DECT communicatie is gemakkelijk afluisterbaar

[Kowalski]

De DECT standaard bestaat sinds 1992 en er zijn vele tientallen miljoenen DECT telefoons in gebruik, alsmede babyfoons, omroepinstallaties, communicatieapparatuur voor stoplichten enz. De DECT standaard werd altijd als relatief veilig geacht omdat deze zou voorzien in encryptie.

 

Duitse onderzoekers hebben echter op 29-12-2008 gemeld dat vele DECT telefoons relatief eenvoudig zijn af te luisteren.

Weliswaar niet zo gemakkelijk als met een handscanner waarmee de analoge CT telefoons waren af te luisteren, maar wel met een laptop met PCMCIA slot met daarin een COM-ON-AIR DECT kaart van € 23,- en zelf geschreven software in Linux.

N.B. De COM-ON-AIR kaart type II wordt niet meer geproduceerd en is inmiddels uitverkocht en wordt nu voor astronomische prijzen verhandeld op een veilingsite, en men is inmiddels bezig andere geschikte hardware te zoeken.

 

Het bleek dat hoewel de DECT standaard voorziet in encryptie, dat deze encyptie simpelweg vaak niet gebruik wordt door het DECT basisstation en/of handset. Daardoor kan de software de DECT gesprekken ontvangen en de data opnemen in een bestand, dat weer omgezet kan worden naar een geluidsbestand (aan een realtime omzetting naar geluid wordt gewerkt).

 

Als er wél gebruik wordt gemaakt van encryptie door de handset, kan men de laptop als basisstation laten fungeren waarop de handset zich (per ongeluk of geforceerd) kan aanmelden (en omleiden naar bijvoorbeeld een Asterisk VOIP server). Ook dan is het mogelijk om de gesprekken te registreren, ondanks de gebruikte encryptie.

 

Verder is men al ver gevorderd in het ontcijferen van de gebruikte encryptie, waardoor deze binnenkort waarschijnlijk ook niet meer veilig is.

 

De onderzoekers hebben gemeend de kennis in de publiciteit te brengen o.a. om de mensen van de onveiligheid van DECT bewust te maken en fabrikanten te dwingen met oplossingen te komen.

 

Hierbij nog enkele links over dit onderwerp:

• ZDF Frontal 21 reportage van 19 januari met bijbehorende Video "Abhören leicht gemacht"
• Der DECT Hack podcast
• Dedected.org Project
• Presentatie DECT hack

N.B. Het moge duidelijk zijn dat het afluisteren van telefoongesprekken zonder toestemming in de meeste landen strafbaar is.

[rommelaar]

Zo zie je maar weer Frank dat alles wat gemaakt word ook kan worden nagemaakt.Nog niets is 100% waterdicht gebleken.

O ja mijn rubberboot

[Littlesat]

De volgende stap zijn GSM telefoons....

[Rigolo]

Tsja .. en ook dat is al geen volgende stap meer.

 

Lees deze column maar eens door:

http://webwereld.nl/column/54420/vaarwel-slim-netwerk.html

 

en lees dan eens wat meer over openBTS en dan weet je dat als iemand het echt wil, gewoon jou GSM gesprekken kan opnemen, afluisteren en zelfs her-routeren.

 

En trouwens .. de politie doet dit al met de wel bekende IMSI-catchers

 

Hein

 

[Kowalski]

@Rigolo, bedankt voor de link. Via Harald Welte's blog kwam ik op deze website over GSM "projecten" terecht. Interessant leesvoer, waarna je de conclusie mag trekken dat GSM in de huidige vorm heeft ook z'n langste tijd heeft gehad...

[Kowalski]

In de Nederlandse media wordt men na ruim 3 maanden ook eindelijk wakker, over voorgenoemd onderwerp was er deze uitzending over op NOVA:

http://www.novatv.nl/page/detail/uitzendingen/6857/NOVA+luistert+belastingdienst+af

en ook dit bericht op nu.nl:

http://www.nu.nl/algemeen/1946292/huistelefoon-simpel-af-te-luisteren.html

 

Overigens het bericht dat het benodigde kaartje voor 23 euro te koop is, is onzin. Dat is al sinds begin januari uitverkocht (was een restpartij en die wordt niet meer gemaakt) en wordt soms nog tegen woekerprijzen aangeboden.

[Kowalski]

Origineel bericht van: Sjaak(k)

Met een type 3 gaat het ook

Correct, maar ik heb begrepen dat die inmiddels ook uitverkocht zijn, tenzij je er een veelvoud van de oorspronkelijke prijs voor over hebt. Je laptop moet dan wel type 3 pcmcia slot hebben, deze zijn alleen nog maar op hele oude modellen te vinden.

