DECT geknackt -> Fragen wegen Vortrag

Franky · Beitrag von **Franky** » 31.01.2009 14:52

Hey Leude.

Wie einige von euch sicher mitgekriegt haben, haben Leute der Tu Darmstadt, des CCC und einer Uni in Luxemburg wurde am 25C3 öffentlich gemacht, dass DECT-Telefone fast problemlos abgehört werden können.

Ich habe Montag Prüfung im Fach Kommunikation und habe als Vortragsthema eben dieses Thema aufgegriffen. Da mir aber noch nicht alles ganz klar ist, wär es toll, wenn ihr versuchen könntet, meine Fragen zu beantworten, damit ich da Montag keinen Blödsinn erzähle.

Also, die Fragen:

1.) DECT sendet mit 250mW , WLAN sendet (typischerweise) mit 25-30mW. Kann ich das als Vergleich nehmen, was die Reichweite betrifft? oder hab ich das falsch verstanden?
2.) Wurden DSC und DSAA auch geknackt, oder können nur unverschlüsselte Daten aufgenommen werden?

Danke für eure Antworten. Ich werde hier evtl. noch mehr fragen reinstellen

Edit: Wer davon noch nichts gehört hat, dem sei ans Herz gelegt:

http://www.dedected.org
http://de.youtube.com/watch?v=E6tp3QuZyH4
http://media.ccc.de/browse/congress/200 ... -dect.html

Es KANN sein, dass die Antworten auf meine Fragen da irgendow drin stehen, wenn es so ist, verzeiht mir bitte. Es ist einfach sehr viel, das da im moment auf mich einprasselt, da überseh ich schnell mal was

Froggerprogger · Beitrag von **Froggerprogger** » 01.02.2009 20:18

Hab keine Ahnung von DECT, aber zur Reichweite: Die Energie nimmt quadratisch mit der Entfernung ab. Für eine Verdoppelung der Reichweite braucht es also viermal soviel Energie - bzw. andersherum: Bei 250mW = 10 * 25mW ist die Reichweite wegen Sqrt(10)=3,16... also nur etwas mehr als dreimal so groß - nicht zehnmal. Allerdings gibt es sicherlich noch andere Faktoren, außer der reinen Sendeleistung, z.B. Frequenz, Bandbreite, etc. => Ich nix Ahnung, sorry.

Ronny S. · Beitrag von **Ronny S.** » 01.02.2009 21:04

Das DECT nicht sicher ist, ist alter Kaffee, vor Jahren haben sie schon das Verfahren entschlüsselt.
Ausserdem wenn interessiert es noch, die DECT-Zulassung für Telefone ist Ende 2008 abgelaufen.
Die Frequenzen 1880–1900 MHz von DECT wurden für ein anderes System bereitgestellt.
Es ist zwar im Prinzip nicht verboten damit noch zu telefonieren, sollte aber ein Funkmessdienst ein DECT Telefon bei jemanden Orten, kann das bis zu 25000 EUR kosten.

Und noch mal was zum Thema abhören, welches System oder Frequenz kann man nicht abhören,
es ist nur eine Frage des Aufwandes.

Also..be cool

rolaf · Beitrag von **rolaf** » 01.02.2009 21:16

Häääääää, DECT ist nicht ab 2009 verboten!

Du verwechselst da was...

ts-soft · Beitrag von **ts-soft** » 01.02.2009 21:19

Ronny S. hat geschrieben:Ausserdem wenn interessiert es noch, die DECT-Zulassung für Telefone ist Ende 2008 abgelaufen.
Die Frequenzen 1880–1900 MHz von DECT wurden für ein anderes System bereitgestellt.
Es ist zwar im Prinzip nicht verboten damit noch zu telefonieren, sollte aber ein Funkmessdienst ein DECT Telefon bei jemanden Orten, kann das bis zu 25000 EUR kosten.

Und noch mal was zum Thema abhören, welches System oder Frequenz kann man nicht abhören,
es ist nur eine Frage des Aufwandes.

