Warum hat mein MT-D sich mit einer mir unbekanten Basis selbst verbunden?

PsychoMantis

Aktives Mitglied
Mitglied seit
18 Dez 2005
Beiträge
2,539
Punkte für Reaktionen
10
Punkte
38
Habe mein neues MT-D ausgepackt, Akku rein getan und auf die Ladestation gesteckt. Und schon steht da Fritz!Fon auf dem Display. Habe dann die Taste zum Hörer abheben gedrückt und da spricht (auf türkisch oder so) eine fremde Frau mit jemandem. Habe mich selbst später auf dem Handy angerufen und da erschien eine mir unbekante Nummer. Ich habe noch kein DECT zu Hause. Es kann also nur sein, dass sich das Teil mit irgendeinem Nachbarn verbunden hat. Ich kann den Nachbar ja nun theoretisch belauschen oder sogar auf seine Kosten telefonieren. Aber wie kann das sein? Endgerät und Basis müssten sich doch erstmal irgendwie authentifizieren!? Sonst könnte ja jeder auf Kosten seiner Nachbarn telefonieren. Fehler von AVM?
 
Hallo,

eher Fehler der Basis.
  • Warum war sie im Paging-Modus? Beim Mobilteil ist das normal im Neu-Zustand, aber bei einer eingerichteten Basis?
  • Warum kannst du laufende Gespräche belauschen? Das darf laut TKG überhaupt nicht möglich sein, ohne eine manuell veranlasste Konferenz.

Wenn du mich fragst: Da betreibt jemand ein Harakiri Produkt aus weiter Ferne, welches sämtliche DECT Spezifikationen, ITU- und TKG Vorgaben mit Füßen tritt.
 
...Wenn du mich fragst: Da betreibt jemand ein Harakiri Produkt aus weiter Ferne, welches sämtliche DECT Spezifikationen, ITU- und TKG Vorgaben mit Füßen tritt.
Ja... diese Feststellung ist sehr zutreffend. Auch ich habe vor kurzem hier mit solch einem Fernostprodukt Bekanntschaft schließen müssen, welches mir meine Testreihen zum Swissvoice Eurit 758 regelrecht über den Haufen geworfen hat... :(

Gruß Bommel
 
[*]Warum kannst du laufende Gespräche belauschen? Das darf laut TKG überhaupt nicht möglich sein, ohne eine manuell veranlasste Konferenz.
An privaten Nebenstellen-Anlagen darf das.

Bei Analog-Gigasets kann man ne automatiche Kofernez 'Intern zuschalten' einstellen. hebt man bei laufendem Gespräch ein anderes Mobilteil ab, ist das in der Konferenz. Dabei hören alle den Bestätigungs-ton und kompatible MT sagen es auch an.

Alternativ könnte eine DECT-Basis + ein anderes Telefon (was hier dann grade in Benutzung war) amerikanisch-parallel angeschlossen gewesen sein.
 
Und schon steht da Fritz!Fon auf dem Display.

Da betreibt jemand ein Harakiri Produkt aus weiter Ferne, welches sämtliche DECT Spezifikationen, ITU- und TKG Vorgaben mit Füßen tritt.

Peinlich für AVM, denn den Namen "Fritz!fon" für eine Basisstation saugt sich ein "Produkt aus weiter Ferne" nicht mal so aus den Fingern...
 
...den Namen "Fritz!fon" für eine Basisstation saugt sich ein "Produkt aus weiter Ferne" nicht mal so aus den Fingern...
Muß es auch nicht, denn der Name "Fritz!Fon" ist in der Firmware des Fritz!Fon MT-D implementiert und wird dann angezeigt, wenn von der Basisstation kein anderer Name übermittelt wird. Bezüglich der "Phantasie" von Fernostprodukten, da schaue dich mal im Web etwas um, da gibt es einige interessante Beispiele... ;)

Gruß Bommel
 
Das stimmt nicht! Wenn die Basis keinen Namen übermittelt, wird "Basis 1" im Display des MT-D angezeigt!
 
