ZDF Frontal: "Abhören leicht gemacht" (geht um DECT-Telefone)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Bin genau der selben Meinung von mightyEx. Wäre z.B. das WEP Hacking im Internet und Medien nicht so populär geworden, würden wir wahrscheinlich immer noch alle mit WEP Verschlüsselung surfen und uns dabei auch noch sicher fühlen.
 
MReimer schrieb:
Durch Veröffentlichung der Software ist es erst möglich, verschiedene DECT-Geräte auf Sicherheit zu überprüfen.
Zum Vergrößern anklicken....
Man muß keine Abhör-SW veröffentlichen um nachzuweisen, ob/daß einige, vor allem ältere Telefone nicht verschlüsseln und damit prinzipiell nicht abhörsicher sind.
Diese Überprüfung muß auch nicht jeder machen (können).

Die Art und Weise, wie das Thema veröffentlicht wurde, nämlich in Form reißerischer Berichte in Boulevard-Fernseh-Magazinen ohne nüchterne Einschätzung der wirklichen "Bedrohungslage", ist in meinen Augen mehr als fragwürdig.

Der Auftritt (besser wäre noch eine echte Live-Demonstration) auf dem CCC-Kongress und ein technisch korrekter Beitrag in der c't, wo das Thema erfreulich sachlich und unaufgeregt, aber recht kurz behandelt wurde, hätten vollkommen gereicht.
 
Muss man nicht, aber mit der Veöffentlichung besteht die Chance DECT besser zu verstehen und vielleicht ein Open-Source DECT Projekt ins Leben zu rufen, die die propritären, veralteten Mechanismen um moderne Cryptographie Lösungen ergänzt und vielleicht in einen neuen offenen Standard für SOHO Funktelefonen mit geringer Sendeleistung aufgeht.

Die GSM / WLAN Gerätschaften erzeugen weitaus mehr Elektrosmog als moderne DECT Geräte. Wenn die Firmware der DECT Kisten nicht so proprietär wäre, gäbe es vermutlich geeignete Updates, um diese Lücken zügig zu schliessen.
 
cando schrieb:
... und vielleicht in einen neuen offenen Standard für SOHO Funktelefonen mit geringer Sendeleistung aufgeht.
Zum Vergrößern anklicken....
Aber warum dann einen bestehenden, etablierten und weit verbreiteten proprietären Standard öffentlich zu demontieren versuchen, anstatt einen wirklich neuen d.h. eigen(ständig)en offenen Alternativ-Standard zu entwickeln und zu etablieren?

Dazu muß man kein Reverse-Engeneering betreiben, keine Autorisierungs- und Verschlüsselungssysteme knacken und erst recht keine Abhör-SW verbreiten.
 
MReimer schrieb:
Er könnte dieses Wissen jetzt für sich behalten und stillschweigend sein eigenes Schloss austauschen, um selbst sicher zu sein. Oder er könnte erstmal den Hersteller informieren und bei Nichtreaktion an die Presse gehen, um möglichst viele zum Austausch der offensichtlich unsicheren Schlösser zu bewegen.
Zum Vergrößern anklicken....

Und wo bekomme ich im Moment ein "absolut sicheres Schloss" (DECT) ?

Es gibt keine und wird wahrscheinlich mehr als 1 Jahr dauern, bis es welche gibt.

Inzwischen werden nicht nur sehr wenige "eingeweihte" Kriminelle, sondern jeder Kleinganove den Trick und das zugehörige Werkzeug gefunden haben.
Quasi eine mehr als 1000 fache Vervielfachung der potentiellen Einbrecher.

Und was ist mit den vielen "ahnungslosen" Telefonbesitzern, die das Problem garnicht mitbekommen bzw verstanden haben ?
Was ist mit denen, die nicht das Geld haben, sich im 3 Jahrerhytmus ein neues "sicheres" Telefon zu kaufen ?

Denen hat man mit der Veröffentlichung der "Einbruch-Werkzeuge" ebenfalls einen erheblichen "Bärendienst" erwiesen.
K
 
Zuletzt bearbeitet:
Die Geschichte mit der DECT Verschlüsselung / nicht Verschlüsselung ist doch schon lange bekannt. Siemens hat ja ab der damals neuen 2000er / 3000er Generation explizit mit der verschlüsselten Übertragung und sicherem Telefonieren über DECT geworben...

Was implizit für jeden Kunden bedeutet hat, endlich auf die neue DECT Generation umzusteigen, weil die alten Geräte nicht verschlüsselt haben und unsicher waren...

Das gleiche wird auch jetzt wieder passieren, es werden neue Generationen kommen, die besser sind. Mit der Gigaset Serie kam auch ein Technologiesprung, der nicht mehr abwärtskompatibel war.

Irgendwann wird das auch mit DECT passieren. (wie gerade mit den analogen Funktelefonen, die per Gesetz seit diesem Jahr aus dem Verkehr gezogen wurden).

Es gibt ja mittlerweile VoIP Mobilteile / Smart Phones, die über WLAN senden und damit WEP / WPA als Verschlüsselung haben. Nur sind die halt nicht so strahlungsarm wie DECT. Wer es jetzt schon sicherer haben will, könnte auf diesem Zug aufspringen.

Auch hält sich die allgemeine Meinung, dass Mobiltelefone im GSM Netz sicher und verschlüsselt übertragen (Frequenzhopping...) Auch die lassen sich übrigens mit technischen Mitteln abhören...

