[HaBo]

greenhorn · 09.02.10, 12:11

Hi @ All,

ich habe vor längerer Zeit diesen Artikel -
26C3: Verschlüsselungscode für DECT-Funktelefone geknackt - bei Heise gelesen:
http://www.heise.de/security/meldung...kt-893693.html

"...
Darüber hinaus sei es nötig, herauszufinden, wie der Verschlüsselungscode in DECT konkret arbeitet, führte Tews das weitere Vorgehen aus. Dafür könne man zum einen den Kontrollverkehr über das sogenannte A-Feld des entsprechenden C-Kanals eines Funktelefons analysieren. Dieser enthalte neben gewählten Ziffernfolgen oder ständig aktualisierten Angaben über die laufende Gesprächszeit auch den gewünschten "Keystream". Um daraus den tatsächlich verwendeten Schlüssel auslesen zu können, sei 24 Stunden an aufgezeichnetem Datenmaterial erforderlich gewesen. Über eine Auswertung des B-Felds, das eigentlich Stimmdaten enthalte, gehe es auf Basis von
Daten für 3 Stunden deutlich schneller. Voraussetzung dafür ist laut Tews aber, dass Stille übertragen werde. Dies sei etwa der Fall, wenn das Handgerät als "Wanze" etwa im Babyzimmer genutzt werde.
..."

heißt das, dass wenn ich den Schlüssel berechnen möchte ich 24 Std. lang telefonieren muss bzw. ein so langes Telefongespräch mitschneiden muss bzw. 3 Std. auf dem B-Kanal?

Wenn dies nicht der Fall ist und mein Tel. verschlüsselt bin ich doch im Augenblick noch auf der "sicheren" Seite ?

Vielen Dank für Eure Hilfe

Gruß
greenhorn

Dresko · 09.02.10, 14:37

Ich hab nun leider auf die Schnelle keinen Link dazu gefunden, aber ich glaube gelesen zu haben, dass man auch Basisstation bzw. Repeater spielen kann und die Verschlüsselung bei einigen Telefonen auf dem Weg einfach deaktivieren wird.

HaBo Ads

greenhorn · 09.02.10, 15:53

stimmt, wenn ich den englischen artikel richtig verstanden habe. es wird die basisstation gestört damit das tel. eine verbindung zum "angreifer" aufbaut und diese dann eine unverschlüsselte verbindung aushandeln, dazu muss man aber -meiner meinung nach- auch eine verbindung ins telefonnetz aufbauen, das das gespräch ja weitergeleitet werden muss .. beim pc hätte man glaub man-in-the-middel gesagt.
liege ich dann mit meiner o.g. annahme richtig ?

Empfehlung

09.02.10, 12:11	#1 (permalink)
greenhorn Registriert seit: 11.08.06 Likes: 0	DECT - Verschlüsselung Hi @ All, ich habe vor längerer Zeit diesen Artikel - 26C3: Verschlüsselungscode für DECT-Funktelefone geknackt - bei Heise gelesen: http://www.heise.de/security/meldung...kt-893693.html "... Darüber hinaus sei es nötig, herauszufinden, wie der Verschlüsselungscode in DECT konkret arbeitet, führte Tews das weitere Vorgehen aus. Dafür könne man zum einen den Kontrollverkehr über das sogenannte A-Feld des entsprechenden C-Kanals eines Funktelefons analysieren. Dieser enthalte neben gewählten Ziffernfolgen oder ständig aktualisierten Angaben über die laufende Gesprächszeit auch den gewünschten "Keystream". Um daraus den tatsächlich verwendeten Schlüssel auslesen zu können, sei 24 Stunden an aufgezeichnetem Datenmaterial erforderlich gewesen. Über eine Auswertung des B-Felds, das eigentlich Stimmdaten enthalte, gehe es auf Basis von Daten für 3 Stunden deutlich schneller. Voraussetzung dafür ist laut Tews aber, dass Stille übertragen werde. Dies sei etwa der Fall, wenn das Handgerät als "Wanze" etwa im Babyzimmer genutzt werde. ..." heißt das, dass wenn ich den Schlüssel berechnen möchte ich 24 Std. lang telefonieren muss bzw. ein so langes Telefongespräch mitschneiden muss bzw. 3 Std. auf dem B-Kanal? Wenn dies nicht der Fall ist und mein Tel. verschlüsselt bin ich doch im Augenblick noch auf der "sicheren" Seite ? Vielen Dank für Eure Hilfe Gruß greenhorn

09.02.10, 14:37	#2 (permalink)
Dresko Registriert seit: 30.01.10 Likes: 1	Ich hab nun leider auf die Schnelle keinen Link dazu gefunden, aber ich glaube gelesen zu haben, dass man auch Basisstation bzw. Repeater spielen kann und die Verschlüsselung bei einigen Telefonen auf dem Weg einfach deaktivieren wird. __________________ Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. - Rick Cook -

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

09.02.10, 15:53	#3 (permalink)
greenhorn Themenstarter Registriert seit: 11.08.06 Likes: 0	stimmt, wenn ich den englischen artikel richtig verstanden habe. es wird die basisstation gestört damit das tel. eine verbindung zum "angreifer" aufbaut und diese dann eine unverschlüsselte verbindung aushandeln, dazu muss man aber -meiner meinung nach- auch eine verbindung ins telefonnetz aufbauen, das das gespräch ja weitergeleitet werden muss .. beim pc hätte man glaub man-in-the-middel gesagt. liege ich dann mit meiner o.g. annahme richtig ?


HaBo Ads HaBOT

[HaBo]

DECT - Verschlüsselung