DECT-Standard unsicher

[rd-lst]

"...Nachdem die Hacker zunächst einen recht teuren und hohe Prozessorleistungen voraussetzenden DECT-Sniffer gebaut hatten, fanden sie laut Mitstreiter Andreas Schuler mit der ComOnAir-Karte eine "andere schöne Hardware" zum Empfang des Datenverkehrs. Nach einem Reverse Engineering, dem Nachbau des Schaltplans, dem Auffinden der Fimware und dem Anlöten einiger zusätzlicher Leitungen sei nach einem knappen Monat der gesuchte, etwa aus einem vor einem Haus geparkten Auto einsetzbare Sniffer fertig gewesen..:"

1. Also es ist die ComOnAir-Karte notwendig gewesen + Reverse Engineering, dem Nachbau des Schaltplans, dem Auffinden der Fimware und dem Anlöten einiger zusätzlicher Leitungen... ziemlicher Aufwand aus meiner Sicht.

2. Wenn jemand meine Gespräche mithören will... gern, habe nichts zu verbergen

3. WLAN verschlüsselt ist klar... es geht dabei auch nicht, dass jemand meine Daten "mitliest", das wär mir auch egal.
Vielmehr soll der Missbrauch meines Anschlusses unterbunden werden. Und mit WPA2/AES, MAC-Filter und unsichtbarer SSID hab ich wohl alles Mögliche getan um einen Angreifer abzuschrecken und sich ein unsichereres Netzwerk zu suchen :-)

[Max K.]

Hi,

1.: Ich behaupte, dass in naher Zukunft eine Anleitung dazu im Internet aufkreuzt, ggf. sogar schon fertig umgebaute Karten zum Verkauf stehen..

2.: Ich auch nicht. Nur gilt das bestimmt nicht für jeden, der DECT benutzt :D

3.: "es geht dabei auch nicht, dass jemand meine Daten "mitliest", das wär mir auch egal."

Doof nur, wenn Passwörter in Klartext über die Leitung gehen, und demnächst jemand anderes die Mails abruft oder hier im Forum postet :-)

Soll ja auch keine Panikmache sein, fand ich nur ganz interessant..

[rd-lst]

Ja, das denk ich auch :)

[Alex22]

Das Schlimme ist nicht das eigentliche abhören, "angeblich" sei auch das Anmelden an die Basisstation möglich.

[Quietschphone]

Servus!

Wenn jetzt Sommer wäre hätte ich geschrieben: "Sommerloch"...
Pünktlich zur Rücknahme der Lizenzen für Funktelefone nach CT+-Standard kommt so eine Meldung natürlich wie gerufen. Wisst Ihr, seit wann und v.a. wie einfach man mit wirklich handelsüblicher Ausstattung diesen Standard abhören konnte? Wenn ja, dann beunruhigt Euch diese Meldung mit Sicherheit genau so heftig wie mich *ggg*.

Gruß
Alex

[Alex22]

Naja solange sowas nur im verborgenem geht in Ordnung.
Wenns aber für jeden machbar wird ist es "blöd"

[Max K.]

Naja ich weiß nicht.. Wenn ein Protokoll, was bis vor kurzer Zeit noch als sicher galt und von Hunderttausenden von Leuten benutzt wird, auf einmal nicht mehr als sicher gilt, ist das etwas mehr als ein Füller fürs Sommerloch :-)

Und nur weil der alte Standard nicht sicher war, bedeutet das nicht, dass der neue es auch nicht zu sein brauch..

Aber naja, da muss jeder seine eigenen Konsequenzen draus ziehen. Wer nichts zu verbergen hat, solls weiter benutzen. Wer weiß, dass im Nachbarhaus oder auf der anderen Straßenseite kein 16-Jähriger sitzt, dem der BOS-Funk zu langweilig wurde und er stattdessen regelmäßig seinen Nachbarn beim telefonieren zuhört, auch.. Ich werde weiterhin mit Schnur telefonieren und nicht wie angedacht zu DECT wechseln :-) (Dann vermisse ich den Komfort auch gar nich erst ;-))