Übrigens, (nich zugelassene) Breitband - Scanner bekommt man in vielen Import / Export Läden in jeder größeren Innenstadt zu kaufen, die man zwar besitzen, aber in D nicht benutzen darf. Mit denen kann man Flugfunk, Polizeifunk, Betriebsfunk und sonst noch was mithören... Als Funkamateur steht einem professionelles Equpment zur Verfügung (kann man auch online erstehen) und mit der Rechenleistung heutiger PC's kann man damit auch viel mehr machen, als ein Otto-Normal Bürger sich vorstellen kann..
 
Zuletzt bearbeitet:
cando schrieb:
Es gibt ja mittlerweile VoIP Mobilteile / Smart Phones, die über WLAN senden und damit WEP / WPA als Verschlüsselung haben. Nur sind die halt nicht so strahlungsarm wie DECT. Wer es jetzt schon sicherer haben will, könnte auf diesem Zug aufspringen.
Zum Vergrößern anklicken....
WEP ist ein ganz schlechtes Beispiel für Sicherheit. Das ist in Minuten-Schnelle geknackt - mit HW von der Stange.

WLAN-Phones sind aktuell keine wirkliche Alternative, aber aus anderen Gründen:
- geringere Reichweite
- höherer Stromverbrauch
- kein eigener Frequenzbereich (Konflikte mit Bluetooth, Mikrowelle, AV-Übertragungs-Systeme)
- Administrationsaufwand (IP-Adresse, Verschlüsselung, SSID, Kanalwahl)
 
Deswegen habe ich auch WEP erwähnt, es ist halt nicht viel besser / schlechter als DECT...;)

Und als es geknackt wurde und das die Runde gemacht hat, gab es den nötigen "Innovationsdruck" für WPA / WPA2...;)

Ausserdem, bei den vielen Hot-Spots und der großen Verbreitung von WLAN in den Haushalten, sowie der Einzug von VoIP ist das als Basis für neue "ortsgebundene" Funktelefone ja quasi vorhanden / verbreitet (trotz Microwellen, AV Systeme und Blauzahn)
 
jesas was is den das für eine Aussage, dann gibt es wohl auch keine Industriespionage geschweige den Raubkopien den es ist ja Verboten und damit gibt es das ja nicht.

Er hat zwar schon mal davon gehört, dass die Telefone abgehört werden können, wiegelt aber ab: "Wenn man sich das im wirklichen Leben vorstellt, müsste dann eine kriminelle Person - denn das Abhören von Telefonatgesprächen ist eine kriminelle Handlung - mit einem Überwachungslieferwagen direkt vor ihre Haustür stellen, oder, wenn sie eine Etagenwohnung haben, müsste sich diese kriminelle Person einige Tage vorher in die Nachbarwohnung einmiete".
Zum Vergrößern anklicken....
 
Wer Wert auf Sicherheit legt, muss auch ständig darin investieren, denn was heute noch sicher ist, ist morgen vielleicht schon überholt. Das gilt für alle Sicherheitseinrichtungen, technische Systeme und organisatorische Vorkehrungen.

Zum Thema Industriespionage: 90% der erfolgreichen Atacken werden von Insidern in den Firmen ausgeführt (frustrierte Mitarbeiter etc.) und sind sehr schwer zu verhindern.

Das meiste know-how fliesst über Abwerbung der Wissensträger aus den Firmen ab. Hinzu kommen die vielen Beraterfirmen, die sich die Klinke in die Hand geben und natürlich mit dem know-how auch andere "befruchten". Offenbar verspricht sich das Management mehr know-how Gewinn als Schaden durch know-how Verlust von den Beratern.

Was die Raub-Kopien / Patent Verletzungen betrifft: wer seine Produktion in Länder ohne Urheberrechtsschutz wie z.B. China auslagert, ist selbst Schuld. Dass Plagiate aus Billiglohnländern auf den Markt kommen liegt auch an der "Premium" Preispolitik einiger vermeintlicher Luxusfirmen. Je größer die Differenz zwischen Wert eines Produktes und geforderter Preis sind, um so attraktiver ist eine Fälschung.

Das DECT Problem ist da eher verschwindend in der Statistik.
 
Aber selbst eine schwache Verschlüsselung ist besser als keine. Um das Beispiel W-Lan mal auf zu greifen verhindert eine WEP Verschlüsselung einen direkten Zugriff auf das jeweilige Netz ohne Zusatzprogramme. Und Angriffe nur durch die Tatsache das es Verboten ist "zu leugnen" halte ich für zu einfach.
 
Ein bisschen verschlüseln tun doch die DECT Geräte seit ca 1998.
 
Master1 schrieb:
Aber selbst eine schwache Verschlüsselung ist besser als keine. Um das Beispiel W-Lan mal auf zu greifen verhindert eine WEP Verschlüsselung einen direkten Zugriff auf das jeweilige Netz ohne Zusatzprogramme. Und Angriffe nur durch die Tatsache das es Verboten ist "zu leugnen" halte ich für zu einfach.
Zum Vergrößern anklicken....
Und nicht alles was hinkt ist ein Vergleich. Ohne zusaetzliche Programme und Hardware bekommst Du auch keinen Zugriff auf die DECT-Basis deines Nachbarn ... ;)

Gruss
Catalonia
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 474 (Mitglieder: 5, Gäste: 469)

Neueste Beiträge

Statistik des Forums

Themen
244,868
Beiträge
2,219,770
Mitglieder
371,584
Neuestes Mitglied
porcupine
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück