Warum hat mein MT-D sich mit einer mir unbekanten Basis selbst verbunden?

PsychoMantis

Aktives Mitglied
Mitglied seit
18 Dez 2005
Beiträge
2,514
Punkte für Reaktionen
4
Punkte
38
Habe mein neues MT-D ausgepackt, Akku rein getan und auf die Ladestation gesteckt. Und schon steht da Fritz!Fon auf dem Display. Habe dann die Taste zum Hörer abheben gedrückt und da spricht (auf türkisch oder so) eine fremde Frau mit jemandem. Habe mich selbst später auf dem Handy angerufen und da erschien eine mir unbekante Nummer. Ich habe noch kein DECT zu Hause. Es kann also nur sein, dass sich das Teil mit irgendeinem Nachbarn verbunden hat. Ich kann den Nachbar ja nun theoretisch belauschen oder sogar auf seine Kosten telefonieren. Aber wie kann das sein? Endgerät und Basis müssten sich doch erstmal irgendwie authentifizieren!? Sonst könnte ja jeder auf Kosten seiner Nachbarn telefonieren. Fehler von AVM?
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
36
Hallo,

eher Fehler der Basis.
  • Warum war sie im Paging-Modus? Beim Mobilteil ist das normal im Neu-Zustand, aber bei einer eingerichteten Basis?
  • Warum kannst du laufende Gespräche belauschen? Das darf laut TKG überhaupt nicht möglich sein, ohne eine manuell veranlasste Konferenz.

Wenn du mich fragst: Da betreibt jemand ein Harakiri Produkt aus weiter Ferne, welches sämtliche DECT Spezifikationen, ITU- und TKG Vorgaben mit Füßen tritt.
 

Bommel_0507

IPPF-Promi
Mitglied seit
9 Mai 2007
Beiträge
5,224
Punkte für Reaktionen
0
Punkte
0
...Wenn du mich fragst: Da betreibt jemand ein Harakiri Produkt aus weiter Ferne, welches sämtliche DECT Spezifikationen, ITU- und TKG Vorgaben mit Füßen tritt.
Ja... diese Feststellung ist sehr zutreffend. Auch ich habe vor kurzem hier mit solch einem Fernostprodukt Bekanntschaft schließen müssen, welches mir meine Testreihen zum Swissvoice Eurit 758 regelrecht über den Haufen geworfen hat... :(

Gruß Bommel
 

mega

IPPF-Urgestein
Mitglied seit
30 Apr 2005
Beiträge
11,158
Punkte für Reaktionen
1
Punkte
38
[*]Warum kannst du laufende Gespräche belauschen? Das darf laut TKG überhaupt nicht möglich sein, ohne eine manuell veranlasste Konferenz.
An privaten Nebenstellen-Anlagen darf das.

Bei Analog-Gigasets kann man ne automatiche Kofernez 'Intern zuschalten' einstellen. hebt man bei laufendem Gespräch ein anderes Mobilteil ab, ist das in der Konferenz. Dabei hören alle den Bestätigungs-ton und kompatible MT sagen es auch an.

Alternativ könnte eine DECT-Basis + ein anderes Telefon (was hier dann grade in Benutzung war) amerikanisch-parallel angeschlossen gewesen sein.
 

SnoopyDog

Aktives Mitglied
Mitglied seit
14 Jul 2005
Beiträge
2,613
Punkte für Reaktionen
22
Punkte
48
Und schon steht da Fritz!Fon auf dem Display.
Da betreibt jemand ein Harakiri Produkt aus weiter Ferne, welches sämtliche DECT Spezifikationen, ITU- und TKG Vorgaben mit Füßen tritt.
Peinlich für AVM, denn den Namen "Fritz!fon" für eine Basisstation saugt sich ein "Produkt aus weiter Ferne" nicht mal so aus den Fingern...
 

Bommel_0507

IPPF-Promi
Mitglied seit
9 Mai 2007
Beiträge
5,224
Punkte für Reaktionen
0
Punkte
0
...den Namen "Fritz!fon" für eine Basisstation saugt sich ein "Produkt aus weiter Ferne" nicht mal so aus den Fingern...
Muß es auch nicht, denn der Name "Fritz!Fon" ist in der Firmware des Fritz!Fon MT-D implementiert und wird dann angezeigt, wenn von der Basisstation kein anderer Name übermittelt wird. Bezüglich der "Phantasie" von Fernostprodukten, da schaue dich mal im Web etwas um, da gibt es einige interessante Beispiele... ;)

Gruß Bommel
 

CrazyD

Neuer User
Mitglied seit
22 Jun 2005
Beiträge
108
Punkte für Reaktionen
0
Punkte
16
Das stimmt nicht! Wenn die Basis keinen Namen übermittelt, wird "Basis 1" im Display des MT-D angezeigt!
 

