DECT Schnurlos Telefon abhören

#1 Hallo,

ich habe gerade Frontal 21 im ZDF gesehen und dabei eine interessante Reportage über die Unsicherheit von aktuellen DECT Schnurlos Telefonen.

In dem Beitrag hat ein ich sag mal Hacker mit einer einfachen Karte und entsprechenden Software demonstriert, dass er beliebige DECT Telefone abhören kann, die einem bei Media Markt und Co. als sicher und verschlüsselt verkauft werden.

Der Beitrag findet sich hier:
http://frontal21.zdf.de/ZDFde/inhalt/3/0,1872,7505859,00.html

Zitat

Das Problem sind nicht etwa die alten Apparate - im Gegenteil. Forscher der TU Darmstadt haben Schnurlos-Telefone mit dem so genannten DECT-Standard untersucht. Der ist seit Anfang des Jahres der einzige in Deutschland zugelassene Standard für die Funkübertragung bei schnurlosen Telefonen. Das Problem: Zwar sieht der DECT-Standard eine Verschlüsselung vor, jedoch ist die nicht bei allen Telefonen aktiviert. Sie sind deshalb besonders leicht abhörbar.

Hat jemand von Euch mehr Informationen zu dem Thema?
Welche Telefone sicher sind, welche nicht?
Welches Programm man verwendet um sein Telefon zu testen?

Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.

#2 Das ist zwar ganz interessant aber die durschnittliche Reichweite von Schnurlostelefonen liegt so weit ich weiß nur bei ca. 30 bis 50 Metern. Auf die Entfernung könnte man auch mit einem Richtmikrofon arbeiten um ein Gespräch abzuhören, wenn man mal das Apotheken Beispiel nimmt wo man sich direkt davor postieren kann.

Ein größeres Risiko sehe ich eher wenn es so weit kommt wie bei WEP, dass Privatpersonen mit minimalem Aufwand anfangen können ihre Nachbarn auszuspähen. Das ist in einer Etagenwohnung natürlich schon verlockend wenn man mit 25 Euro und einer simplen Software plötzlich 3-4 Telefone abhören kann.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3

Zitat

asdrubael postete
Ein größeres Risiko sehe ich eher wenn es so weit kommt wie bei WEP, dass Privatpersonen mit minimalem Aufwand anfangen können ihre Nachbarn auszuspähen. Das ist in einer Etagenwohnung natürlich schon verlockend wenn man mit 25 Euro und einer simplen Software plötzlich 3-4 Telefone abhören kann.

Glaub mir - es funktioniert
Und da ist meistens nix mit Verschlüsselung...

Natürlich habe ich das nur zu Forschungszwecken getestet!

*seine com-on-air Karte verliebt anguckt*
__________
the power to serve

#4 die Unsicherheit ist schon länger draussen

http://www.heise.de/security/25C3-Schwere-Sicherheitsluecken-beim-Schnurlos-Telefonieren-mit-DECT-update--/news/meldung/120988

Software Download von Erik Tews findet sich aktuell hier:
svn co https://dedected.org/svn/trunk dedected
Revision 45 im Anhang

Liste der anfälligen Telefone (eigentlich alle)
https://dedected.org/cgi-bin/trac.cgi/wiki/ListOfPhones

Greetz Lp

#5 soviel zu der These, das kein Bedarf zur Lösung dieses Sicherheitsproblems besteht:

Pressmeldung bei Heise:
Com-On-Air-Abhörkarten ausverkauft

soviel dazu...

Greetz Lp

#6 Hallo

Zitat

soviel zu der These, das kein Bedarf zur Lösung dieses Sicherheitsproblems besteht:

naja, man kann auch sagen, ohne den Artikel, würde es keine Kaufwut von "Voyeuren" (oder wie würde man diese Art betiteln) geben.

Hier siond mal wieder Skriptkiddys und Konsorten auf den Trip gekommen, oder Amateure die die Privatsphäre anderer mit Füßen treten.

Das ist kein Sicherheistprobelm, sondern eher ein Erziehungsproblem.
__________
Mfg
schwedenmann

#7 Trotz Erziehung und Moral wird es immer Blackhats geben.

