dedected.org – DECT Standart gefallen

Langsam habe ich mich vom Kongress erholt. Wie jedes Jahr fand Ende Dezember der Chaos Communication Congress statt. Wie in den vergangenen Jahren bereits, habe ich mich da natürlich auch rumgetrieben. Einer der für mich interessantesten Vorträge war der DECT Vortrag der Entwickler vom dedected.org Team. Das Team hat die kleinen Haustelefone, welche so ziemlich in jeder Wohnung in Deutschland benutzt werden, genauer unter die Lupe genommen. 

Jedenfalls ist in diesem Zuge auch die Verschlüsslung im DECT Standart gefallen. Das heisst, den Entwicklern ist es gelungen, mittels einer selbst geschrieben Software, die geführten Gespräche mitzuschneiden und später zu entschlüsseln. Das Ergebnis liegt dann als .wav vor und wartet auf die weitere Bearbeitung. Da das schon spannend ist, aber der Kongress nicht der Kongress wäre, wenn Mensch nicht vieles sofort nach dem Vortrag selber machen könnte, wurde die Software und benötigte Hardware sofort danach zur verfügung gestellt. Das heisst die PCMCIA Karte wurde verkauft, die Software gibt es natürlich frei, hier zu Downloaden.

Was heisst das jetzt? Also, mittels einer simplen PC-Card für 23 Euro (25C3 Preis, wird aber wohl nicht mehr hergestellt, fast Ausverkauft) ist es einer potentiellen AngreifferIn möglich, mittels einem Sniffer wie Kismet (plugin bereits vorhanden) ähnlich wie beim Wardriven nach fremden Basisstationen zu sniffen und z.B. Gespräche mitzuschneiden. Im CRE 102 Podcast zum Thema:"Der DECT Hack", wurden allerdings noch ganz andere Szenarios ersponnen. So benutzen z.B. einige Wechselsprechanlagen DECT, um z.B. die Haustür mittels Tastendruck zu öffnen. Etwas andere Szenarien wurden am Rande genannt und sollten vorerst vielleicht theoretisch bleiben, wie der Punkt, das die Firma Siemens in GB z.B. auch Ampelschaltungen mittels DECT steuert. Auch in Deutschland, sollen z.B. vorrang Schaltungen für Busse oder Krankenwagen mittels DECT funktionieren.

Die Brisants ist also jedem halbwegs verständlich. Für alle Nerd’s unter uns, entsteht da in den nächsten Monaten ein neues Aktions- und Forschungsfeld. Das Testen im Urbanen Leben, wird sicher noch die ein oder andere Anwendung ans Tageslicht führen, die ebenfalls in der Form überdacht werden sollten. Die Industrie sollte sich schleunigst überlegen, wie sie das Problem in den Griff zu bekommt. Fakt ist, es gibt kaum DECT Telefone die zu Updates fähig sind, dass heist im eigentlichen Sinn, ein kompletter Austausch der Hardware im laufe der nächsten Jahre steht uns bevor. Zumindest sollten die alle in Betracht ziehen, die ein wenig wert auf ihre Privatsphäre legen.

technischer Teil:

Wie ihr euch sicher denken könnt, habe ich mich relativ gefreut auf dem Kongess die passende Karte gleich kaufen zu können. Wie bereits erwähnt, wird diese Wohl nicht mehr hergestellt und erzielt seit dem Kongress bei ebay relativ hohe Preise. Es wird wohl nach jetzigem Maße danach gehen, wer zu erst kauft, ist dabei. Aber wie auch schon beim Wardriven wird mit der Zeit ebenfalls die Palette der kompatiblen Hardware sicher wachsen.

 Kaum gekauft und an meinem Kongress Tisch angekommen, haben wir die ganze Sache gleich mal ausprobiert und hatten nach wenigen Minuten schon einige Call’s, die uns auf dem Rechner angezeigt wurden. Der Kongress ist ja dafür bekannt, dass er sein eigenes DECT Telefonnetz hat.

Zuhause angekommen musste ich erstmal wieder mein altes Notebook aus der Mottenkiste holen. Gedanklich schon längst bei einem anderen Projekt verbaut, wird es wohl in den nächsten Wochen für dieses neue Feld herhalten. PCMCIA Slot ist vorhanden, also steht der Sache wenig im wege.

Zuerst hatte ich Ubuntu Server eingesetzt, bin beim bauen der Pakete aber auf massive Probleme gestossen. Ich habe mich dann für eine Desktop CD entschieden. Nach dem die Pakete "build-essential" und "subversion" nachinstalliert wurden, konnte die Sache los gehen. Wie in der README beschrieben wurden die Pakete mit "make && make -C tools/" gebaut. Danach noch "make node" und das wars. Danach stehen die Tools zur Verfügung. 

Nachdem ich "dect_cli" angeworfen hatte und mittels "autorec" auf potentielle Gespräche lauschte, dauerte es kaum eine Minute und das erste Gespräch flimmerte über meinen Monitor. 

This entry was posted in Technik. Bookmark the permalink.

One Response to dedected.org – DECT Standart gefallen

  1. Norge says:

    Guten Tag,
    ich habe im meinem Bestand
    eine Karte vom Typ III.
    Wie müsste ich vorgehen, um
    diese Karte im Rechner auszubrobieren?

    Danke im vorraus!

    H.N

Comments are closed.