Bommel_0507

IPPF-Promi
Mitglied seit
9 Mai 2007
Beiträge
5,224
Punkte für Reaktionen
0
Punkte
0
In diesem Fall wird der Name übermittelt und zwar ist das die Kennung, die von der Basisstation ausgesendet wird. Das ist auch wichtig, denn immerhin kann das Fritz!Fon MT-D an bis zu vier Basisstationen angemeldet werden. Je nachdem welche Kennung identifiziert wurde, wird dann eines der vier Namen im Fritz!Fon MT-D angezeigt. Also Basis 1, 2, 3 oder 4.

Mache doch mal folgenden Versuch: Schalte dein angemeldetes Fritz!Fon MT-D aus und ein paar Sekunden später wieder ein. Zuerst wird die Seite mit dem Namen "Fritz!Fon" und der Firmwareversion angezeigt. Dann sucht das Handgerät die Basis und wenn diese gefunden wurde, wird kurzzeitig der Name "Fritz!Fon" angezeigt. Dann werden die Einstellungen übermittelt und danach wird auch der in der Fritz!Box 7270 vergebene Name angezeigt. Das kann ich so mit der Firmware 1.32 und 1.39 nachvollziehen. In dem Fall von PsychoMantis handelt es sich aber mit hoher Wahrscheinlichkeit um ein DECT-Gerät, welches sich nicht an die Normen hält. So wie frank_m24 bereits schon vermutet hat.

Gruß Bommel
 

RiVen

Aktives Mitglied
Mitglied seit
17 Jul 2005
Beiträge
1,918
Punkte für Reaktionen
0
Punkte
0
Warum war sie im Paging-Modus? Beim Mobilteil ist das normal im Neu-Zustand, aber bei einer eingerichteten Basis?
Ich halte das für alles andere als normal sondern für eine eklatante Sicherheitslücke.

Wenn ich ein MT kaufe, erwarte ich, daß es erst dann zwecks Anmeldung nach einer Basisstation sucht, wenn es von mir als Benutzer dazu explizit aufgefordert wird.
 

bin-wech

Mitglied
Mitglied seit
22 Mrz 2006
Beiträge
582
Punkte für Reaktionen
0
Punkte
0
Ähnliches hatte ich auch schon mit einem Mobilteil.
Frisch ausgepackt > eingeschalten und dann stand im Disblay stand "FritzFon" ohne das ich das Mobilteil irgendwo angemeldet habe. Wenn ich in die Einstellungen wollte, stand im Display "Bitte warten" und das ewig.
Auch ein aus/einschalten brachte keine Besserung.
Dann habe ich den Akku rausgemacht und nach 10 min. wieder rein und siehe da, ich konnte es nun ordnungsgemäß anmelden.

Keine Ahnung was das Telefon hatte :confused:
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
36
Hallo,

Ich halte das für alles andere als normal sondern für eine eklatante Sicherheitslücke.
Für eine Sicherheitslücke halte ich das ebenfalls, leider ist es dennoch "normal", wenn man "normal" als "überwiegend gängige Praxis" definiert.
 

RiVen

Aktives Mitglied
Mitglied seit
17 Jul 2005
Beiträge
1,918
Punkte für Reaktionen
0
Punkte
0
Bei allen DECT-Mobilteilen, die ich bisher hatte (das sind zugegebenermaßen nicht viele und alle nur von Siemens/Gigaset), mußte man den Anmeldemodus am Mobilteil explizit starten und nach Auffinden einer Basis zusätzlich noch die PIN der Basisstation eingeben, selbst wenn diese noch auf die werkseitige "0000" eingestellt ist.
Außerdem wird der Anmeldemodus nach einem bestimmten Time-out ohne Finden einer anmeldebereiten Basis selbständig beendet.
 

Bommel_0507

IPPF-Promi
Mitglied seit
9 Mai 2007
Beiträge
5,224
Punkte für Reaktionen
0
Punkte
0
Das gilt auch für das Fritz!Fon MT-D, nur damit hier keine Mißverständnisse aufkommen. Zumindest kann ich das hier mittels meiner Geräte bestätigen. Dennoch, egal wie das Fritz!Fon MT-D in diesen Zustand versetzt wurde (z.B. durch kurzzeitigen Spannungsabfall beim Einlegen der Akkus -> Firmware spielt verrückt), es hätte sich nicht ohne weiteres an einer fremden Basis einbuchen dürfen. Da nützt die beste Sicherheitsvorkehrung am Handgerät nicht, wenn die Basisstation macht, was die will. Ich meine hier im Forum einen ähnlichen Fall mit einem anderen Handgerät gelesen zu haben. Nur finde ich diesen jetzt nicht auf die Schnelle...

Gruß Bommel
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,904
Beiträge
2,027,990
Mitglieder
351,045
Neuestes Mitglied
linux76