DECT-telefoner kan avlyssnas med en Linuxdator med instickskort

Tyska hackers visar att många samtal med trådlös telefoni inte inte följer säkerhetsstandarden ordentligt och  kan avlyssnas med en Linuxdator med ett billigt Dect-kort i. Även Dect-samtal som följer säkerhetsstandarden för Dect kan avlyssnas med hjälp av samma dator, och en man-in-the-middle-attack, där datorn låtsas vara basstationen för den lokala telefonen..

Uppdatering 16:20

Här är artikeln på engelska:

Tews explained that the boffins quickly noticed there was sometimes no authentication or encryption process between the transmitter station and the handheld device. In many cases, as with the GSM mobile communications standard, the telephone only authenticated itself against the network, even though, according to the DECT protocol, the network can in principle also authenticate itself against the receiver.

Keine Probleme mit dem Abfangen von DECT-Ferngesprächen habe diese Vorrichtung, wenn ­ wie sehr häufig ­ eine Verschlüsselung überhaupt nicht aktiviert werde. Aber auch bei einem anfangs verschlüsselten Informationsaustausch könne die Steckkarte eine Basisstation vortäuschen und die Kryptierung dabei deaktivieren.