Dect afluisterbaar? - Smartwatches, sporthorloges en overigen

dinsdag 20 januari 2009 21:41

Acties:

Verwijderd

Topicstarter

Enkele weken geleden verscheen het volgende artikel op Tweakers: nieuws: Onderzoekers: dect-telefoons makkelijk af te luisteren . Duitse onderzoekers brachten naar buiten hoe je Dect telefoons relatief eenvoudig kunt afluisteren. Klik hier voor de site van de onderzoekers.

Inmiddels heeft dect.org de volgende persboodschap doen uitgaan http://blog.cat-iq.org/po...ible-security-issues.aspx Men geeft toe dat de veiligheid niet optimaal is en roept wetenschappers op mee te de denken over verbetering van de beveiliging.

Vandaag (19 januari 2009) was er meer nieuws vanuit Duitsland in de vorm van een rapportage op de Duitse tv zender ZDF: http://frontal21.zdf.de/Z.../3/0,1872,7505859,00.html

Het lijkt er op dat het voor de onderzoekers gemakkelijk is om met een laptop met speciale (maar eenvoudig aan te schaffen) kaart door een straat te rijden en dan alle basisstations op het scherm te zien die zich in de buurt bevinden. Men kan dan, althans zo lijkt het in de reportage, makkelijk kiezen welk basisstation men wil afluisteren.

Verder blijkt uit de reportage dat sommige fabrikanten Dect telefoons het signaal wel versleutelen en andere niet. Niet duidelijk werd welke fabrikanten de versleutelde telefoons verkopen. Versleutelde telefoons zijn momenteel niet af te luisteren. Het lijkt erop dat ook deze versleutelde signalen binnenkort afgetapt kunnen worden. Klik hier voor een lijstje met een aantal telefoons waarvan duidelijk is of ze wel of niet versleutelde signalen verzenden. De lijst is helaas verre van compleet.

Siemens verkoopt momenteel Ecodect telefoons. Het bereik van deze EcoDect toestellen is in de Eco stand beperkter. Dit betekent dat ook de kans op afluisteren beperkter is.

Leek me wel handig over dit onderwerp een topic te openen omdat het een ontwikkeling is waar nog wel wat nieuws uit gaat voortvloeien vermoed ik. Er zijn best veel bedrijven die Dect gebruiken en waarvoor het wellicht van belang is dat er snel een oplossing komt. Wellicht in de vorm van een software-update? (sommige Dect toestellen kunnen worden voorzien van een software-update, misschien dat de versleuteling met een software update aangezet kan worden?).

[ Voor 22% gewijzigd door Verwijderd op 22-01-2009 19:27 ]

woensdag 8 april 2009 22:56

Acties:

SKiLLa

Byte or nibble a bit ?

* BUMP * Vanavond was er een rapportage over in Nova Vandaag (tv).

Misschien is het zinnig om een overzicht van wel- en niet-afluisterbare DECT telefoons te maken, daar vrijwel alle types als 'veilig' aangeprezen worden door de fabrikanten. En duidelijkheid lijkt er nog niet echt over, ongeveer 50% van alle merken & modellen schijnen vatbaar te zijn.

Nu elke 'idioot' met een laptop kan 'DECT-driven' wil ik wel weten of mijn telefoon wel of niet aftapbaar is - zodat ik eventueel een veilige kan kopen - en Google helpt (nog) niet echt ...

PS: Hier staat nog meer info over een soortgelijk onderzoek in Duitsland.

'Political Correctness is fascism pretending to be good manners.' - George Carlin

donderdag 9 april 2009 07:39

Acties:

Wobcat

Tja, lekker belangrijk, ik neem het altijd met een korreltje zout.
Alsof iemand het ook maar in de verste verte interessant zou vinden mijn gesprekken af te luisteren.
En verder is er een veel goedkopere en makkelijkere manier om gesprekken af te luisteren, neem plaats in een willekeurige tram/trein of bus en luister naar het gsm geblaat, zelfde gaat op voor de zomerse terrassen, na een paar minuten trek je toch de conclusie dat het de moeite van het meeluisteren niet waard is.

Hij viel uit de boot, het duurde maar even. Nu is hij dood, de rest van zijn leven.

donderdag 9 april 2009 07:50

Acties:

Blasterxp

is het niet een beetje sonde om een simpele dect telefoon te voorzien van een 800mhz cpu om de codering/encondering uit te dokteren?

Het kunnen intoetsen van een vaste unieke sleutel op de telefoon/basisstation zou wellicht een simpeler truc kunnen zijn.

Om te gaan voipen met het basisstation lijkt me een beetje onzin eigenlijk.

donderdag 9 april 2009 07:50

Acties:

Onbekend

...

