Vielleicht ganz interessant für alle, die ein DECT-Telefon zuhause haben:

http://www.heise.de/newsticker/25C3-Schwere-Sicherheitsluecken-beim-Schnurlos-Telefonieren-mit-DECT-update--/meldung/120988

..zum Glück haben wir ein Telefon mit Schnur :-)

Unsicher... mag sein. Aber derzeit steckt noch ein technischer Aufwand dahinter, den sich Leute, die aus Spaß an der Freude, Gespräche mitzuhören, nicht leisten/umsetzen können.
Und sollte es in naher Zukunft Fertiglösungen geben, die das Ganze vereinfache, stellt sich mir immer noch die Frage, wer so krank ist, sich bei mir in der Nähe hinzustellen, um meine Telefonate mitzuhören.
Das lohnt sich vielleicht zu Betriebsspionage... aber bei Privatpersonen... naja, wenn es jemanden befriedigt, dann bitte.


Dramatischer wäre aus meiner Sicht die Möglichkeit, fremde Mobilteile ohne eine "Einwilligung" an einer Basisstation anzumelden.

Benutzt Du WLAN? Verchlüsselst Du es?

Ja, ich benutze WLAN.

Verschlüsselt? Wenn ja, warum? Immerhin stellt das Eindringen in ein offenes WLAN ja einen technischen Aufwand dar, den viele nicht leisten können/wollen..

Die Hardware um DECT abhören zu können kostet so um die 20 Euro, die Software ist kostenlos.. Wieviel investieren hier einige, um BOS-Funk abhören zu können?

Meinjanur..

"...Nachdem die Hacker zunächst einen recht teuren und hohe Prozessorleistungen voraussetzenden DECT-Sniffer gebaut hatten, fanden sie laut Mitstreiter Andreas Schuler mit der ComOnAir-Karte eine "andere schöne Hardware" zum Empfang des Datenverkehrs. Nach einem Reverse Engineering, dem Nachbau des Schaltplans, dem Auffinden der Fimware und dem Anlöten einiger zusätzlicher Leitungen sei nach einem knappen Monat der gesuchte, etwa aus einem vor einem Haus geparkten Auto einsetzbare Sniffer fertig gewesen..:"

1. Also es ist die ComOnAir-Karte notwendig gewesen + Reverse Engineering, dem Nachbau des Schaltplans, dem Auffinden der Fimware und dem Anlöten einiger zusätzlicher Leitungen... ziemlicher Aufwand aus meiner Sicht.

2. Wenn jemand meine Gespräche mithören will... gern, habe nichts zu verbergen

3. WLAN verschlüsselt ist klar... es geht dabei auch nicht, dass jemand meine Daten "mitliest", das wär mir auch egal.
Vielmehr soll der Missbrauch meines Anschlusses unterbunden werden. Und mit WPA2/AES, MAC-Filter und unsichtbarer SSID hab ich wohl alles Mögliche getan um einen Angreifer abzuschrecken und sich ein unsichereres Netzwerk zu suchen :-)

Hi,

1.: Ich behaupte, dass in naher Zukunft eine Anleitung dazu im Internet aufkreuzt, ggf. sogar schon fertig umgebaute Karten zum Verkauf stehen..

2.: Ich auch nicht. Nur gilt das bestimmt nicht für jeden, der DECT benutzt :D

3.: "es geht dabei auch nicht, dass jemand meine Daten "mitliest", das wär mir auch egal."

Doof nur, wenn Passwörter in Klartext über die Leitung gehen, und demnächst jemand anderes die Mails abruft oder hier im Forum postet :-)

Soll ja auch keine Panikmache sein, fand ich nur ganz interessant..

Ja, das denk ich auch :)

Das Schlimme ist nicht das eigentliche abhören, "angeblich" sei auch das Anmelden an die Basisstation möglich.

Servus!

Wenn jetzt Sommer wäre hätte ich geschrieben: "Sommerloch"...
Pünktlich zur Rücknahme der Lizenzen für Funktelefone nach CT+-Standard kommt so eine Meldung natürlich wie gerufen. Wisst Ihr, seit wann und v.a. wie einfach man mit wirklich handelsüblicher Ausstattung diesen Standard abhören konnte? Wenn ja, dann beunruhigt Euch diese Meldung mit Sicherheit genau so heftig wie mich *ggg*.

Gruß
Alex

Naja solange sowas nur im verborgenem geht in Ordnung.
Wenns aber für jeden machbar wird ist es "blöd"

Naja ich weiß nicht.. Wenn ein Protokoll, was bis vor kurzer Zeit noch als sicher galt und von Hunderttausenden von Leuten benutzt wird, auf einmal nicht mehr als sicher gilt, ist das etwas mehr als ein Füller fürs Sommerloch :-)

Und nur weil der alte Standard nicht sicher war, bedeutet das nicht, dass der neue es auch nicht zu sein brauch..

Aber naja, da muss jeder seine eigenen Konsequenzen draus ziehen. Wer nichts zu verbergen hat, solls weiter benutzen. Wer weiß, dass im Nachbarhaus oder auf der anderen Straßenseite kein 16-Jähriger sitzt, dem der BOS-Funk zu langweilig wurde und er stattdessen regelmäßig seinen Nachbarn beim telefonieren zuhört, auch.. Ich werde weiterhin mit Schnur telefonieren und nicht wie angedacht zu DECT wechseln :-) (Dann vermisse ich den Komfort auch gar nich erst ;-))

Servus!

Ich hatte bis 31.12.2008 (oder vllt. sogar etwas länger) mein CT1+ in meinem Büro und hatte mir bisher niemals auch nur einen Gedanken gemacht, ob einer meiner Nachbarn, die in direktem Umfeld (also < 200m) mit ihrem Scanner mich oder mein Gegenüber hören können, irgendwas aus dem, was wir in diesen Gesprächen von uns gaben, gegen uns verwenden konnte. Genauso wenig werde ich mir jetzt Gedanken machen, ob ich meine seit mehr als fünf Jahren verwendeten DECT-Geräte nicht mehr benutzen sollte, nur weil evtl. einer meiner Nachbarn seinem Spieltrieb erlegen ist. BTW: Ich kenne ALLE meine Nachbarn im vermeintlich funktechnisch gefährlichen Umkreis beim Vornamen und weiss, dass KEINER von denen nur ansatzweise das technische Wissen besitzt um das im ersten Beitrag Erwähnte durchzuführen.
Ausserdem gehe ich davon aus, dass die fünf oder sechs Gespräche pro Monat, die ich von zu Hause aus über diese DECT-Telefone führe, so dermassen uninteressant für einen selbsternannten Agenten sind, dass ich binnen weniger Tage wieder aus dem Blickfeld der Spione falle :-)

Gruß
Alex

Ausserdem gehe ich davon aus, dass die fünf oder sechs Gespräche pro Monat, die ich von zu Hause aus über diese DECT-Telefone führe, so dermassen uninteressant für einen selbsternannten Agenten sind, dass ich binnen weniger Tage wieder aus dem Blickfeld der Spione falle :-)

Naja, das heimische Telefon oder selbst das Firmen Telefon sind mit sicherheit nicht so Interessant, wie die Möglichkeit, mit einfachen Mitteln an EC-Daten von schlecht gesicherten Endgeräten heran zu kommen...

Wobei man ja feststellen muss: Wenn das Endgerät sich gegenüber der Basisstation ausweist und die Basisstation dies ebenfalls tut, das ganze dann noch gleich verschlüsselt, haben selbst die in dem Beitrag erwähnten schlechte Karten, an irgendwelche Daten zu kommen :)

MfG Fabsi