Gigaset IP Serie und DECT Verschlüsselung

[detejo]

Existieren schon Infos dazu, ob die Gigaset S675 IP/S685 IP (und andere) von dieser DECT-Sicherheitslücke betroffen sind?
Falls jemand Infos dazu hat, findet oder nah an der Quelle sitzt, würde es mich interessieren.

Gruß, Jo

 

[Peddy84]

Was für eine DECT Sicherheitslücke?
Dachte eigentlich immer DECT ist allgemein eine Sicherheitslücke, ist doch nicht verschlüsselt oder? Oder gibt es auch verschlüsseltes DECT?

 

[pcccc]

@Peddy84: Schau mal hier, in #18 der Link zum Bericht von AVM zu diesem Thema.

 

[gonzo0815]

Hallo,

ich interessiere mich auch sehr für dieses Thema und konnte leider auch nach langer Suche, keine eindeutige Aussage dazu finden.
Aber dank "AVM" konnte ich zumindest über Umwege etwas herausfinden:

Mit der aktuellen Firmware des Telefons MT-D von AVM läßt sich per Menu-Auswahl eine Verschlüsselung vorab aktivieren/deaktivieren.
Nun habe ich das Mobilteil an der Gigaset Basis S685ip spaßeshalber angemeldet (mit aktivierter Verschlüsselung) und ein Gespräch geführt. Soweit alles kein Problem.
An der Gigaset-Basis habe ich dann den Repeater-Modus aktiviert, was unweigerlich eine eventuell vorhandene Verschlüsselung deaktivieren würde.
Beim neuen Versuch über das AVM-Mobilteil ein Gespräch zu führen, brachte eine Sicherheitswarnung auf das Display (ob ich wirklich eine unsichere Verbindung zulassen wolle).

Daraus schließe ich, daß die Gigaset-Basis tatsächlich eine Sprachverschlüsselung verwendet - zumindest wenn kein Repeater-Modus aktiviert wurde.
Wenn ich das richtig sehe, wäre das der 100%ige Beweis sogar.

Als Sicherheitslücke sehe ich aber folgendes:
Wenn aus irgend einen Grund mal ein Mobilteil an der Basis angemeldet sein sollte, was KEINE Verschlüsselung unterstützt, so wird die Basis stillschweigend die Verschlüsselung komplett ausschalten und zwar für SÄMTLICHE angemeldeten Mobilteile. Als normaler Nutzer, würde man das dann nicht bemerken.

Bitte korrigiert mich, falls ich das falsch interpretiert haben sollte.

Gruß Burkhard

 

[onkel_otto]

Hallo,

Als Sicherheitslücke sehe ich aber folgendes:
Wenn aus irgend einen Grund mal ein Mobilteil an der Basis angemeldet sein sollte, was KEINE Verschlüsselung unterstützt, so wird die Basis stillschweigend die Verschlüsselung komplett ausschalten und zwar für SÄMTLICHE angemeldeten Mobilteile. Als normaler Nutzer, würde man das dann nicht bemerken.

Bitte korrigiert mich, falls ich das falsch interpretiert haben sollte.

Gruß Burkhard

Interessanter Test.

Verstehe aber nicht, warum die Basis die Verschlüsselung komplett abschalten sollte, wenn nur ein Mobilteil ohne Verschlüsselungsfunktion angemeldet ist.

Weiß jemand, welche Siemens Mobilteile denn nun die Verschlüsselungsfunktion unterstützen?

 

[RiVen]

Nach meinem Kenntnisstand verschlüsseln alle Gigaset-Mobilteile und -Basen außer die der (billigen) A-Klasse.

Es stimmt auch, daß die Standard-DECT-Repeater immer ohne Verschlüsselung arbeiten.
Ich kann mir aber nicht vorstellen, warum dadurch alle bei der DECT-Basis angemeldeten Mobil-Teile nicht mehr verschlüsseln sollten.

 

[Catalonia]

Hallo Burkhard,

ich denke Du interpretierst das nicht ganz richtig.

Allgemein:
Meiner personlichen Erfahrung nach (die hauptsaechlich Gigasets umfasst), verschluesseln fast alle DECT-Mobilteile (also z.B. auch aeltere Mobilteile wie das Gigaset 3000 und 4000 S & C) ihre Verbindung. In aller Regel ist es die Basisstation, die die Verschluesselung dann nicht unterstuetzt.

Sollte jetzt wirklich ein Mobilteil die Verschluesselung nicht unterstuetzen, dann spielt das aber fuer andere Mobilteile an dieser Basis keine Rolle. Diese koennen weiterhin verschluesselte Verbindungen zur Basisstation aufbauen. Insofern ist deine Aussage:

Als Sicherheitslücke sehe ich aber folgendes:
Wenn aus irgend einen Grund mal ein Mobilteil an der Basis angemeldet sein sollte, was KEINE Verschlüsselung unterstützt, so wird die Basis stillschweigend die Verschlüsselung komplett ausschalten und zwar für SÄMTLICHE angemeldeten Mobilteile.

falsch.

Gruss
Catalonia

 

[fb1112]

Hi,

habe vor wenigen Tagen in AKTE 09 auch einen Beitrag über das Abhören von DECT-Telefonen gesehen (wurde dort auch von einem "Profi" mit Laptop in Berlin vorgeführt).
Dabei wurde das Telefon einer Person abgehört und demjenigen anschließend die Aufnahme vorgeführt. Auf dem Video war eindeutig zu erkennen, dass der Typ ein Gigaset hatte (dürfte etwas älter gewesen sein, so ca. 3 Jahre).

Doch keine Verschlüsselung, oder ist die Verschlüsselung unzureichend?

 

[Novize]

Sorry, auch wenn der Grundtenor stimmen sollte, ist das alles für die Videoaufnahme gefakt. Was man da sieht, ist nicht für voll zu nehmen.
Das war doch keine seriöse Sendung, das ist ein Boulevard-Magazin, das nur auf reißerische Quote aus ist. Da ist doch eine gebrauchte Rolle Klopapier noch aussagekräftiger.
Die Qualität der SAT.1-Reportagen sieht man doch auch an dem VoIP-Bericht in Planetopia, über den hier lange diskutiert und auch gelästert wurde. Suche einfach mal nach besagtem Planetopia und staune, falls Du es vergessen haben solltest...

 

[RiVen]

Das war dann wohl ein Billig-Modell. Also am falschen Ende gespart.

 

[fb1112]

Hi,

Das war dann wohl ein Billig-Modell. Also am falschen Ende gespart.

Müsste eins aus der 4000er-Serie gewesen sein, wenn ich mich nicht irre.

Zumindest kann man sich gegen Abzocke mit Hilfe der Fritz!Box schützen:

Hier können Sie Rufnummern angeben, die für ausgehende oder ankommende Anrufe gesperrt werden sollen.

Rufart Rufnummer / Bereich
Ausgehende Rufe 0900

Sicher ist sicher.

 

[RiVen]

Müsste eins aus der 4000er-Serie gewesen sein, wenn ich mich nicht irre.

In dem "Akte 09"-Bericht (den kann man sich auch auf YouTube ansehen) wurden verschiedene DECT-Mobilteile gezeigt.

Peinlich unprofessionell bei dieser Reportage: Die DECT-PCMCIA-Karte wurde als "Speicherkarte" bezeichnet.

Außerdem wird darauf abgehoben, daß seit Anfang des Jahres nur noch DECT-Geräte zugelassen sein. Implizit wird der Eindruck erweckt, die nicht mehr zulässigen analogen Mobilteile wären sicher(er) gegen Abhören gewesen und diese Entscheidung würde der Bevölkerung damit die Möglichkeit nehmen, sichere schnurlose Alternativen zu nutzen.

Unterschwellig wird auch suggeriert, daß alle 30 Millionen Schnurlos-Telefone in Deutschland dringend durch neue "sichere" Geräte ersetzt werden müssten, die es im Handel noch gar nicht gibt, weil die Hersteller nichts Besseres anbieten.

Was sonst bei den Reportagen bei "Frontal21" und "Akte 09" auffällt, ist, daß eher beiläufig erwähnt wird, daß man Gespräche erst aufzeichnen und den Mitschnitt zunächst umwandeln muß, bevor man wirklich hören kann, was gesprochen worden ist.
Das reicht, um "abgehörte" Leute durch Abspielen von Ausschnitten einzuschüchtern und den Fernsehzuschauern zuhause den lauthals angekündigten Skandal zu liefern. Wirkliches Live-Mithören ist aber nicht möglich.

Außerdem ist dabei jeweils nur die Stimme eines Gesprächspartners zu hören. Geht das gleichzeitige Abhören oder besser gesagt das Mitschneiden beider Gesprächspartner etwa gar nicht mit der dort vorgestellten Technik?

 

[fb1112]

Hi,

Unterschwellig wird auch suggeriert, daß alle 30 Millionen Schnurlos-Telefone in Deutschland dringend durch neue "sichere" Geräte ersetzt werden müssten, die es im Handel noch gar nicht gibt, weil die Hersteller nichts Besseres anbieten.

Genau das ist es ja: es gibt keine richtigen Alternativen. WLAN-Telefone sind (noch) unausgereift und schnurgebundene Telefone sind halt so wie sie sind.

Ganz egal, ob DECT nun sicher oder unsicher ist, es sollte eine Alternative dazu geben. AVM hat z.B. mit dem Fritz!Mini einen guten Anfang gemacht, allerdings ist das noch verbesserungswürdig.

Was sonst bei den Reportagen bei "Frontal21" und "Akte 09" auffällt, ist, daß eher beiläufig erwähnt wird, daß man Gespräche erst aufzeichnen und den Mitschnitt zunächst umwandeln muß, bevor man wirklich hören kann, was gesprochen worden ist.
Das reicht, um "abgehörte" Leute durch Abspielen von Ausschnitten einzuschüchtern und den Fernsehzuschauern zuhause den lauthals angekündigten Skandal zu liefern. Wirkliches Live-Mithören ist aber nicht möglich.

Wenn ich an Informationen rankommen möchte, wäre es mir im Prinzip egal, ob ich die Aufzeichnungen um 13:10 Uhr oder um 13:20 Uhr auf dem Laptop habe...

Außerdem ist dabei jeweils nur die Stimme eines Gesprächspartners zu hören. Geht das gleichzeitige Abhören oder besser gesagt das Mitschneiden beider Gesprächspartner etwa gar nicht mit der dort vorgestellten Technik?

Gehst du davon aus, oder bist du dir da sicher?

 

[RiVen]

Genau das ist es ja: es gibt keine richtigen Alternativen.
...
Ganz egal, ob DECT nun sicher oder unsicher ist, es sollte eine Alternative dazu geben. AVM hat z.B. mit dem Fritz!Mini einen guten Anfang gemacht, allerdings ist das noch verbesserungswürdig.

Es gibt DECT-Telefone, die verschlüsseln und die deshalb mit der vorgeführten Technik nicht abgehört werden können.

Man sollte sich eben nicht Geräte der 30-Euro-Klasse kaufen, schon gar nicht die "tollen" 3-er- oder 4-er-Sets zum Schleuder-Preis. In dieser Preisklasse wird an allen Ecken und Enden gespart, um den niedrigen Herstellungs- und Verkaufspreis erzielen zu können.
Alles, was - wie die Verschlüsselung - optional ist, fliegt dann 'raus.

 

[fb1112]

Hi,

kannst du mir also sagen, ob das Gigaset S670 verschlüsselt sendet und somit abhörsicher ist? Hast du Quellen dafür, oder woher nimmst du die Infos?

 

[RiVen]

Welche Geräte im einzelnen verschlüsseln oder nicht, kann ich dir nicht sagen.

Aber selbst in den Fernsehberichten und den Newsbeiträgen wird ja immer auch erwähnt, daß nicht alle DECT-Telefone ohne Verschlüsselung arbeiten.

Ich denke, die Hersteller werden auf diese Berichte reagieren (müssen), so wie es AVM ja schon getan hat (http://www.avm.de/de/News/artikel/DECT_Sicherheit_kurzmeldung.html).

Ich finde es ziemlich inkonsequent von den Leuten, die sie sich da im Fernsehen als Cracks vorführen lassen, daß sie offensichtlich nicht in der Lage oder nicht willens sind, den abgehörten Personen bzw. den Fernsehzuschauern auch zu sagen, bei welchen DECT-Geräten ihre Technik nicht funktioniert und was für konkrete Alternativen es somit gibt. Das paßt dann wohl nicht in den Tenor der Sendung.

 

[Catalonia]

... ob das Gigaset S670 verschlüsselt sendet und somit abhörsicher ist?

Ja, das Geraet benutzt die Verschluesselung, sofern du nicht den Repeater-Mode aktiviert hast.

Gruss
Catalonia

 

[RiVen]

Hier noch ein Link zu einem ausführlicherem Statement von AVM, auch zum Repeater-Modus: http://www.avm.de/de/News/artikel/DECT-Sicherheit_01_2009.html

Edit:

Gehst du davon aus, oder bist du dir da sicher?

Das ist so, zumindest bei einigen Telefontypen.
Das belegt folgende Info zum "COM-ON-AIR Linux Driver Project" im "Dedected"-Wiki

Known Bugs
* Kernel panics if you do anything named above
* Descrambler problems with a couple of phones , so sometimes you get noise instead of voices
* With some phones you can get audio only in one direction

 

[docsteel]

Also ich habe hier ein Script mit dem Audio in beide Richtungen in einer Datei landet und man so beide Seiten hört.
Näheres folgt demnächst sobald die letzten Fehler ausgeräumt sind.

Für die die hier meckern: Man kann die Karte als Basisstaions Repeater nutzen und somit senden dann alle Telefone an der Basisstation plötzlich unverschlüsselt und man kann mithören. Also hilft auch Verschlüsselung nicht wirklich.
Hier pobiert mit: Siemens Gigaset 6x Serie, und es funktioniert.

 

[RiVen]

Offensichtlich gibt es aber zumindest im Moment noch das Problem, daß der Treiber für die DECT-Karte bei bestimmten Telefonen nicht in der Lage ist beide Seiten mitzuschneiden. Da nützt dir auch das Script nichts.