Misschien even iets om aan te denken:
Als je een analoge telefoonaansluiting hebt, dan is dat koperdraadje tot aan de centrale zo af te luisteren. Je kan dan nog wel zo'n mooi beveiligd Dect toestel hebben, maar als de gene waarmee je het gesprek voert zijn beveiliging niet op orde heeft, heeft jouw beveiligde Dect toestel ook niet zoveel zin...

Speel ook Balls Connect en Repeat

donderdag 9 april 2009 08:07

Acties:

Verwijderd

Topicstarter

Het het heeft lang geduurd voordat de Nederlandse media dit opgepikt hebben. Heb Tros Radar in januari jl. nog getipt maar Nova is er nu dus mee aan de haal gegaan. Maar goed, beter laat dan nooit.

@Skilla: zo'n overzicht zou zeker welkom zijn.

@Onbekend: het is lastiger om dat draadje af te tappen dan een signaal in de lucht. Tot zo'n draadje heb je alleen toegang als je fysiek iets openbreekt. Lijkt me niet iets dat snel gebeurt.

donderdag 9 april 2009 09:39

Acties:

GenetiX

Ben wel benieuwd hoe dit in z'n werk gaat! Zou ik mijn eigen DECT telefoons thuis eens kunnen testen.

Het is bijzonder te noemen dat altijd heeft geadverteerd met het niet afluisterbare principe van DECT. Hier blijkt dus niets van waar. In de Nova reportage wordt ook aangegeven dat men denkt dat GSM over een jaar tot twee jaar op soortgelijke manier af te luisteren is.

donderdag 9 april 2009 09:49

Acties:

Tukk

De α-man met het ẞ-brein

GenetiX schreef op donderdag 09 april 2009 @ 09:39:
Ben wel benieuwd hoe dit in z'n werk gaat! Zou ik mijn eigen DECT telefoons thuis eens kunnen testen.

Bedenk ook dat veel babyfoons DECT gebruiken, waardoor je 24/24 mensen in een bepaalde kamer kan afluisteren.

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.

donderdag 9 april 2009 10:21

Acties:

ehtweak

ICT opruimer

Wobcat schreef op donderdag 09 april 2009 @ 07:39:
Tja, lekker belangrijk, ik neem het altijd met een korreltje zout.
Alsof iemand het ook maar in de verste verte interessant zou vinden mijn gesprekken af te luisteren.

Wat dat betreft mogen ze bij mij meeluisteren. De meeste inkomende gesprekken zijn toch maar verkopers die pogen verzekeringen, hypotheken, kozijnen, energiecontracten (en al die andere dingen die je niet nodig hebt) aan te smeren.

Trouwens heb ik zelf een Siemens VoIP DECT staan, die volgens de lijst encrypted is. Daarnaast gaat er bij mij geen analogie telefonie over 2 adertjes koper, maar is het ADSL Annex-B (ISDN). Het gesprek tussen handset en basisstation is encrypted (draadloos DECT), en vervolgens gaat het (heavy compressed) als VoIP het DSL Annex-B modem in en wordt het ergens in het KPN IP netwerk en Xs4all gerouteerd. Knappe jongen die dan nog meeluistert...
Want daar is justitie toch zo pissed over? Dat VoIP zo moeilijk te tappen is?

Mooie Plaatjes

donderdag 9 april 2009 10:51

Acties:

GenetiX

Ben wel benieuwd welk kaartje en bijbehorende software ze hiervoor gebruiken.

donderdag 9 april 2009 10:56

Acties:

RvV

Als je even zoekt, kun je ze wel vinden. Prijzen van de kaartjes lijken al aardig om hoog te schieten...

Daarnaast heb ik er een beetje een dubbel gevoel bij. Het in het nieuws brengen zal het afluisteren alleen maar stimuleren. Maar aan de andere kant is het goed dat mensen op de hoogte zijn dat ze afluisterbaar zijn.

Y'24

donderdag 9 april 2009 10:57

Acties:

Donnie

AKA DonCorleone

Meerder hier denk ik

maar denk dat het niet de bedoeling is dat we dat hier gaan uitzoeken haha.

Camera: Canon EOS 7D + Canon EF 24-70mm F/2.8 L, Canon 100mm Macro L, Canon EF 70-200mm L F/4 iS, Canon 50mm F1.8, Canon EF-S 10-22mm, Canon 580ex II, Canon 430ex II, strobist meuk

donderdag 9 april 2009 10:59

Acties:

sariel

Wobcat schreef op donderdag 09 april 2009 @ 07:39:
Tja, lekker belangrijk, ik neem het altijd met een korreltje zout.
Alsof iemand het ook maar in de verste verte interessant zou vinden mijn gesprekken af te luisteren.
En verder is er een veel goedkopere en makkelijkere manier om gesprekken af te luisteren, neem plaats in een willekeurige tram/trein of bus en luister naar het gsm geblaat, zelfde gaat op voor de zomerse terrassen, na een paar minuten trek je toch de conclusie dat het de moeite van het meeluisteren niet waard is.

Jij bent misschien zo oninteressant als het maar kan, maar ik ken genoeg bedrijven, stichtingen en overheidsinstellingen die een stuk interessanter zijn. Vaak wordt daar ook DECT gebruikt omdat het handig is: kan je je telefoon mee nemen naar de andere kamer zodat je ook daar bereikbaar bent.

Copy.com

donderdag 9 april 2009 11:02

Acties:

GenetiX

Leuke link van een Nederlander http://blog.teusink.net/2009/01/sniffing-dect.html
Technisch interessante informatie https://dedected.org/trac

Ongelofelijk dat fabrikanten claimen dat DECT niet afluisterbaar is.

[ Voor 9% gewijzigd door GenetiX op 09-04-2009 11:10 ]

donderdag 9 april 2009 11:03

Acties:

RvV

Ik werk bij een financiele instelling en ook hier lopen ze nog wel eens rond met een dect toestel. Dus wat mij betreft is het wel een serieus isssue/probleem.

[ Voor 8% gewijzigd door RvV op 09-04-2009 11:05 ]

Y'24

donderdag 9 april 2009 11:06

Acties:

Barrycade

Through the...

Tukk schreef op donderdag 09 april 2009 @ 09:49:
[...]

Bedenk ook dat veel babyfoons DECT gebruiken, waardoor je 24/24 mensen in een bepaalde kamer kan afluisteren.

Nou veel succes met het afluisteren van onze babyfoon!

s'nachts gekrijs van mijn dochter en als ze wakker is babygebrabbel van mij en mijn vrouw en gekir van de baby.

donderdag 9 april 2009 11:08

Acties:

Royz

Kleurenblind!!

littlejoannes schreef op donderdag 09 april 2009 @ 11:06:
[...]

Nou veel succes met het afluisteren van onze babyfoon! s'nachts gekrijs van mijn dochter en als ze wakker is babygebrabbel van mij en mijn vrouw en gekir van de baby.

En de rest van de dag zitten ze samen in de woonkamer en hoor je niks

Fotografie kanalen: Website - Royz.nl | YouTube - @Royz.nl | Instagram - @Royz.nl.

donderdag 9 april 2009 11:09

Acties:

Verwijderd

Wobcat schreef op donderdag 09 april 2009 @ 07:39:
Tja, lekker belangrijk, ik neem het altijd met een korreltje zout.
Alsof iemand het ook maar in de verste verte interessant zou vinden mijn gesprekken af te luisteren.
En verder is er een veel goedkopere en makkelijkere manier om gesprekken af te luisteren, neem plaats in een willekeurige tram/trein of bus en luister naar het gsm geblaat, zelfde gaat op voor de zomerse terrassen, na een paar minuten trek je toch de conclusie dat het de moeite van het meeluisteren niet waard is.

Het gaat er niet om of jij afgeluisterd kan worden maar dat het überhaupt kan! Je wordt beroofd van privacy.
Je wilt thuis kunnen zeggen wat je wilt zonder dat er een bigbrother meeluistert. Die garantie heb je nu niet meer omdat iemand met een laptop en een kaartje van +- 23 euro alles kan opvangen. Als iemand op zo'n terrasje naast je gaat zitten en zichtbaar duidelijk maakt dat hij aan het meeluisteren is voel je je ook ongemakkelijk, waarom niet als hij het van een afstand doet met een laptop?

Voor jou als individu is het minder belangrijk dan voor een bedrijf waar onderzoek wordt gedaan en met grof geld wordt gespeeld. Die gesprekken hoor je ook niet in een bus, tram of trein.

donderdag 9 april 2009 13:14

Acties:

Verwijderd

Op de Gigaset site staat een lijst met toestellen van Gigaset die encrypted zijn. Ook is daar een officieel statement te lezen over het hoe en wat. Het lijkt erop dat Gigaset wel zijn zaakjes goed voor elkaar heeft.

Ik zelf gebruik Gigaset al jaren en als ik goed ben geinformeerd encrypt Gigaset vanaf 2003 alle toestellen. Dus lijkt me dit voor Gigaset gebruikers geen probleem.

http://www.gigaset.com/nl hier kun je checken wat het voor je Gigaset betekend.

donderdag 9 april 2009 19:31

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op donderdag 09 april 2009 @ 13:14:
Op de Gigaset site staat een lijst met toestellen van Gigaset die encrypted zijn. Ook is daar een officieel statement te lezen over het hoe en wat. Het lijkt erop dat Gigaset wel zijn zaakjes goed voor elkaar heeft.