In diesem Fall wird der Name übermittelt und zwar ist das die Kennung, die von der Basisstation ausgesendet wird. Das ist auch wichtig, denn immerhin kann das Fritz!Fon MT-D an bis zu vier Basisstationen angemeldet werden. Je nachdem welche Kennung identifiziert wurde, wird dann eines der vier Namen im Fritz!Fon MT-D angezeigt. Also Basis 1, 2, 3 oder 4.

Mache doch mal folgenden Versuch: Schalte dein angemeldetes Fritz!Fon MT-D aus und ein paar Sekunden später wieder ein. Zuerst wird die Seite mit dem Namen "Fritz!Fon" und der Firmwareversion angezeigt. Dann sucht das Handgerät die Basis und wenn diese gefunden wurde, wird kurzzeitig der Name "Fritz!Fon" angezeigt. Dann werden die Einstellungen übermittelt und danach wird auch der in der Fritz!Box 7270 vergebene Name angezeigt. Das kann ich so mit der Firmware 1.32 und 1.39 nachvollziehen. In dem Fall von PsychoMantis handelt es sich aber mit hoher Wahrscheinlichkeit um ein DECT-Gerät, welches sich nicht an die Normen hält. So wie frank_m24 bereits schon vermutet hat.

Gruß Bommel
 
Warum war sie im Paging-Modus? Beim Mobilteil ist das normal im Neu-Zustand, aber bei einer eingerichteten Basis?
Ich halte das für alles andere als normal sondern für eine eklatante Sicherheitslücke.

Wenn ich ein MT kaufe, erwarte ich, daß es erst dann zwecks Anmeldung nach einer Basisstation sucht, wenn es von mir als Benutzer dazu explizit aufgefordert wird.
 
Ähnliches hatte ich auch schon mit einem Mobilteil.
Frisch ausgepackt > eingeschalten und dann stand im Disblay stand "FritzFon" ohne das ich das Mobilteil irgendwo angemeldet habe. Wenn ich in die Einstellungen wollte, stand im Display "Bitte warten" und das ewig.
Auch ein aus/einschalten brachte keine Besserung.
Dann habe ich den Akku rausgemacht und nach 10 min. wieder rein und siehe da, ich konnte es nun ordnungsgemäß anmelden.

Keine Ahnung was das Telefon hatte :confused:
 
Hallo,

Ich halte das für alles andere als normal sondern für eine eklatante Sicherheitslücke.
Für eine Sicherheitslücke halte ich das ebenfalls, leider ist es dennoch "normal", wenn man "normal" als "überwiegend gängige Praxis" definiert.
 
Bei allen DECT-Mobilteilen, die ich bisher hatte (das sind zugegebenermaßen nicht viele und alle nur von Siemens/Gigaset), mußte man den Anmeldemodus am Mobilteil explizit starten und nach Auffinden einer Basis zusätzlich noch die PIN der Basisstation eingeben, selbst wenn diese noch auf die werkseitige "0000" eingestellt ist.
Außerdem wird der Anmeldemodus nach einem bestimmten Time-out ohne Finden einer anmeldebereiten Basis selbständig beendet.
 
Das gilt auch für das Fritz!Fon MT-D, nur damit hier keine Mißverständnisse aufkommen. Zumindest kann ich das hier mittels meiner Geräte bestätigen. Dennoch, egal wie das Fritz!Fon MT-D in diesen Zustand versetzt wurde (z.B. durch kurzzeitigen Spannungsabfall beim Einlegen der Akkus -> Firmware spielt verrückt), es hätte sich nicht ohne weiteres an einer fremden Basis einbuchen dürfen. Da nützt die beste Sicherheitsvorkehrung am Handgerät nicht, wenn die Basisstation macht, was die will. Ich meine hier im Forum einen ähnlichen Fall mit einem anderen Handgerät gelesen zu haben. Nur finde ich diesen jetzt nicht auf die Schnelle...

Gruß Bommel
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.