Verschluesselungscode-fuer-DECT-Funktelefone geknackt

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Ja, besonders erschreckend ist die Empfehlung
Generell empfehle es sich, Funktelefonate kurz zu halten und Schweigen zu vermeiden.
Zum Vergrößern anklicken....
;-)
 
Hallo,

was ist denn die Alternative?
 
Die wieder ausbrechende Paranoia ist IMHO wirklich sehr irreal. Anfang letzten Jahres hatten wir dieses Thema ja auch schon.
Am besten alle steigen wieder auf schnurgebundene Telefone um oder schreiben Briefe ;-)
Meine SX353 hat noch einen "Knochen". Ich werde trotzdem weiter über die Mobilteile telefonieren.

Für die Zukunft ist Besserung abzusehen ("DECT II"): http://www.golem.de/0912/72120.html.
 
Zuletzt bearbeitet:
Paranoia! Perfekter Ausdruck dafür.

Der DECT-Standard samt Verschlüsselung existiert seit beinahe zwanzig Jahren. Jetzt endlich hat sich jemand die Mühe gemacht, die Verschlüsselung zu knacken. Das zeigt doch schon, wie "interessant" die Angelegenheit ist.

Aber jetzt werden sicher an jeder Straßenecke kriminelle Subjekte - oder vielleicht sogar der Verfassungsschutz! - stehen und harmlose Bürger bei ihren Telefonaten belauschen. Exkrement!

An alle, die an Verschwörungstheorien glauben: Jede Art der Verschlüsselung, die von Menschenhirn ersonnen wurde, kann auch von Menschenhirn geknackt werden.

Gruss,

H3e3n3d3r3i3k3

(Name verschlüsselt. Dürfte aber bald geknackt werden.)
 
RiVen schrieb:
Am besten alle steigen wieder auf schnurgebundene Telefone um oder schreiben Briefe ;-)
Zum Vergrößern anklicken....

Mit DECT schickst Du sie jedenfalls ohne Kuvert ;)

RealHendrik schrieb:
Der DECT-Standard samt Verschlüsselung existiert seit beinahe zwanzig Jahren. Jetzt endlich hat sich jemand die Mühe gemacht, die Verschlüsselung zu knacken.
Zum Vergrößern anklicken....

DECT war nie verschlüsselt weil wie wir seit über einem Jahr wissen, die meisten Hersteller DSC gar nicht implementiert haben, reiner Werbegag.

Und hört sich nicht so an als ob die "Mühe" hatten das zu brechen:
Eine Ursache dafür ist laut dem Kryptoforscher Karsten Nohl, der sich mittlerweile deDECTed angeschlossen hat, dass die Ingenieure schon beim Einbau des Verschlüsselungscodes geschludert und zugunsten einer schnelleren Kryptierung zunächst vorgesehene zusätzliche Verfahrensabsicherungen in Form von Leerlaufrunden deutlich zurückgefahren hätten.
Zum Vergrößern anklicken....

Natürlich gibt es dafür 2 Gründe anstatt Verschwörungstheorien und Nohl's Spekulation (falls Heise ihn richtig interpretiert hat):
1. Personalkosten für Firmwareentwickler mit Kryptoverständnis.
2. Produktions- und Entwicklungskosten
3. Erleichterte Abhörmöglichkeiten für Sicherheitsbehörden

Ingenieure nix schuld.

frank_m24 schrieb:
was ist denn die Alternative?
Zum Vergrößern anklicken....
Schonmal was von WLAN und WPA gehört?
 
Zuletzt bearbeitet:
woprr schrieb:
Mit DECT schickst Du sie jedenfalls ohne Kuvert ;)
DECT war nie verschlüsselt weil wie wir seit über einem Jahr wissen, die meisten Hersteller DSC gar nicht implementiert haben, reiner Werbegag.
Zum Vergrößern anklicken....
Unsinn. Gigaset z.B. hat eine Liste veröffentlicht, aus der hervorgeht, daß alle neueren Geräte verschlüsseln. Diese Liste ist auch hier im Forum schon mehrfach verlinkt worden.
woprr schrieb:
Und hört sich nicht so an als ob die "Mühe" hatten das zu brechen:
Zum Vergrößern anklicken....
Immerhin hat die deDECTed-Gruppe mehr als ein Jahr dafür gebraucht.
woprr schrieb:
Schonmal was von WLAN und WPA gehört?
Zum Vergrößern anklicken....
Wenn schon dann WPA2. WPA ist auch schon kompromitiert.
Und WLAN ist deutlich unkomfortabler, weil geringere Reichweite, schlechtere Akkulaufzeiten, kompliziertere Einrichtung, Konflikt mit anderen Funktechniken im gleichen Frequenzband.
 
Hallo,

FritzMini Nutzer werden sich bedanken für den Hinweis auf WLAN. Unabhängig davon gibt es sowohl für WPA als auch für AES (WPA2 Verschlüsselung) erste Erfolge.

Immerhin erfüllen die hier im Forum am häufigsten diskutierten DECT Basisstationen, nämlich Fritzboxen, schon mal die größte Anforderung der DECT Hacker: die Möglichkeit, ein Firmwareupdate durchzuführen.
 
RiVen schrieb:
Gigaset z.B. hat eine Liste veröffentlicht, aus der hervorgeht, daß alle neueren Geräte verschlüsseln.
Zum Vergrößern anklicken....

...solange nicht andere Geräte mit ins Spiel kommen, die die Verschlüsselung abschalten. Zum Beispiel: Jeder DECT-Repeater - auch der von Gigaset - setzt die Verschlüsselung außer Kraft.

RiVen schrieb:
Wenn schon dann WPA2. WPA ist auch schon kompromitiert.
Zum Vergrößern anklicken....

Na, mal schauen, wann WPA2 durchlöchert wird. Und mal schauen, was für ein Gestöhne durch die Reihen der "Wissenden" geht, wenn das bekannt wird.

Gruss,

Hendrik
 
RealHendrik schrieb:
Zum Beispiel: Jeder DECT-Repeater - auch der von Gigaset - setzt die Verschlüsselung außer Kraft.
Zum Vergrößern anklicken....
Das stimmt natürlich, wurde hier im Forum letztes Jahr auch eingehend besprochen.

Es ist und bleibt aber schlicht Unsinn zu behaupten, "DECT war nie verschlüsselt".
 
RiVen schrieb:
Unsinn. Gigaset z.B. hat eine Liste veröffentlicht, aus der hervorgeht, daß alle neueren Geräte verschlüsseln.
Zum Vergrößern anklicken....
Und weil die Dich einmal angeflunkert haben, glaubst Du denen beim zweiten mal. Ok.
Ich will ne Liste einer unabhängigen Organisation.
RiVen schrieb:
Immerhin hat die deDECTed-Gruppe mehr als ein Jahr dafür gebraucht.
Zum Vergrößern anklicken....
Ein Jahr ist nichts bei der Kryptoanalyse.
RiVen schrieb:
Wenn schon dann WPA2. WPA ist auch schon kompromitiert.
Und WLAN ist deutlich unkomfortabler, weil geringere Reichweite, schlechtere Akkulaufzeiten, kompliziertere Einrichtung, Konflikt mit anderen Funktechniken im gleichen Frequenzband.
Zum Vergrößern anklicken....

Stimmt nicht, das kann laut Specs nicht sein, diese Störungen gibt es auch bei DECT und vollen Mobilfunkzellen und mit Komfort und Bedienungsfreundlichkeit gegen Sicherheit zu argumentieren, dann bauen wir doch die Sicherheitskontrollen an den Flughäfen wieder ab... :)

und wenn schon dann RSN, "WPA2" ist Umgangssprache vom Marketing.
Und an einen Bruch eines Kryptoverfahrens ist erst bei Klartext zu denken, davon ist WPA/TKIP noch weit entfernt. Ein Paket einschleusen zu können reicht nicht, das ist nicht mehr als bestenfalls eine Störung.

frank_m24 schrieb:
Immerhin erfüllen die hier im Forum am häufigsten diskutierten DECT Basisstationen, nämlich Fritzboxen, schon mal die größte Anforderung der DECT Hacker: die Möglichkeit, ein Firmwareupdate durchzuführen.
Zum Vergrößern anklicken....