Ik zelf gebruik Gigaset al jaren en als ik goed ben geinformeerd encrypt Gigaset vanaf 2003 alle toestellen. Dus lijkt me dit voor Gigaset gebruikers geen probleem.

http://www.gigaset.com/nl hier kun je checken wat het voor je Gigaset betekend.

Klinkt als een geruststelling. Jammer trouwens dat ze dat Eco-Dect eerst invoeren en korte tijd na invoering verder perfectioneren met Eco-Dect Plus. Zo blijf je bezig.

donderdag 9 april 2009 19:47

Acties:

Verwijderd

Verwijderd schreef op donderdag 09 april 2009 @ 13:14:
Op de Gigaset site staat een lijst met toestellen van Gigaset die encrypted zijn. Ook is daar een officieel statement te lezen over het hoe en wat. Het lijkt erop dat Gigaset wel zijn zaakjes goed voor elkaar heeft.

Ik zelf gebruik Gigaset al jaren en als ik goed ben geinformeerd encrypt Gigaset vanaf 2003 alle toestellen. Dus lijkt me dit voor Gigaset gebruikers geen probleem.

http://www.gigaset.com/nl hier kun je checken wat het voor je Gigaset betekend.

Heb zelf pas geleden een Gigaset aangeschaft. Via die website kwam ik bij de volgende pagina met alle info mbt de veiligheid van de DECT verbinding.
[LINK]
Alle telefoons zijn voorzien van een versleutelde verbinding.

donderdag 9 april 2009 20:40

Acties:

wetlips

even googelen en je heb de kaart en de software:

te koop op ebay in duitsland : COM-ON-AIR DECT PCMCIA Karte TYP III - ComOnAir

de software voor afluisteren: Com-On-Air: CD + Anleitung (Dosch, DECT, Typ II, III)

kennelijk hebben de duitsers er meer mee dan de nederlanders.

de beste beveiliging is checken of je dect syteem afluisterbaar is of niet.

er is een hoop werk te doen voor de nederlandse bedrijven de komende dagen.

wordt weinig paasweekend.

lijkt mij voor de ministers, banken, ziekenhuizen etc toch net zo belangrijk als een vpn verbinding.

[ Voor 32% gewijzigd door wetlips op 09-04-2009 20:47 . Reden: toevoeging ]

donderdag 9 april 2009 21:09

Acties:

C7Diemaco

Je naait het steeds of America

wetlips schreef op donderdag 09 april 2009 @ 20:40:

te koop op ebay in duitsland : COM-ON-AIR DECT PCMCIA Karte TYP III - ComOnAir

de software voor afluisteren: Com-On-Air: CD + Anleitung (Dosch, DECT, Typ II, III)

Volgens mij heb je dan nog niet de mogelijkheid om anderen af te luisteren, hier heb je toch speciale software voor nodig zoals ik het heb begrepen

There is no knowlegde that is not power

donderdag 9 april 2009 21:32

Acties:

wetlips

de software is om af te luisteren.

linux boot cd die opnames op usb stik zet.

de handleiding van de cd begint met:

Anleitung zum Abhören von
schnurlosen DECT-Telefonen

[ Voor 0% gewijzigd door wetlips op 09-04-2009 21:37 . Reden: taalfout ]

donderdag 9 april 2009 23:37

Acties:

DNAxtreme

weet iemand ook wat voor software dit is ? iemand hier al ervaring mee ?

vrijdag 10 april 2009 13:54

Acties:

llevering

Als je nou gewoon op dedected.org kijkt, dan zie je dat het gewoon om Kismet, Wireshark etc. gaat. Net wat je wil gebruiken

donderdag 16 april 2009 00:54

Acties:

Verwijderd

Wobcat schreef op donderdag 09 april 2009 @ 07:39:
Tja, lekker belangrijk, ik neem het altijd met een korreltje zout.
Alsof iemand het ook maar in de verste verte interessant zou vinden mijn gesprekken af te luisteren.
En verder is er een veel goedkopere en makkelijkere manier om gesprekken af te luisteren, neem plaats in een willekeurige tram/trein of bus en luister naar het gsm geblaat, zelfde gaat op voor de zomerse terrassen, na een paar minuten trek je toch de conclusie dat het de moeite van het meeluisteren niet waard is.

Dat is omdat je de andere kant niet hoort. Dat weet de spreker. De spreker weet echter niet dat je de andere kant ook kunt horen, wat het wel effe anders maakt.