S675 IP - DECT-Verschlüsselung implementiert?

G

gonzo0815

Guest
Hallo,

weiß Jemand zufällig, ob die mögliche DECT-Verschlüsselung (Cipher) bei dem S675 IP implementiert wurde bzw. ob man diese aktivieren kann?
Die Verschlüsselung ist ja leider nur ein optionaler Teil der DECT-Spezifikation und wird von nahezu keinen Geräten unterstützt.

Gruß Burkhard
 
DECT ist doch schon in sich verschlüsselt?!

Gibt doch bisher keine Gerätschaften, mit denen man DECT abhören kann?
 
In der Wikipedia steht z.B., dass die Verschlüsselung ein optionaler Teil des DECT-Standards ist und dass dieser nicht von allen Geräten unterstützt wird. Man kann sich zwar nicht immer auf die Wikipedia verlassen, meistens stehen aber schon brauchbare Infos drin.

Das würde z.B. bedeuten, dass man ohne die Verschlusselung mit einem geeigneten Funk-Scanner die Telefonate abhören kann (vorausgesetzt es gibt Funk-Scanner, die DECT demodulieren können). Sich an der Basis anzumelden, oder auszuweisen braucht der Funk-Scanner ja nicht. Das würde bedeuten, telefonieren auf fremde Kosten ginge nicht, aber mitzuhören ginge sehr wohl.

Sind hier DECT-Spezialisten, die das etwas näher beleuchten können? Dieses Thema interessiert mich auch sehr.

Gruß

Robert

P.S.: andererseits brauchen sich die Leute, die kein SRTP benutzen (können), keine Gedanken darüber zu machen, ob ein VoIP-Telefonat auf der DECT-Strecke abgehört werden kann, oder nicht. Bei Festnetz sieht's natürlich anders aus.
 
Zuletzt bearbeitet:
akbor schrieb:
P.S.: andererseits brauchen sich die Leute, die kein SRTP benutzen (können), keine Gedanken darüber zu machen, ob ein VoIP-Telefonat auf der DECT-Strecke abgehört werden kann, oder nicht. Bei Festnetz sieht's natürlich anders aus.
Festnetz lässt sich viel einfacher abhören.
Das geht direkt am Hausanschluss, was man mit DSL nicht machen kann.
(Zumindest für Otto-Normal-Verbraucher gibt es keine Geräte dafür).
Genauso gibt es für DECT bisher keine Abhörgeräte zumindest Otto-Normal-Verbraucher
 
Festnetz lässt sich viel einfacher abhören. Das geht direkt am Hausanschluss
... der ein abgeschlossener und Verplombter Kasten von der Telekom ist. Wenn es für dich so einfach ist, unbemerkt da dran (natürlich bitte nicht in deinem eingenen Haus sondern in einem fremden Haus!) zu kommen, dann mach es mal bitte vor. ;)

Genauso gibt es für DECT bisher keine Abhörgeräte zumindest Otto-Normal-Verbraucher
Da bin ich mir wie gesagt nicht so sicher. Für jede perverse Nachfrage gibt es meistens ein Angebot. Kann man es technisch bauen und ist die Nachfrage da, dann sind die Dinger eines Tages auch noch so billig, dass auch ein "Otto-Normal-Verbraucher" was damit anfangen kann.

Gruß

Robert
 
Zumindest in einem Viel-Familienhaus (oder Wohnheime / Appartement-Häuser) gibt es gerne Anschlußkästen, wo die Eingehenden Leitungen mit den Wohnungen verbunden werden.
Da ist das einzige Problem, an den Schlüssel zu kommen, wenn man keine handelsübliche Aufsperrwerkzeuge verwenden möchte.

Oft geht auch bei Ein/wenig-Familienhäusern recht einfach, besonders wenn die Verkabelung eh schon außen ist.

Bei mir ist der Anschluss in ca. 2 Metern Höhe außen an der Wand.
Von dort geht es im EG rein und einmal außen nach oben und im 1.OG rein.

Man kann natürlich auch den nächsten Strassenverteiler nehmen und dort sein PrüfTel drauf klemmen.

Eine Plombe hält die Hausbesitzer/Mieter vielleicht auf, aber keinen externen Abhörer.

Also alles viel einfacher als bei VoIP.
Sofern man da nicht über ein offenes WLAN rein kommt, muss man hinter dem Router sein oder gleich den Provider übernehmen.

achim1108 schrieb:
DECT Verschlüsselung ist optional und hat das S67x mit Sicherheit nicht (zumindest was heutige Standards betrifft...). Als Beispiel siehe diese Pressemeldung von Siemens:
http://gigaset.siemens.com/shc/0,1935,de_de_0_136328_rArNrNrNrN,00.html
Das ist was anderes.
Da wird die Sprache über das Telefon-Netz verschlüsselt (der Gegner braucht dabei auch so ein Gigaset)
 
das ist was für Terroristen :mrgreen:
 
Hallo,
so.. nun habe ich den Support von Siemens etwas beansprucht. Leider ohne eindeutige Aussage. Der Support schrieb mir nur: "....in diesem Modell käme die normale Verschlüsselung zum Einsatz - sie wäre eine Unterfunktion der DECT-Sicherheit."

Auf meiner zweiten Anfrage hin, ob damit wirklich die "Cipher-Verschlüsselung" der Sprachübertragung gemeint sei und nicht die DECT-Authentifizierung, erhielt ich nur wieder den gleichen Textbaustein des gleichen Mitarbeiters.

Naja dachte ich, probiere ich es mal über die Premium-Hotline (1,24¤/Min.):
Der Herr an der Hotline war zwar sehr nett und hilfsbereit, aber er konnte mit dem Wort "Cipher" leider nichts anfangen. Er wollte dann einen Kollegen befragen, welcher mir dann per Mail antworten würde.
Tatsächlich bekam ich ein paar Stunden(!) später die Antwort. Leider wieder vom gleichen Supporter, der auch meine beiden E-Mailanfragen zuvor schon beantwortet hatte. Die Antwort diesmal war leider auch nicht sehr aufschlußreich (zumindest nicht eindeutig).
Schade, der Siemens-Support war zwar sehr hilfsbereit und auch schnell - dafür aber nur oberflächlich bezüglich meiner Frage.

Mein persönlicher Eindruck war, daß Siemens sich diesbezüglich nicht unbedingt festlegen wollte oder die Hotliner es selber nicht genau wissen.
Frei nach dem Motto --> Bei DECT ist immer alles standardmäßig verschlüsselt.

Schade, daß dieses Verschlüsselungs-Thema so gut wir garnicht nachzulesen ist.

Gruß Burkhard
 
Ich glaube im Bereich von Verschlüsselung wirst Du mit DECT generell nicht sehr glücklich werden. Als beste Lösung erscheint mir ein Smartphone mit zfone: http://de.wikipedia.org/wiki/ZRTP
Ist einfach, billig und im Zweifelsfalle auch sicherer, als die Siemens-Lösung. Du brauchst halt nur etwas Rechenpower und hast keinen so schönen Knochen mehr am Ohr.
 
Ja das stimmt - neu ist er nicht aber passend.
Ich bin auf diesen Thread zufällig per google gestoßen - und da ich in dem Forum angemeldet bin und der letzte Post etwas zurücklag hab ich das mal schnell rein...

In "Frontal21" (ZDF) kam neulich auch was darüber... muss ich mal schauen ob man das auf der ZDF Seite irgendwo findet. Immerhin zahlt man ja GEZ ;-)
 
Im 1. genannten Thread wurde auch schon auf den "Frontal21"-Beitrag hingewiesen - und zwar bevor der gelaufen ist ;-)
 
Hi,

ich muss zugeben, ich habe den Beitrag in ZDF nicht gelesen und die Beiträge bei Heise und Focus nur sehr schnell überflogen. Aber so wie ich es verstanden habe, sind erstmal nur die DECT-Telefone aus dem Lowcost-Segment mit nicht implementierter Verschlüsselung betroffen. Dass der Hack ausbaufähig ist und eventuell zum "Volkssport" mutieren könnte ist klar. Dass DECT von bestimten Institutionen sowieso abgehört werden kann, ist denke ich auch klar, da brauchen wir uns nichts vorzumachen. Ich bin auf die weiteren Meldungen gespannt, noch sehe ich keinen Grund für Panik.

Gruß

Robert
 
In der heise News Meldung steht:

Falls das Handset Gespräche verschlüsselt habe, sei der Fall auch nicht viel schwieriger gewesen, betonte Tews. Mithilfe eines modifizierten Treibers und eines Skripts habe man den Sniffer als Basisstation ausgeben sowie den Datenverkehr dank der VoIP-Unterstützung auf einen Asterisk-Server umleiten und ebenfalls aufnehmen können. Ein Brechen von Schlüsseln sei nicht nötig gewesen, da beim Aussenden eines Signals, dass Verschlüsselung nicht unterstützt werde, auf Kommunikation im Klartext umgestellt worden sei. "Das funktioniert bei allen Systemen, die wir hierzulande gefunden haben", unterstrich der Darmstädter Wissenschaftler die Anfälligkeit üblicher DECT-Implementierungen.

Deshalb komme ich zu der Erkenntnis das DECT Verschlüsselung hin oder her absolut unsicher ist.
 
Jein!
Das Gespräch läuft dann ja nicht mehr über die eigene Basis.
- Die LED an der Fritz!Box leuchten dann nicht
- JFritz merkt daher auch nix davon
- Die Display-Anzeigen am Mobilteil werden anders sein (sofern man per Software das Verhalten nicht perfekt nachmacht)
- Es geht eh nur mit ausgehenden Gesprächen und sofern man direkt am Anfang dabei ist.

Also evtl eher doch was für richtige Spionage-Zwecke und nicht für den Hobby-Schnüffler.
Mal abwarten, was da noch kommt...
 
@DJCORNI
Hmmm... das, was du zitiert hast, hat mit der "unsicheren" DECT-Verschlüsselung überhaupt nichts zu tun. Es hat ausschliesslich damit zu tun, dass der Anmelde-Algorithmus im Mobilteil ziemlich dumm implementiert ist.

Grundsätzlich erinnert mich das Szenario mit der falschen Basisstation sehr stark an IMSI-Catcher. Es mag theoretisch funktionieren, aber in der Praxis taugt das Verfahren meiner Meinung nach nicht viel. Überlege dir mal nur folgende Punkte:

-> die falsche Basis soll von der Signalstärke meine Basis quasi völlig überdecken. Wie genau soll das funktionieren? Wo soll sich der Angreifer örtlich befinden und wie stark soll sein Signal sein? Wieviele Mobilteile aus der Umgebung werden sich bei ihm einbuchen? Fällt mir eventuell auf, dass meine Basis nicht mehr frölich vor sich hin blinkt, wenn ich telefoniere? Vermutlich ja! Fällt mit auf, dass mein Mobilteil keinen von mir vergebenen Namen (es wird meines wissens auch durch die Basis gemanaged) im Display anzeigt? Höchstwahrscheinlich ja!

-> die falsche Basis soll nicht nur da stehen, sie soll auch voll funktionsfähig sein und die Telefongespräche in Echtzeit weiterleiten. Vorzugsweise mit der korrekten Gebührenansage meines Providers, sonst schöpfe ich Verdacht. Dann muss sie auch irgendwie meine Rufnummer an die Gesprächspartner übermitteln, sonst schöpfen die Verdacht (zumindest die, die mich gut kennen). Was ist mit den eingehenden Gesprächen? Und und und.

Also von der Praxis, bzw von der Funktionalität eines IMSI-Catchers weit entfernt, aber die Geräte kosten auch keine 23 Euro.

Gruß

Robert
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.