Das nützt Dir nix ohne Update von DSC, und das ist nicht in Sicht. DECT II erfordert wohl Hardware-Updates. Viel Spass beim Neukauf.
 
Zuletzt bearbeitet:
Hallo,

woprr schrieb:
und wenn schon dann RSN, "WPA2" ist Umgangssprache vom Marketing.
Zum Vergrößern anklicken....
Ok, wenn wir jetzt anfangen, Korinthen zu k....: RSN ist auch nichts anderes, als Marketing. Der dahinter liegende Standard ist IEEE 802.11i.

woprr schrieb:
Das nützt Dir nix ohne Update von DSC, und das ist nicht in Sicht. DECT II erfordert wohl Hardware-Updates.
Zum Vergrößern anklicken....
Das Update für DSC im DECT Standard wird Anfang 2010 ratifiziert, das ist überschaubar. Und wenn du dich mit den Marketing-Begriffen so gut auskennst, dann wirst du ja wissen, das DECT-II unter dem marketingmäßig griffigeren Begriff "Cat-IQ" geführt wird. Ja richtig, genau die Technik, die AVMs Produkte für HD Audio, RSS Ticker und Audio Streaming verwenden. ;)
 
RealHendrik schrieb:
Der DECT-Standard samt Verschlüsselung existiert seit beinahe zwanzig Jahren. Jetzt endlich hat sich jemand die Mühe gemacht, die Verschlüsselung zu knacken.
Zum Vergrößern anklicken....
Jetzt endlich hat sich jemand die Mühe gemacht, die Verschlüsselung zu knacken und zu veröffentlichen.
Nur weil Du vorher nichts davon gehört hast, heißt das nicht, daß es nicht passiert ist.
woprr schrieb:
Stimmt nicht, das kann laut Specs nicht sein.
Zum Vergrößern anklicken....
Ich bin sicher, daß das diejenicgen sehr beruhigt, die diese Störungen haben.
...dann bauen wir doch die Sicherheitskontrollen an den Flughäfen wieder ab...
Zum Vergrößern anklicken....
Gehörst Du auch zu denen, die sich durch diese Kontrollen sicherer fühlen?
 
woprr schrieb:
Und weil die Dich einmal angeflunkert haben, glaubst Du denen beim zweiten mal. Ok.
Ich will ne Liste einer unabhängigen Organisation.
Zum Vergrößern anklicken....
Ist dir die deDECTed-Gruppe selbst unabhängig genug? Oder die Zeitschrift "Connect"?
 
Hallo,

@woprr: Lies noch mal deine eigene Aussage, und das, worauf sie sich bezog. :rolleyes:
Um nicht zu viel zu verlangen: Es ging um die Möglichkeit, die Firmware in DECT Geräten, wie den Fritzboxen, zu aktualisieren, aufgrund der Empfehlung der deDECTed-Gruppe. Da lassen sich die Updates der Verschlüsselung also einpflegen - im Gegensatz zu den Geräten ohne diese Möglichkeit. Deshalb hat die deDECTed-Gruppe ja auch extra empfohlen, auf Geräte mit dieser Möglichkeit zurückzugreifen. Und nicht auf Geräte ohne diese Möglichkeit.
Habe ich das jetzt verständlich genug ausgedrückt?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 840 (Mitglieder: 41, Gäste: 799)

Neueste Beiträge

Statistik des Forums

Themen
246,190
Beiträge
2,247,722
Mitglieder
373,744
Neuestes Mitglied
Isch08/15
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück