Auteur Topic: DECT 'gekraakt'  (gelezen 43687 keer)

0 leden (en 3 gasten) bekijken dit topic.

Offline BlackBox

  • Top Lid
  • ****
  • Berichten: 1287
DECT 'gekraakt'
« Gepost op: 28 januari 2009, 19:56:08 »
Hmmmm,

Ik had DECT nieuws wel veel eerder hier op dit forum verwacht!
Good monitoring!
Frequency Monitor Centre

Offline Erik

  • Top Lid
  • ****
  • Berichten: 2459
Re: DECT 'gekraakt'
« Reactie #1 Gepost op: 28 januari 2009, 21:49:56 »
Waar kan ik de software downloaden ??

Offline Sigint

  • Gevorderd Lid
  • ***
  • Berichten: 395
  • COMSPEC
Re: DECT 'gekraakt'
« Reactie #2 Gepost op: 29 januari 2009, 15:35:06 »
Hoe langer dat je dit soort dingen voor jezelf houd des te langer heb je hier plezier van. ;)
Bye.
Sigint
Ps. Staat ook een leuk stukje over de Imsi-Catcher op.

Citaat
"een apparaat dat in zeer uitzonderlijke gevallen als gijzelingen, kapingen en uitzonderlijke overvallen door opsporingsinstanties van de overheid wordt ingezet*

Dat dit niet waar is moge blijken over het gebruik onlangs in Almere bij een gewone diefstal van diamanten gepleegd in Utrecht.
"Monitoring till 12 GHz"

Offline BlackBox

  • Top Lid
  • ****
  • Berichten: 1287
Re: DECT 'gekraakt'
« Reactie #3 Gepost op: 30 januari 2009, 11:13:52 »
Klopt Sigint, ik dacht dat die link er ook bij stond. Overigens een juridisch detail, het delict moet nog gaande zijn, dat is dus bij gijzeling of kaping meestal het geval. In de Utrechtse zaak heeeft de rechter dit goedgekeurd omdat het politie-onderzoek aaneengesloten plaatsvond op het delict.
Good monitoring!
Frequency Monitor Centre

Offline IkWilbert

  • Gevorderd Lid
  • ***
  • Berichten: 512
Re: DECT 'gekraakt'
« Reactie #4 Gepost op: 30 januari 2009, 11:33:43 »
Nu C2000 nog  ;)

Offline v-v

  • Beginnend Lid
  • **
  • Berichten: 65
Re: DECT 'gekraakt'
« Reactie #5 Gepost op: 22 februari 2009, 23:53:49 »
En?

Is er ook al iemand hier ,die dit kaartje thuis heeft werken??????

Offline elsinga

  • Zendamateur PC5E/WC5E
  • Top Lid
  • ****
  • Berichten: 4890
  • PC5E / WC5E
    • https://www.pc5e.nl
Re: DECT 'gekraakt'
« Reactie #6 Gepost op: 23 februari 2009, 05:57:01 »
Ik lees mee op een duitse Siemens Gigaset lijst en daar was de conclusie dat veel DECT setjes gewoon encryptie gebruiken. Vrijwel de volledige Gigaset reeks (op een paar el-cheapo setjes na) gebruikt encryptie en is dus niet zomaar mee te luisteren. Zal bij veel andere merken ook wel zo zijn.
Robert Elsinga - PC5E / WC5E
Uniden UBC3500XLT, Whistler TRX-1, SDIcom IC7300, Icom IC7000, 2x Anytone AT578UV, 4x Anytone AT878UV, 12x RT50, 25x BF888s.

Frequentielijsten Nederland

Offline Remon

  • Top Lid
  • ****
  • Berichten: 1958
Re: DECT 'gekraakt'
« Reactie #7 Gepost op: 23 februari 2009, 08:38:56 »
Het is niet alleen meeluisteren zo'n setup, je moet diegene wie je af wilt luisteren gebruik laten maken van je eigen telefoonaansluiting. (zonder dat diegene het door heeft)

Offline elsinga

  • Zendamateur PC5E/WC5E
  • Top Lid
  • ****
  • Berichten: 4890
  • PC5E / WC5E
    • https://www.pc5e.nl
Re: DECT 'gekraakt'
« Reactie #8 Gepost op: 23 februari 2009, 11:39:06 »
Je moet zijn handset dus geforceerd laten "pairen" met een rogue basis?
Robert Elsinga - PC5E / WC5E
Uniden UBC3500XLT, Whistler TRX-1, SDIcom IC7300, Icom IC7000, 2x Anytone AT578UV, 4x Anytone AT878UV, 12x RT50, 25x BF888s.

Frequentielijsten Nederland

exLid057

  • Gast
Re: DECT 'gekraakt'
« Reactie #9 Gepost op: 8 april 2009, 23:11:39 »
http://www.nu.nl/algemeen/1946292/huist ... teren.html

 Strol ook even helemaal naar beneden GSM telefoons  :)

Online counterstrike

  • Top Lid
  • ****
  • Berichten: 1849
Re: DECT 'gekraakt'
« Reactie #10 Gepost op: 9 april 2009, 10:22:32 »
Citaat van: "Sigint"
Hoe langer dat je dit soort dingen voor jezelf houd des te langer heb je hier plezier van. ;)
Bye.
Sigint

Ik heb hier niks aan toe te voegen, lees onderstaand:

  105     Teletekst do 09 apr          
 ***************************************
    Draadloze telefoon is afluisterbaar

 ***************************************
 ` Telefoongesprekken die worden gevoerd
 met een draadloze huistelefoon zijn    
 makkelijk af te luisteren.Daarvoor is  
 slechts een laptop nodig met een      
 speciaal telefoonkaartje dat voor 23  
 euro te koop is.                      
                                        
 Het tv-programma NOVA luisterde op deze
 manier gesprekken af van advocaten,de  
 politie,medici,de belastingdienst en  
 zelfs van een minister.Minister Ter    
 Horst heeft tegen NOVA gezegd dat ze  
 alle ministers gaat aansporen om de    
 veiligheidsmaatregelen na te leven.    
                                        
 Beveiligingsexpert Prins zei in NOVA  
 dat de helft van de draadloze telefoons
 af te luisteren is.                    
 ***************************************
 volgende  nieuws  weer&verkeer  sport
VHF/UHF
Whistler TRX-1 / AOR AR DV-10 / Uniden UBC3600XLT /Uniden UBC125 / Icom R7000 /Icom R8500
Discone (zelfbouw), VHF/UHF air (zelfbouw), Burdewick VTA-1

HF:
AOR AR3030
BOSS SDR 4.2
MLA-30+ loop antenne

Offline elsinga

  • Zendamateur PC5E/WC5E
  • Top Lid
  • ****
  • Berichten: 4890
  • PC5E / WC5E
    • https://www.pc5e.nl
Re: DECT 'gekraakt'
« Reactie #11 Gepost op: 9 april 2009, 10:56:26 »
Even wat quotes hierover (meesten in het duits):

http://gigaset.com/shc/0,1935,de_de_0_1 ... rN,00.html :

Citaat
Kundenservice
Ihre Fragen zu Sicherheitsaspekten bei der DECT Telefonie
In den Medien wurden k ürzlich Berichte veröffentlicht, denen zufolge unverschl üsselte Gespräche zwischen DECT-Telefonen und der dazugehörigen Basis mitgehört werden könnten. Die Gigaset Communication GmbH nimmt als deutscher Qualitätshersteller und europäischer Marktf ührer diese Berichte ernst. Die darin angegebenen Befunde werden derzeit genau gepr üft. Grundsätzlich ist die Gefahr, abgehört zu werden, sehr gering. Die Gigaset-Modelle aus dem aktuellen Lieferspektrum senden verschl üsselt. Außerdem stellt das Abhören von Telefongesprächen eine Straftat dar und erfordert detaillierte technische Kenntnisse, entsprechender Soft- und Hardware sowie erheblicher kriminelle Energie.


DECT steht f ür Digital Enhanced Cordless Telecommunications und ist der weltweit am meisten genutzte Standard f ür die Schnurlostelefonie. Alle Gigaset DECT-Telefone aus dem aktuellen Lieferspektrum von Gigaset Communications senden standardmäßig verschl üsselt. Zur Anmeldung eines Mobilteils ist zudem ein Dr ücken der Pager-Taste an der Basis erforderlich. Der sogenannte „Repeater-Modus“, eine Möglichkeit, unverschl üsselt sendende Repeater anzumelden, ist bei Gigaset-Telefonen ab Werk deaktiviert und muss vom Kunden aktiv eingeschaltet werden. Die k ürzlich im TV gezeigten Abhörszenarien sind auf diese Weise mit aktuellen Gigaset-Telefonen nicht möglich.



Zu dem Thema haben wir Anfragen von Kunden erhalten. Die folgenden „Fragen & Antworten“ helfen Ihnen, sich einen Überblick zu verschaffen.


Frage:
Wie sicher sind Gigaset DECT Telefone?

Antwort:
Die Gigaset-Telefone (Mobilteil und Basis) aus dem aktuellen Lieferspektrum sowie die meisten älteren Modelle senden verschl üsselt. Eine Liste der Gigaset Geräte finden Sie in der rechten Spalte dieser Seite. Zur Anmeldung eines Mobilteils ist zudem ein Dr ücken der Pager-Taste an der Basis erforderlich. Der sogenannte „Repeater-Modus“, eine Möglichkeit, unverschl üsselt sendende Repeater anzumelden, ist bei Gigaset-Telefonen ab Werk deaktiviert und muss vom Kunden aktiv eingeschaltet werden. Die k ürzlich im TV gezeigten Abhörszenarien sind auf diese Weise mit Gigaset-Telefonen nicht möglich.
Die Gefahr, tatsächlich abgehört zu werden, ist somit sehr gering.


Frage:
Kann man mit den veröffentlichten Informationen Telefone abhören?

Antwort:
Es bedarf detaillierter technischer Kenntnisse sowie zusätzlich der entsprechenden Hard- und Software, um DECT-Telefone abzuhören. Das Abhören von Telefongesprächen stellt im Ãœbrigen einen Straftatbestand dar. Es ist nicht möglich, Telefongespräche zufällig abzuhören. Dar über hinaus ist auch das Herstellen und Verbreiten von Software zum Zwecke des Abhörens von DECT-Telefonen eine Straftat. Das Abhören bedarf also – neben den veröffentlichten Informationen auch noch des Zugangs zur Technik sowie zu verbotener Software – auch einer erheblichen kriminellen Energie. Mit den aktuellen Gigaset-Telefonen sind die im TV gezeigten Abhörszenarien nicht möglich, da dort das Mithören von unverschl üsselten Telefonaten gezeigt wurde.


Frage:
Aktuelle Gigaset DECT Geräte senden grundsätzlich verschl üsselt. Welche interessanten Aspekte gibt es dar über hinaus, wenn es um das Thema Sicherheit geht?

Antwort:
Basis und Mobilteil aller Gigaset-Produkte im aktuellen Lieferspektrum senden grundsätzlich verschl üsselt.
Durch das Einschalten von ECO Mode wird die Sendeleistung reduziert Das macht es potentiellen Angreifern schwerer, denn sie m üssen nahe an das Gigaset System herankommen.
Im Falle von ECO Mode Plus wird das System im Ruhemodus quasi „unsichtbar“ und ist somit auch kaum lokalisierbar. Im Gesprächsmodus wird verschl üsselt.

Um den Empfang in un übersichtlichen Gebäuden zu verbessern, werden häufig so genannte Repeater eingesetzt. Diese senden aus technischen Gr ünden unverschl üsselt. Der „Repeater Modus“, die Möglichkeit, unverschl üsselt sendende Repeater anzumelden, ist bei Gigaset-Telefonen ab Werk deaktiviert und muss vom Kunden aktiv eingeschaltet werden. Bitte entnehmen Sie Ihrer Bedienungsanleitung, wie sich der Repeater ggfs. deaktivieren lässt. Sofern Sie den Gigaset Repeater verwenden, finden Sie in der linken Spalte den Link zu den Bedienungsanleitungen.

http://www.heise.de/security/DECT-Forum ... ung/121635 :

Citaat
DECT Forum: Abhörrisiko bei schnurlosen Telefonen gering [Update]  
Das DECT Forum, der internationale Verband der Home-Communication-Industrie, hält das Abhörisiko aufgrund der entdeckten Schwachstellen in der Kommunikation von Mobilteilen mit der Basisstation f ür gering. Das leitet das DECT Forum daraus ab, dass das Abhören von Telefongesprächen eine Straftat darstelle und es nicht möglich sei, Telefongespräche zufällig abzuhören. "Nur solche Personen, die mit krimineller Energie und Absicht handeln sowie über detaillierte technische Kenntnisse und Ausstattungen verf ügen, sind überhaupt in der Lage, Gespräche abzuhören.", schreibt der Verband in einer Stellungnahme.

