Posts Tagged ‘DECT’

Siemens informiert seine Kunden über DECT-Mithörmöglichkeiten

Monday, January 26th, 2009

Siemens hat seine Webseite um Fragen und Antworten zum Thema “Können Menschen mein DECT-Telefon anzapfen?” erweitert.

Die Antwort lautet: Ja, mein Telefon kann abgehört werden, aber das ist gar nicht so schlimm, weil es unwahrscheinlich ist.

Diese Antwort ist meines Erachtens richtig, es ist vermutlich in Deutschland wahrscheinlicher, von anderen Diensten abgehört zu werden als von jemandem, der eine Dosch + Amand Com-On-Air PCMCIA-Karte gekauft und sich von dedected.org die Treiber heruntergeladen hat.

  • Die meisten Gigaset-Telefone senden laut Siemens verschlüsselt (Kein Wort darüber, wie sicher die Verschlüsselung ist)
  • Wer ein DECT-Telefon abhören will, braucht laut Siemens detaillierte technische Kenntnisse, eine der erwähnten DECT-Karten und die Software von dedected.
  • Sicherheit entstehe laut Siemens dadurch, dass es illegal sei, Telefonate abzuhören. Außerdem sei es laut Siemens bereits schon illegal, Software “zum Zwecke des Abhörens von DECT-Telefonen” herzustellen oder zu verbreiten.
  • Und weil es eben komplex und meistens verschlüsselt und illegal und nochmal illegal sei, sei die Gefahr des Abhörens eben gering. Sehr gering.

Außerdem steht noch, dass der Einsatz von DECT Repeatern nur durch Abschaltung der Verschlüsselung möglich sei.

Tags: , ,

Verwandte Artikel

Tags: , ,
Posted in Allgemeines | Comments Off

DECT wird Mainstream, heute abend im Webstream

Tuesday, January 20th, 2009

Frontal21 bringt zur Post Prime Time einen kleinen Beitrag zu den Forschungsarbeiten des dedected.org-Teams. Richtig schön menschelnd:

Ein Beispiel: Tews und seine Kollegen schneiden – nach vorheriger Absprache – ein Telefonat in der Martins-Apotheke mit: “Aber die Frau H. ist so krebskrank, die braucht das Medikament ganz dringend” sagt da die Apothekerin Jutta Hechel – und ist entsetzt, als die Forscher ihr später den Mitschnitt demonstrieren. “Das ist doch unglaublich”, sagt sie. Täglich gebe sie sensible Patientendaten weiter. Dass ihr Telefon so leicht geknackt werden kann, sei für sie nicht hinnehmbar.

Geknackt? So weit ist man doch noch gar nicht.

Erich Kamperschroer vom DECT-Forum kommt auch zu Wort, könnte hohen Comedy value haben.

Link zum Livestream. 21:00 Uhr.

Tags: ,

Verwandte Artikel

Tags: ,
Posted in Allgemeines | Comments Off

DECT: Sicher, weil nicht sein kann, was nicht sein darf

Tuesday, January 13th, 2009

Heise hat sich nochmal der DECT-Geschichte des 25C3 angenommen und eine Stellungnahme vom DECT-Forum referenziert (Stellungnahme als PDF):

Da das Abhören von Telefongesprächen eine Straftat darstelle, sei es nicht möglich, Telefongespräche zufällig abzuhören. “Nur solche Personen, die mit krimineller Energie und Absicht handeln sowie über detaillierte technische Kenntnisse und Ausstattungen verfügen, sind überhaupt in der Lage, Gespräche abzuhören.”, schreibt der Verband in einer Stellungnahme.

Das ist relativ nahe am O-Ton der Erklärung:

The DECT Forum also states that it is a criminal act to eavesdrop telephone conversations. It is impossible to accidentally eavesdrop on telephone conversations and therefore the risk for users is very low. Only those with a clear criminal energy and intent and a sophisticated knowledge would be capable of eavesdropping.

Wenn man das nochmal in eigenen Worten erklärt, bleibt die Grundaussage: Wer weiss, was er tut, kann DECT-Gespräche abhören. Das ist nichts Neues für jene, die den DECT-Vortrag auf dem 25C3 angeschaut haben oder dies noch nachholen (torrent).

Dass Illegalität als Sicherheitsargument missbraucht wird, ist wirklich mau.

Tags: , ,

Verwandte Artikel

Tags: , ,
Posted in Allgemeines | Comments Off

Der Lauschangriff des kleinen Mannes

Saturday, January 10th, 2009

2006 kam die Computerfirma HP in die Kritik, weil sie systematisch Journalisten ausgespäht hat, um eine undichte Stelle in den eigenen Reihen zu finden. Ein deutscher Telekommunikationskonzern hat dann 2008 ähnliche Projekte gefahren. Dank diverser Journalisten und Groklaw kann man ungefähr abschätzen, zu welchen Mitteln HP und die beauftragten Firmen gegriffen haben.

Das Privileg des Lauschangriffes liegt schon längst nicht mehr bei einem gut ausgerüsteten Staat; mit relativ einfachen Mitteln kann ein mäßig großer Technologiekonzern einen Konkurrenten, Journalisten oder seinen eigenen Vorstand belauschen, wenn er dies möchte und glaubt, dass schon niemand dahinter strafbare Handlungen vermutet.

Auf dem 25C3 wurden zwei Projekte vorgestellt, die den Lauschangriff für den Hausgebrauch, den Mittelständler oder den Prosumer interessant machen könnten: Die eigene GSM-Zelle und das Zerlegen der DECT-Verschlüsselung.

Letzteres stelle ich mir provisorisch so vor (vorbehaltlich eines vollständigen Bruchs von DSAA und DSC):

  • 1 x Dosch & Amand DECT PCMCIA-Karte
  • 1 x Nettop mit PCMCIA-Slot (vorzugsweise lüfterlos, mit einem kleinen CF-Speicher für Betriebssystem und Zwischenspeicher)
  • 1 x UMTS-USB-Karte, z.B. von Huawei

Auf dem kleinen Nettop läuft ein Linux-System, das fröhlich alle DECT-Telefonate mithört und als .wav mitschneidet. Jedes Telefonat wird mit Zeitstempel und Rufnummern komprimiert und als Datei über die UMTS-Karte als verschlüsselte Datei verschickt. Denkbar wäre es, die Datei auf einem “anonymen” Nethoster abzulegen, also z.B. sendspace oder rapidshare. Wer mit der Zeit gehen will, twittert einfach den Namen der Datei und erspart sich so direkte Kommunikation mit dem eigentlichen Empfänger. Eine Flatrate ist nicht erforderlich, die Dateien könnten gebündelt irgendwann nachts verschickt werden. Das Gerät würde den ganzen Tag über nur passiv lauschen und selbst nichts senden.

Kostenpunkt: Hardwarekosten von maximal 400 Euro, Stromkosten zahlt der Ausgespähte. Entwicklung der Software wäre ein Job von einigen Wochen mit einem qualifizierten Programmierer ohne moralische Bedenken. Der größte Kostenpunkt wäre dann vermutlich am Ende ein fähiger Fachanwalt für Strafrecht, wenn die Sache auffliegen sollte.

Wie viele DECT-Telefone sind eigentlich im Deutschen Bundestag installiert? Und wie viele in der Redaktion der FAZ?

Tags: ,

Verwandte Artikel

Tags: ,
Posted in Allgemeines | 1 Comment »

Mit der Schrotflinte gegen DECT

Monday, December 29th, 2008

Auf dem 25C3 stellen Andreas Schuler, Erik Tews, Ralf-Philipp Weinmann gerade DECT vor und eine Sammlung von Angriffen gegen das System.

Später wird auch Software auf http://dedected.org/cgi-bin/trac.cgi auftauchen, die Seite ist im Moment noch passwort-geschützt.

In der Summe: Spätestens ab jetzt bitte nichts wichtiges mehr via DECT machen.

Witziges Detail am Rande: Die Angriffe auf die Verschlüsselung wurden sehr erleichtert, weil Alcatel in Spanien ein Patent eingereicht hat und dort ein paar Infos über die Verschlüsselung auftauchen.

Kismet soll wohl in der nächsten Version unterstützung für DECT enthalten.

Nötige Hardware für das ganze: Com-On-Air PCMCIA-Karte. Kostenpunkt 23 Euro.

Die Uni Darmstadt bzw. das “Center for Advances Security Research – CASED” haben eine Pressemitteilung herausgeschickt. Gefühlter Schwerpunkt der PM: CASED ist toll.

Tags: , ,

Verwandte Artikel

Tags: , ,
Posted in Allgemeines | Comments Off