Chaos Computer Club: Sicherheitslücke bei Schnurlos-Telefonen
Schnurlos-Telefone lassen sich abhören
(pk) Bei den in Deutschland weit verbreiteten Schnurlostelefonen auf DECT-Basis gibt es offenbar massive Sicherheitslücken.
Ein Angreifer könne mit geeigneter Technik Daten über DECT-Geräte illegal abhören, umleiten oder Anschlüsse für eigene Zwecke missbrauchen, teilte das neu gegründete Center for Advanced Security Research Darmstadt (CASED) am späten Montagabend mit. Die für eine Manipulation erforderlichen Fachkenntnisse sowie Kosten und Zeitaufwand seien "sehr gering", hieß es. Entdeckt haben die Lücke Forscher der Technischen Universität Darmstadt in Kooperation mit der Bauhaus-Universität in Weimar, der Universität Luxemburg und dem Chaos Computer Club (CCC).
Nachträgliche Sicherheits-Updates sind den Angaben zufolge bei den meisten Schnurlos-Geräten nicht oder nur mit großem Aufwand möglich. DECT überträgt per Funk Sprache oder Daten über kurze Distanzen zwischen Basisstationen und Mobilteilen gängiger schnurloser Telefone. Alle Geräte zum Beispiel eines büroweiten Funknetzes erkennen sich dabei über eine geheime Zahlenfolge. Das Kürzel steht für Digital Enhanced Cordless Telecommunication.
"Selbst bei aktivierter Verschlüsselung ist es relativ einfach, sich zum Beispiel von einem in der Nähe geparkten Auto aus in ein privates DECT-Funknetz einzuklinken", sagte Erik Tews, einer der beteiligten Forscher von der TU Darmstadt. Die Wissenschaftler konnten nach eigenen Angaben bei ihren Tests netzfremde Basisstationen mit Mobilteilen interner DECT-Funknetze verbinden. Über diese Verbindung können mit entsprechender Software Gespräche abgehört oder auf netzfremde Geräte umgeleitet werden. Die Experten rieten zum Umstieg auf klassische Schnur-Telefone.
quelle: SAT+KABEL > Geräte 2. Januar 2009
das wird lustig
*geändert und Link entfernt - nicht legal Telcontar*
MfG
Hellraiser