29. Dezember 2009

26C3: DECT (part II)

Category: CCC,Hacking — Christian @ 17:41

DECT ist das Standardprotokoll für Schnurlostelefone in Europa.

DECT verwendet zwei proprietäre Algorithmen (DSAA: DECT Standard Authentication Algorithm und DSC: DECT Standard Cipher) die beide optional sind. DSC ist inzwischen Reverse Engineered. Ich bin jetzt kein Cryptoguru, darum habe ich die Details nicht alle verstanden aber prinzipiell wird schon klar, dass der Algorithmus nicht der Weisheit letzter Schluss ist. Das ist ein generelles Problem mit geheimer Crypto, da basteln irgendwelche Ingenieure was und müssen sich dann von den Mathematikern sagen lassen, das taugt nichts.

Der einzige Nachteil dieser Arbeiten ist, dass die Industrie inzwischen mit deDECTed zusammenarbeitet um die Lücken im System zu schließen. Wenn irgendwann also die alten DECT-Telefone ausgetauscht werden (das kann gut mal 15 Jahre dauern) dann hat sich das mit den Lücken.

3 Comments

  1. Sicherheitslücken in Mobiltelefonen zu schließen finde ich keinen Nachteil.

    Comment by kaner — 1. Januar 2010 @ 18:46

  2. Nu ja, aus Sicht des Anwenders natürlich nicht. Aus Sicht des Mitternachtshackers schon 🙂

    Comment by Christian — 11. Januar 2010 @ 11:46

  3. Kommentare gesperrt wegen Spam

    Comment by Christian — 27. Januar 2010 @ 20:16

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.