Spasstiger
2009-01-21, 21:32:30
Mich wundert, dass die auf der 25C3 demonstrierten Sicherheitsrisiken bei DECT-Telefonen noch nicht thematisiert wurden.
In der Zwischenzeit warnte sogar der Bundesdatenschutzbeauftrage Peter Schaar vor den Risiken:
http://www.heise.de/security/Bundesdatenschutzbeauftragter-warnt-vor-Risiken-bei-DECT-Telefonen--/news/meldung/122033
DECT sieht eigentlich eine Verschlüsselung für die gefunkten Daten vor, jedoch wird davon offenbar nicht bei jedem DECT-Produkt Gebrauch gemacht. So funken viele DECT-Telefone völlig unverschlüsselt.
Mit einer simplen DECT-PCMCIA-Karte für 25€ und einer frei verfügbaren Firmware + Software können unverschlüsselte Telefongespräche von DECT-Telefonen abgehört werden. Natürlich ist das Abhören von Telefongesprächen strafbar, weshalb ich dringend von einer Benutzung der Software abraten muss.
Die Entwickler der Software haben eine Homepage (https://dedected.org/trac) eingerichtet, wo sie über das Thema informieren und eine Liste von DECT-Geräten (https://dedected.org/trac/wiki/ListOfPhones) pflegen. Bisher ist bei folgenden DECT-Geräten bekannt, dass sie unverschlüsselt senden:
Philips ADLS 515
Siemens Gigaset A120
Siemens Gigaset 1000 / 1010
Siemens Gigaset 3000 / 3010
T-Concept CP720
Dosch&Amand Com-On-Air TypeII/III
Panasonic KX - TG 7220 G/S
Panasonic KX - TG 7223 G/S
AEG Ventura D9 Voice plus
Zudem sei man wohl auf einem guten Weg beim Knacken der DECT-Verschlüsselung DSAA, weil man offenbar eine Schwäche beim verwendeten Zufallsgenerator entdeckt hat. Man rechnet bereits in wenigen Wochen mit entsprechender Entschlüsselungs-Software.
Das könnte noch große Kreise nach sich ziehen, wenn auf einmal sensible Geschäftstelefonate bequem von der Straße aus mit einem 0815-Notebook abgehört werden können. Die Telefonhersteller halten sich bislang bedeckt.
In der Zwischenzeit warnte sogar der Bundesdatenschutzbeauftrage Peter Schaar vor den Risiken:
http://www.heise.de/security/Bundesdatenschutzbeauftragter-warnt-vor-Risiken-bei-DECT-Telefonen--/news/meldung/122033
DECT sieht eigentlich eine Verschlüsselung für die gefunkten Daten vor, jedoch wird davon offenbar nicht bei jedem DECT-Produkt Gebrauch gemacht. So funken viele DECT-Telefone völlig unverschlüsselt.
Mit einer simplen DECT-PCMCIA-Karte für 25€ und einer frei verfügbaren Firmware + Software können unverschlüsselte Telefongespräche von DECT-Telefonen abgehört werden. Natürlich ist das Abhören von Telefongesprächen strafbar, weshalb ich dringend von einer Benutzung der Software abraten muss.
Die Entwickler der Software haben eine Homepage (https://dedected.org/trac) eingerichtet, wo sie über das Thema informieren und eine Liste von DECT-Geräten (https://dedected.org/trac/wiki/ListOfPhones) pflegen. Bisher ist bei folgenden DECT-Geräten bekannt, dass sie unverschlüsselt senden:
Philips ADLS 515
Siemens Gigaset A120
Siemens Gigaset 1000 / 1010
Siemens Gigaset 3000 / 3010
T-Concept CP720
Dosch&Amand Com-On-Air TypeII/III
Panasonic KX - TG 7220 G/S
Panasonic KX - TG 7223 G/S
AEG Ventura D9 Voice plus
Zudem sei man wohl auf einem guten Weg beim Knacken der DECT-Verschlüsselung DSAA, weil man offenbar eine Schwäche beim verwendeten Zufallsgenerator entdeckt hat. Man rechnet bereits in wenigen Wochen mit entsprechender Entschlüsselungs-Software.
Das könnte noch große Kreise nach sich ziehen, wenn auf einmal sensible Geschäftstelefonate bequem von der Straße aus mit einem 0815-Notebook abgehört werden können. Die Telefonhersteller halten sich bislang bedeckt.