Der Hacker-Gruppe deDECTed.org ist es nun auch gelungen, die Verschlüsselung von schnurlosen DECT-Telefonen zu brechen und Telefonate mitzuhören. Dies teilten sie auf dem derzeit in Berlin stattfindenden Chaos Communicytion Congress (26C3) mit.
Die Gruppe hatte bereits vor einem Jahr Aufsehen erregt, als sie demonstrierte, wie Gespräche mit einem Notebook und einer Steckkarte belauscht werden können. Dies funktionierte aber nur, wenn die entsprechenden Telefone nicht den im DECT-Standard vorgesehenen Verschlüsselungs-Algorithmus DECT Standard Cipher (DSC) nutzen.
Die Gruppe hatte bereits vor einem Jahr Aufsehen erregt, als sie demonstrierte, wie Gespräche mit einem Notebook und einer Steckkarte belauscht werden können. Dies funktionierte aber nur, wenn die entsprechenden Telefone nicht den im DECT-Standard vorgesehenen Verschlüsselungs-Algorithmus DECT Standard Cipher (DSC) nutzen.
Nun sind sie einen Schritt weiter. Es ist ihnen gelungen, auch den Schlüssel für eine kodierte Verbindung aus dem aufgezeichneten Datenstrom herauszulesen. Auch scheinbar sichere Verbindungen können so mit recht geringem Aufwand belauscht werden.
Nach Angaben der Sicherheits-Forscher, die sich mit der DECT-Technologie befassen, erfolgte die Integration von DCS schlampig. Bei der Analyse der Funktechnik habe man generell eine Menge Design-Fehler gefunden. Darin sehen die Experten auch den Grund, warum Details über die eingesetzte Krypto-Software von den Herstellern geheim gehalten werden.
Nach Angaben der Sicherheits-Forscher, die sich mit der DECT-Technologie befassen, erfolgte die Integration von DCS schlampig. Bei der Analyse der Funktechnik habe man generell eine Menge Design-Fehler gefunden. Darin sehen die Experten auch den Grund, warum Details über die eingesetzte Krypto-Software von den Herstellern geheim gehalten werden.