 
Anzeige
  

Forscher der TU Darmstadt hatten eine aufgebohrte, eigentlich f ür die Internet-Telefonie gedachte kosteng ünstige Laptop-Karte und einen Linux-Rechner f ür das Belauschen von DECT-Telefonen benutzt. Bei Versuchen sei aufgefallen, dass manchmal überhaupt kein Authentisierungs- oder Verschl üsselungsprozess zwischen der Sendestation und dem Handgerät ablaufe. Vielfach authentisiere sich das Telefon nur gegen über der Basisstation wie beim Mobilfunkstandard GSM, auch wenn sich bei DECT prinzipiell zudem die Station gegen über dem Mobilteil ausweisen könne. Bei anderen Geräten erfolge zwar eine Authentisierung der Station, allerdings ohne Verschl üsselung. In all diesen Fällen habe man aktive Gespräche aufsp üren und mitschneiden können.

Das DECT Forum will die Untersuchungsergebnisse jedoch sorgfältig pr üfen. Man begr üße einen offenen Dialog über die Implementierungen des DECT-Standards, um mit Forschern und Ingenieuren die DECT-Technik weiter zu perfektionieren. Mit der Einf ührung von CAT-iq (Cordless Advanced Technology), dem Nachfolge-Standard von DECT f ür IP-basierte Kommunikation, habe das DECT Forum höchstmögliche und f ür Hersteller verpflichtende Sicherheitsmaßnahmen gefordert, die in dem weltweiten CAT-iq Standard implementiert werden sollen.
[/quote][/quote]
Oftewel: het valt wel mee. ;)
Robert Elsinga - PC5E / WC5E
Uniden UBC3500XLT, Whistler TRX-1, SDIcom IC7300, Icom IC7000, 2x Anytone AT578UV, 4x Anytone AT878UV, 12x RT50, 25x BF888s.

Frequentielijsten Nederland

Offline henryb

  • Beginnend Lid
  • **
  • Berichten: 62
Re: DECT 'gekraakt'
« Reactie #12 Gepost op: 9 april 2009, 12:30:06 »
Citaat van: "lpz-nl13161"
http://www.nu.nl/algemeen/1946292/huistelefoon-simpel-af-te-luisteren.html

 Strol ook even helemaal naar beneden GSM telefoons  :)

Interessante ontwikkelingen  ;)  dan valt er weer veel leuks te luisteren...
ben benieuwd of er al mensen op het forum zijn met ervaringen....
UBC 785 XLT ** UBC 9000 XLT ** UBC 3500 XLT ** Diamond D-777 ** Diamond SRH 771 ** Target HF3 ** Jupiter Pro V9.1

Offline sebastiaan

  • Gevorderd Lid
  • ***
  • Berichten: 463
Re: DECT 'gekraakt'
« Reactie #13 Gepost op: 9 april 2009, 13:59:41 »
Haha waar kan ik dat kaartje vinden??

Iemand er al ervaring mee??

Offline elsinga

  • Zendamateur PC5E/WC5E
  • Top Lid
  • ****
  • Berichten: 4890
  • PC5E / WC5E
    • https://www.pc5e.nl
Re: DECT 'gekraakt'
« Reactie #14 Gepost op: 9 april 2009, 14:36:09 »
Nog een leuke link: https://dedected.org/trac/attachment/wi ... k-25c3.pdf Hier staat de methode beschreven.  :)
Robert Elsinga - PC5E / WC5E
Uniden UBC3500XLT, Whistler TRX-1, SDIcom IC7300, Icom IC7000, 2x Anytone AT578UV, 4x Anytone AT878UV, 12x RT50, 25x BF888s.

Frequentielijsten Nederland