Mir ist es wichtig, weshalb ich z.B. aus der Software auch kein Geheimnis mache, dass den Menschen in einer neuen digitalisierten Welt ein gewissen Sicherheitsbewußtsein angelernt wird und das Risiko minimiert wird

Greetz Lp

P.S. mit DECT Telefonen tut sich gerade übrigens eine interessante Marktlücke auf - wen Tchibo nun auf einmal sicher verschlüsselte Telefone verkaufen würde, würden die Weggehen wie ne Rakete

#8 Moin, moin,
bin jetzt schon Stunden auf der Suche für das Programm (kenn leider noch nicht mal den Name)
bin durch euren Link der Sache zwar schon etwas näher gekommen aber mit den komischen Dateien kann ich nichts anfangen hab mehr sonne exe Datei erwartet.
würd mich freuen wen ihr mir da helfen könntet. gruß Jörg

#9 Da haben wir ja schon den ersten Spitzel

in den angehängten Dateien würde ich mal die Readme lesen; da steht, dass der Code erst noch compilert werden muss und zwar in C:

Code

make && make -C tools  # compiles the driver and userspace tools
make node              # create the /dev/coa character device

mehr dazu, d.h. E-Mail vom Autor etc. findest du hier: https://dedected.org/ und hier: http://chaosradio.ccc.de/cre102.html

Gruß
Gast

#10

Zitat

Laserpointa postete
Com-On-Air-Abhörkarten ausverkauft

Ich kenne die Kundschaft nicht- aber die Hälfte davon wettert wohl gerne in Foren über Schäuble 2.0 und Überwachung. Auf der anderen Seite- unsere Politikier sind wahrlich keine Vorbilder mehr.

Ich warte auf den ersten, den sie wegen unerlaubtem Abhörens von Telekommunikation festnehmen.

#11

Zitat

Pfutzke postete

Zitat

Laserpointa postete
Com-On-Air-Abhörkarten ausverkauft

Ich kenne die Kundschaft nicht- aber die Hälfte davon wettert wohl gerne in Foren über Schäuble 2.0 und Überwachung.

Darin sehe ich jetzt keinen Widerspruch. Viele sind sicher neugierig ob das wirklich so einfach funktioniert, wieviele Telefone man von der eigenen Wohnung aus so findet, ob das eigene Telefon betroffen ist (wer hat heute noch ein Kabeltelefon?) usw. Einige werden sicher auch die Software und/oder Dokumentation erweitern und verbessern so das sie noch mehr Menschen zugänglich gemacht wird. Das ist sicher auf der einen Seite erschreckend und gefährlich, aber auf der anderen wohl auch nötig damit die Hersteller etwas unternehmen. Bisher wird ja noch fleißig abgewiegelt das wären alles nur theoretische Angriffe usw. usf. Bei WEP hat sich ja auch erst wirklich was getan als bereits alle Dämme gebrochen waren.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#12 Hallo Leute
Leider bin ich der englischen Sprache nicht mächtig also nützt mit die Readme-Datei nichts. Braucht man da nicht erst einen C-Compiler um das ganze zu compilieren? Gibt es die Sache nicht fertig compiliert, also als fertige Software? Auf Windows XP oder Vista sollte sie dann sein lauffähig sein.
Ich frage mich auch ob das ganze auch mit der COM-ON-AIR DECT PCI-Karte von Dosch & Amand. Sie soll Baugleich mit der PCMCIA III-Karte für Notboocks sein. In Frontal 21 wurde eine Dosch & Amand PCMCIA II-Karte verwendet.
Ich würde mich freuen wenn ihr mir weiterhelfen könntet.
Gruß
Pitt

#13 Mit Windows kannste das eh vergessen
__________
the power to serve

#14 Hallo zusammen,

Das Thema ist zwar schon etwas aelter, aber ich glaube meine Frage passt ganz gut hierher.

Ich habe etwas davon gelesen, dass DECT Telefone auch komplett zum abhoeren "angezapft" werden koennen, also nicht nur waehrend den Gespraechen. Koennt ihr mir dazu etwas sagen? evtl sogar wie ich raus finden kann ob das bei mir zu Hause der Fall ist?
Ich werde auf jeden Fall von meinem Nachbarn abgehoert, doch eine ausgiebige Suche nach Wanzen (von einem Fachmann natuerlich) ergab keine Ergebnisse.

Und dann gibt es ja da auch noch die moeglichkeit den Anrufbeantworter dazu zu verwenden? liege ich da richtig?

Es waere sehr nett wenn ihr mir evtl etwas helfen koenntet.

Vielen Dank lg

#15 ISDN und Mobiltelefon hatten schon immer technische Möglichkeiten etwas "abzuhören".
Allerdings bezweifel ich stark, daß dein Nachbar dazu in der Lage ist bzw. die technischen Möglichkeiten geschaffen hat.
Wozu auch?
Möglicherweise habt ihr da einfach irgendwo eine dünne Wand und er ein großes Ohr? (Die Ohren wachsen ja eh ein Lebenlang, schau doch mal nach, wie groß seine inzwischen sind!)
[Und nein, das war kein Scherz, sondern Ernst]

Und wenn du da tatsächlich einen Fachman bemüht hast, sollte er dir auch bezüglich deiner Vermutung, daß das Telefon abgehört werden könnte helfen, sonst ist das kein Fachman sondern ein Spinner.

Also inwiefern hört dein Nachbar dich ab und was gibt es denn da so interessantes zu hören?

TS