600 MByte/s

  6. Watch 2 im Hands on

    Huaweis neue Smartwatch soll bis zu 21 Tage lang durchhalten

  7. LG G6 im Hands on

    Schlankes Smartphone hat zwei Kameralinsen

  8. P10 und P10 Plus im Hands on

    Huaweis neues P10 kostet 600 Euro

  9. Mobilfunk

    Nokia bringt Vorstandard 5G-Netzwerkausrüstung

  10. Blackberry Key One im Hands on

    Android-Smartphone mit toller Hardware-Tastatur



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

  1. Antennen?

    limo_ | 20:31

  2. Re: Endlich keine Software-Buttons mehr nötig ...

    nolonar | 20:27

  3. Re: Theoretischer vs. praktischer Wert

    ChMu | 20:27

  4. Was ist denn das bitte?

    AllDayPiano | 20:26

  5. 50 Euro, hoffentlich nur UVP

    1nformatik | 20:19


  1. 20:15

  2. 19:00

  3. 19:00

  4. 18:45

  5. 18:10

  6. 17:48

  7. 15:49

  8. 14:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel