DECT-Telefone unverschlüsselt
Es passiert nicht oft, denn ich bin allerhand gewohnt. Aber eben fiel mir doch der Kiefer runter.
Gerade habe ich in ZDF Frontal einen Bericht darüber gesehen, wie Sicherheitsforscher der TU Darmstadt DECT-Telefone abhören. (Ich hatte mir eigentlich auch ein paar Vorträge des CCC runtergeladen, war aber einfach noch nicht dazu gekommen, sie mir anzuschauen, da war wohl auch ein entsprechender Vortrag dabei.)
Kurzum: Die fahren mit dem Notebook durch die Stadt und können beliebige DECT-Telefongespräche abhören. Soweit erwähnt, einfach aufgrund der Tatsache, daß die Dinger meist nicht verschlüsseln.
Hä!?
Hieß das nicht immer, daß DECT-Telefone so toll wären, weil abhörsicher und verschlüsselt? Daß das Pairing zwischen Basis-Station und Mobilteil dem Schlüsseltausch dient? Wurde damit damals nicht so extrabreit geworben, daß das einer der Vorteile von DECT gegenüber älteren Standards sei?
Und jetzt hört man plötzlich, daß das alles gar nicht stimmt, daß die meisten Telefone überhaupt nicht verschlüsseln? Und das BSI hat davor schon vor Jahren gewarnt, aber es nicht an die große Glocke gehängt? Und das Wirtschaftsministerium findet auch nichts dabei?
Irgendwie wird man doch nur noch verarscht.
4 Kommentare (RSS-Feed)
Nunja, ich bin bis lettes jahr auch imemr davon ausgegangen, das DECT zumindest rudimentär verschlüsselt, hatt emir aber keine Illusion darüber gemacht, wie schwer (genauer einfach) es wäre das auszuhebeln.
War dann aber doch etwas verblüfft, daß es anscheinend herstelelr gibt, die ganz auf Verschlüsselung verzichten. Ich überlege mir inzwischen, ob ich mir so ein Sniffer selbst baue, um nachzuschauen, ob meine Telefone wenigstens etwas verschlüsseln. Ich habe (leider) der Bequemlichekti bei mir gegenüber der Sicherheit Vorrang gegeben, weil ich keine Lust hatte überall da wo ich Telefon haben will, Wände aufzustemmen oder Leitung Aufputz zu verlegen (WAF zu klein ;-)).
Na da steht ja einem mitm – Angriff auch nichts mehr im Wege…
Ich bin mir allerdings nicht so sicher, ob DECT “damals” mit Verschlüsselung überhaupt beworben wurde. Mit welchem Algorithmus denn? M.E. wurde lediglich auf die Vorteile von DECT rumgeritten (Pairing, mehrere Kanäle möglich).
IIRC wurde DECT gegenüber CT1 mit der “Abhörsicherheit” beworben. Digital und verschlüsselt, wobei Nachfragen bei den Herstellern immer ausgewichen wurde. Es mußte die Auskunft genügen, daß es digital war (und evrschlüsselt). Inzwischen verstehe ich, warum die sich alle vor einer Antwort gedrückt haben.
Schön die Einstellung am Schluß, daß ein ganzes Polizeirevier offenbar auch mit diesen DECT-Geräten telefoniert hat – obwohl, wie ich das so schreibe: ob die verschlüsselt waren oder nicht wurde nicht behauptet.
Mal reinspazieren und fragen: “Dürfen wir Sie mal abhören” wollte das Team bei den Gesetzeshütern dann doch nicht probieren.
Hier sind die 25c3-Videos:
http://dewy.fem.tu-ilmenau.de/CCC/25C3/video_h264_720x576/
ctrl-f dect und man hat das betreffende Video.