[Gast ozzo]

Heb even gezocht maar voor 49,95 zijn ze gewoon nog te bestellen hoor.

 

Kweet alleen niet wat je er zoal aan zult hebben, maar dat zal wel aan mij liggen....

 

 

[Kowalski]

Origineel bericht van: ozzo

Heb even gezocht maar voor 49,95 zijn ze gewoon nog te bestellen hoor.

Verhip, je hebt gelijk en er zijn er toch nog wel een paar van op voorraad . Dat valt dan nog mee.

[Gast Piet]

Met een beetje zoeken is er ook wel een type II card (5mm)te vinden.

Heb er zelf eentje gevonden voor 6 tientjes.

Type II is compatibel met bijna elke moderne laptop.

Uiteraard met slechts als doel het educatief testen of je eigen dect telefoon afluiterbaar is

 

mvg,

 

Piet

 

[lala65]

Hallo Piet heb je nog een tip voor me . Ik heb me rot gezocht alleen type III en voor de Type II die ik vond minimaal 150 euro.

 

Al vast bedankt

 

Gr Jeroen

 

[Tonskidutch]

wat een lol, om de eerste de beste, spionage film na te bootsen

yes we can.

 

wat een lol, om gesprekken af te luisteren die niemand anders MOGEN aangaan dan de ontvanger

yes we do

 

wat een lol, om je er zelf mee bezig te houden en extreem nare afpersing concepten (ook op bollywood film gezien) te ontwikkelen

yes we want

 

wat een lol, om mensen lastig te blijven vallen met die persoonlijke gegevens

yes we will

 

is dat nu een aangeboren crimineel trekje

is het een ziekelijk aangekweekte manie

is het een tijdelijke onvolwassen weetgierigheid (ik weet iets over jou)

 

het is en blijft een industrie norm die niet doordacht is

en dat al ver voor januari 2009

ja die zelfs ten tijde van de introductie van DECT

bekend was

 

en waarom maken we er ons dan nu zo druk om.

voyeurisme moet je laten behandelen.

chiao

[gerrit B]

e.e.a heeft te maken met de toegepaste encryptie.

De meeste oudere toestellen zijn voorzien van een eenvoudieg encryptie, maar de betere toestellen maken gebruik van een 64 bit encrytie en die zijn ook nagenoeg niet af te luisten.

 

Dus als je zo'n dect toestel voor een paar tientjes koopt dan is de kans groot dat de codering niet zo bar veel voorstelt en kan het zijn dat er iemand gesprekken af kan luisteren.

 

Bij sommige gesprekken kan ik me er wat bij voorstellen, maar als de vrouw weer uren ligt te kleppen met een tante in Groningen kan ik daar niet wakker van liggen.

 

Want zeg nu eerlijk hoeveel zijn er niet die nu moord en brand schreeuwen en vinden dat dit niet moet kunnen, maar sturen wel gewoon een e-mailtje met de meest gevoelge informatie naar hun rechtsbijstandverzekering oid.

 

suc6

 

Gerrit

[Tonskidutch]

ja dat weet de oplettende consument...

maar de nieuwsberichten zijn nu eenmaal gemaakt voor de NIET oplettende consument

 

blijft het probleem dat menig adolescent zich plots als hobbyist bestempelt en zo'n vierde van zijn adolescente leven met dat geklooi bezig houdt in plaats van iets zinvols te leren.

 

anderen die zich ermee bezig houden zijn gewoon bewust op criminele activiteiten uit.

 

chiao

 

 

[Gast Piet]

#1660468

 

Het linken van verkoop sites wordt (begrijpelijk) niet gewaardeerd.

 

Ik vond hem in the UK op s`werelds bekendste veilingsite ( e*ay)

 

Het klopt inderdaad dat de prijzen inmiddels abnormale waarden bereiken.

 

E.e.a is het natuurlijk het gevolg van de bekendheid die er aan gegeven is.

 

@tonskidutch

 

Ik ben het niet helemaal met je eens.

 

Vroeger had heel Nederland een scanner.

In die tijd volgde iedereen het gesprek van zijn buurman op zijn Funai.

Dit was een zekere vorm van voyeurisme.

 

Je zal zelf graag televisie kijken.

Ook dit is een zekere vorm van voyeurisme.

 

Ook zal je als je op het strand zit in de zomer niet alleen naar de zeemeeuwtjes zitten te kijken vanachter je donkere zonnebril.

Ook dit is een zekere vorm van voyeurisme.

 

En ach,wat is voor jouw de definitie van "zinvol"?

 

In principe heb ik er altijd lol in gehad om signalen die op wat voor manier verspreid worden te onderscheppen en zichtbaar c.q beluisterbaar te maken.

Ik zal daar nooit geen misbruik van maken dus voel m,n eigen hier ook niet schuldig over.

 

Piet