DECT bietet kaum Schutz vor Lauschangriffen: Offen für Lauschangriffe
Freitag 27. Februar 2009 von admin
Auf dem Notebook wurde der gesamte Funkverkehr zwischen Mobilteil und Basis mitgeloggt – auch beim Wählen. foto: COMPUTERBILD
Schnurlostelefone nicht abhörsicher / COMPUTERBILD testet 50 Geräte / Alle Hersteller sind betroffen / Nutzer können sich nur bedingt schützen
In der Öffentlichkeit gelten sie als abhörsicher: Schnurlostelefone, die nach der DECT-Norm funktionieren. Aber stimmt das wirklich? Nein!
Das haben vor kurzem Wissenschaftler der TU Darmstadt, der Weimarer Universität sowie Vertreter des Chaos Computer Clubs herausgefunden. Sie deckten mehrere Schwachstellen auf. COMPUTERBILD wollte es genau wissen und hat gemeinsam mit der TU Darmstadt 50 gängige DECT-Telefone auf ihre Abhörsicherheit überprüft. Erschreckendes Ergebnis:
Kein einziges Telefon ist völlig sicher. Das berichtet die Zeitschrift COMPUTERBILD in ihrer aktuellen Ausgabe (Heft 6/2009, ab Montag im
Handel)…
Betroffen sind alle wichtigen Hersteller, von AEG bis zur Telekom -
egal ob Einstiegs- oder Luxusgerät. Hacker können Gespräche abhören,
und Telefonate über eigene Basistationen umleiten. Dafür
verantwortlich sind die Hersteller, die den Empfehlungen der DECT-Norm
ETS 300175 nicht folgen: So empfiehlt die Norm zwar die gegenseitige
Authentifizierung von Basis und Mobilteil, damit Mobilteile nicht mit
der falschen Basis verbunden werden können, aber sie schreibt das
nicht vor.
Ebenso bei der zweiten Lücke: Die Norm empfiehlt lediglich, die
Übertragung zwischen Mobilteil und Basisstation zu verschlüsseln,
vorgeschrieben ist das aber nicht. Viele Hersteller verzichten deshalb
darauf. Oder sie nutzen die technischen Möglichkeiten kaum aus.
Beispielsweise verwenden viele Anbieter immer noch eine veraltete
Verschlüsselung mit 64-Bit-Technik. Diese Sicherheitslücke öffnet Tür
und Tor für Hackerangriffe: Nachdem sie die einfache Verschlüsselung
durchbrochen haben, können sie Gespräche abhören. Zum Vergleich:
Sichere Verbindungen in Internet-Zugriffsprogrammen werden schon seit
vielen Jahren mit 128-Bit-Verschlüsselungen geschützt.
Auf Anfrage von COMPUTERBILD erklärte nur Siemens, dass dessen ältere
DECT-Telefone unverschlüsselt arbeiten. Im Internet hat der Hersteller
eine Liste veröffentlicht, die alle Geräte mit funktionierender
Verschlüsselung aufzählt. Die Angaben sind jedoch mit Vorsicht zu
genießen, denn dort wird auch das „Gigaset S675 IP“ genannt, das im
COMPUTERBILD-Test selbst nach einer Softwareaktualisierung
unverschlüsselt funkte. Andere Hersteller verweigerten eine Auskunft
oder verwiesen auf ihren Interessenverband DECT-Forum. Dort heißt es:
„Ein wirklicher Angreifer braucht schon einen Überwachungswagen oder
muss sich dazu tagelang in eine Nachbarwohnung einmieten.“ Aus Sicht
von COMPUTERBILD eine gefährliche Aussage: Im Test reichte schon ein
Notebook mit dem Betriebssystem Linux und einer speziellen
Einsteckkarte im PC-Card-Format aus, um die Hälfte der Telefone zu
hacken.
Trost für Verbraucher: Das Knacken von Verschlüsselungen braucht Zeit
und eine gute Portion Know-how. Wer sich trotzdem schützen will,
sollte beispielsweise beim Anmelden zusätzlicher Mobilteile so nah wie
möglich an der Basisstation stehen. Auch Modelle mit Öko-Modus sind im
Vorteil, weil sie sich wegen ihrer niedrigen Sendeleistung schwerer
orten lassen. [COMPUTERBILD] (we)
Verwandte Artikel
Dieser Beitrag wurde erstellt am Freitag 27. Februar 2009 um 17:09 und abgelegt unter Elektronik, Handys. Kommentare zu diesen Eintrag im RSS 2.0 Feed. Sie können einen Kommentar schreiben, oder einen Trackback auf Ihrer Seite einrichten.
