Das schnurloses Telefonieren in Verbindung mit dem DECT (Digital Enhanced Cordlesss Telecommunications) Standard nicht sicher ist, bewiesen die Sicherheitsexperten Andreas Schuler, Erik Tews, Ralf-Philipp Weinmann und Matthias Wenzel auf dem 25. Chaos Communication Congress (kurz 25C3) am 29.12.2008 in Berlin.

Mit Hilfe einer “Com On Air” DECT Karte und eines selbst geschriebenen Treibers für Linux waren sie in der Lage Telefonate auf einem entfernten Laptop mitzuschneiden.

Den Forschern fiel bei der Entwicklung auf, das viele Endgeräte gar keine Authentisierung oder Verschlüsselung durchführten. Selbst bei aktiver Verschlüsselung war es möglich, sich durch gefälschte Authentifizierung als Basisstation gegenüber dem Telefon auszugeben, um so die Gespräche umzuleiten und abzuhören.

Aufgrund des scheinbar hohen Interesses der Allgemeinheit, diese Sicherheitslücken zu bestätigen, erfreut sich die “Com On Air” Karte bei eBay hoher Beliebtheit. Da der Hersteller bereits Insolvent war und nur eine begrenzte Anzahl Karten verfügbar war, schossen die Preise kurz nach Veröffentlichung der Sicherheitslücke von 19,99,- EUR zum Jahreswechsel auf mittlerweile 200-300,- EUR pro Stück.

Wer auf Nummer sicher gehen will und vertrauliche Telefonate führt, sollte wieder zum “alten” schnurgebundenen Telefon greifen – so wie alle staatlichen Einrichtungen auch.

Das Abhören von Telefonaten oder der Versuch werden in Deutschland mit einer Freiheitsstrafe von bis zu 5 Jahren bestraft.

Weiterführende Informationen (öffnen neues Fenster/Tab):

[ Veröffentlichung der Forschung ]
[ DECT bei Wikipedia ]
[ 25. Chaos Communication Congress ]
[ Gesetzeslage ]

MfG

Kategorie: Zeitgeschehen von Lawrence
Keine Kommentare