Also..be cool

Falsches Halbwissen:

Ab 1. Januar 2009 dürfen Schnurlostelefone gemäß der technisch
veralteten Standards CT1+ (analog) und CT2 (digital) nicht mehr in
Betrieb genommen werden

DECT Zulassung wurde bis 2013 verlängert. Die Frequenzen 1880–1900
MHz von DECT wurden nicht für ein anderes System bereitgestellt.

Die Frequenzen der veralteten Standards wurden anders zugeteilt, wobei CT1 bereits seit 1997 ausgelaufen ist.

Will nicht beschwören das diese Aussagen 100% korrekt sind, aber die
obige ist in jedem Fall inkorrekt

rolaf · Beitrag von **rolaf** » 01.02.2009 21:20

http://www.izgmf.de/Aktionen/Meldungen/ ... __ii_.html

Ronny S. · Beitrag von **Ronny S.** » 01.02.2009 21:27

Ja, ich muss mich korrigieren, ist wohl doch noch mal verlängert worden !
Trotzdem ist es nicht neu das DECT nicht sicher ist.

ts-soft · Beitrag von **ts-soft** » 01.02.2009 21:34

> 2.) Wurden DSC und DSAA auch geknackt, oder können nur unverschlüsselte Daten aufgenommen werden?

funkschau hat geschrieben:Aber auch beim Verschlüsselungssystem selbst wurde Schwachstellen entdeckt. So gelang es den Hackern, ein Reverse Engineering des zentralen Dect Standard Authentication Algorithm (DSAA) durchzuführen. Auch gibt es erste Ansatzpunkte beim Dect Standard Cipher (DSC). Die Experten nutzen ein Patent, das Alcatel in Spanien und in den USA beantragt habe, um mögliche Schwachstellen zu finden. Einen wirksamen Angriff gibt es in diesem Bereich allerdings noch nicht.

Schwachstellen <> geknackt
Lediglich das Abhören unverschlüsselter Telefone ist möglich und da die
meisten DECT-Telefone gar keine Verschlüsselung eingebaut haben, gilt das
für fast alle

Xaby · Beitrag von **Xaby** » 01.02.2009 22:55

Also angeblich soll so ein Schnurlos Telefon 100 Meter weit reichen,
damit könnte man fast einkaufen gehen und ist immer noch in der "Homezone"
aber bei den Schnurlostelefonen, die ich bis jetzt in Benutzung hatte,
war meist im Treppenhaus schluss.

Oder vor der Wohnungstür, ab da fangen die an zu piepen und wenn man
sich noch weiter vom Auto entfernt, blinken die orange und dann rot und
dann macht's bumm ...

Das heißt also, wenn dich jemand abhören möchte, muss der schon
sehr nah dran sein. Man kann also maximal seinen eigenen Nachbarn
bespitzeln, aber wozu? Staatssicherheit? Oder Neugier?
Ja, durch Zufall hört man dann erotische Telefonate ab oder langweilige
Ich komme etwas später nach Hause, Schatz ...

Die Telefone können ja nicht nur während des Funks abgehört werden,
sondern schlimmer, wenn die Signale in der Leitung sind.

Da klemmste einfach was an oder machst es über die Software
der Telekom und Schwubs wissen die, was sie wissen wollen.

Irgendwie müssen ja die Daten durchgeleitet werden.
Durch den Einzelverbindungsnachweis weiß die Telefongesellschaft
auch mit wem du wie lange telefonierst

Wenn du also oft mit dem Osama telefonierst, weil der ja auch bei
irgendeiner Telefongesellschaft einen Anschluss bestellt haben muss,
kann man das auch heraus bekommen.

Ich sag nur: Staatsfeind Nr. 1

Die Frage ist also gar nicht, ob es möglich ist, sondern eher,
wie man sich damit abfindet, dass es gemacht werden könnte / gemacht wird

THEEX · Beitrag von **THEEX** » 01.02.2009 23:28

Durch den Einzelverbindungsnachweis weiß die Telefongesellschaft
auch mit wem du wie lange telefonierst

lol, das klingt als bräuchte man dafür einen einzelnachweiss... das weiss die telefongesellschaft eh, zur abrechnung müssen ja diese daten mitgeloggt werden.