Abhörbarkeit von DECT-Telefonen

[Amujan]

Passend zum Verbot der Funkstandarts CT1+ und CT2 für mobile Endgeräte von Festnetztelefonen zu Beginn diesen Jahres (viele Geräte aus den 90er Nach-Wende-Jahren), wird bekannt, dass die zur Zeit am Häufigsten verwendeten Mobilteile (30 Mio+ Endgeräte in Deutschland allein), die nach dem DECT-Standart mit ihren Basen Kontakt aufnehmen, dies in vielen Fällen komplett un- oder unzureichend verschlüsselt tun. Eine Funkkarte kombiniert mit einem Linux-Notebook und der Software von Informatkern der TU Darmstadt ermöglicht das Auffinden besonders starker Signale und das Mitschneiden von Telefonaten.

Auch wenn die Gefahr eines Mitschnittes als gering eingestuft wird, da der technische Sachverstand zur Anpassung der Karte und Nutzung der Software nicht unwesentlich ist, ist es ratsam wichtige Gespräche (Telefonbanking, Geschäftliches..) nur über eine Kabelleitung oder mit Hilfe eines Telefons zu führen, dass mit einem anderen Funkstandart (VoIP, übers WLAN gesicherte Internettelefonie) funktioniert.

Ein weiterer limitierender Faktor, ist die zum Hacking verwendete PCMCIA-Funkkarte "Com-On-Air" von Dosch+Amand, die aufgrund des Konkurses der Firma nicht mehr produziert wird, sich nach Bekanntwerden der Sicherheitslücke allerdings größter Beliebtheit erfreut.

Aufmerksam wurde die Öffentlichkeit durch Berichte in Frontal 21 und auch Akte '09 (letzte Woche) in der eine Demonstration schon erschreckte.

Wichtig wäre für mich eine Reaktion der Hersteller, die bis dato komplett ausgeblieben ist, denn ich würde schon gern wissen, ob mein neues, in sämtlichen Tests herausragendes Produkt, wegen dem Zwangsumstieg erworbenes Gerät sicher ist oder nicht und was die Firmen gedenken zu tun.

Ein anderes Problem ist auch, dass nicht nur Mobilteile nach diesem Standart funken sondern auch z.B. drahtlos angebundene EC-Kartenlesegeräte (Restaurants z.B.), Verkehrsleitsysteme, Babyfone und und... wodurch sich unter Umstände noch größere Datendiebstahls-Probleme ergeben können.

Wir harren der Dinge, die da kommen mögen.

[TheEnvoy]

ähm, wenn dein Babyphone auf DECT funkt, dann ist es aber relativ sicher, da der Aufwand das abzuhöören erheblich größer ist als der Aufwand die gängigen Babyphone abzuhören. Letztere funken in der Regel im PMR Bereich, da reicht ein weiteres PMR Handfunkgerät für 20€ um das "abzuhören"

[Amujan]

Darum geht's ja in dem Beitrag nicht primär, oder? ^^ Und es gibt auch Babyphone die mit DECT funken sonst stünde das nicht bei Heise :P