Abhörgefahr bei DECT?

Die Basisstation

Die Forscher wiesen die Com-on-air-Karte an, die gleiche RFPI wie die Basis des Opfers zu senden. Dazu muss man wissen, dass bei DECT jegliche Kommunikation vom Mobilteil ausgeht. Dieses horcht im Standby-Betrieb die Kanäle nach Störungen ab und speichert die Kanalgüte in der sogenannten RSSI-Liste ab.

Für die Kommunikation mit der Basis wählt das Mobilteil dann stets den besten Funkkanal. Kommt man nun mit der gefälschten Basis näher ans Mobilteil als mit der Originalbasis, sucht das Mobilteil Kontakt zu der Basis mit dem stärkeren Pegel, also zur gefälschten Basis. Das ist so weit noch nicht per se gefährlich.

Doch was die Forscher dann festgestellt haben, grenzt an einen Skandal: Will das Mobilteil nun eine Verbindung zur Basis aufbauen, überprüft die Basis anhand des Challenge-Response-Verfahrens (siehe "So funktioniert DECT") die Echtheit des Mobilteils, umgekehrt muss die Basis dem Mobilteil aber nicht beweisen, dass sie der echte Partner ist.

Die falsche Basis funkt: "Passt schon"

Lauschangriff DECT Siemens Gigaset S685IP

© Fotos: Hersteller, iStockphoto

Siemens DECT-Telefon: "Passt schon"

Die Basis schickt also eine Anfrage ans Mobilteil, das entsprechend antwortet. Mit dieser Antwort kann die gefälschte Basis zwar nichts anfangen, da sie die korrekte Antwort nicht kennen kann. Das muss sie aber auch nicht: Sie funkt einfach "passt schon" zurück - und schon loggt sich das Mobilteil in der falschen Basis ein.

Verbindet man nun die falsche Basis beispielsweise über einen VoIPAsterisk- Server mit dem Festnetz, kann das Opfer mit seinem Mobilteil über die falsche Basis (also über die Com-on-Air-Karte) ganz normal telefonieren. Der Lauscher wiederum kann an der Com-on- Air-Karte bequem das Gespräch abfangen.

Den schwarzen Peter haben hier eindeutig die DECT-Hersteller: Sie hätten dafür sorgen müs sen, dass die Basis gegenüber dem Mobilteil ebenfalls per Challenge- Response ihre Echtheit beweisen muss. Die Abfrage wird zwar vom DECT-Standard vorgesehen, ist im weitverbreiteten GAP-Profil aber nur optional.

Doch es kommt noch dicker: DECT sieht vor, Verbindungen mit einem Stromchiffre zu verschlüsseln. Dumm nur, dass auch die Verschlüsselung vom DECT-Standard lediglich als optional gesehen wird.

Wenn jetzt also die gefälschte Basis dem originalen Mobilteil zuruft "Ich will nicht verschlüsseln", dann baut das Mobilteil brav eine unverschlüsselte Verbindung auf, die man sogar über die Luft mit geeignetem Gerät abhören kann.

An Nachlässigkeit kaum zu überbieten

Das ist an Nachlässigkeit kaum noch zu überbieten: Da ist mit DECT Standard Cypher (DSC) eine Verschlüsselungstechnik vorgesehen und oft auch in den Geräten implementiert, trotzdem lassen sich ohne Probleme unverschlüsselte Verbindungen anstoßen.

Allerdings zeigt sich auch, dass dieser Angriff zwar theoretisch sehr einfach, die Angriffswahrscheinlichkeit aber erst einmal gering ist. Denn der Lauscher muss mit seinem Notebook mit Com-on-Air-Karte näher ans Mobilteil als die Original-Basisstation kommen - was zumindest im privaten Umfeld wohl kaum passieren dürfte.

Zwar könnte man den Kanal der Original-Basis mit aufwendiger Ausrüstung stören, sodass man auch aus weiterer Entfernung lauschen könnte, der Aufwand steigert sich dann aber immens. Außerdem verhält sich ein Mobilteil oft anders, wenn es nicht an seiner Original-Basis eingebucht ist (siehe "Tipp: Schutz vor Lauschern").

Mehr lesen

Wer ist die Nummer eins? -

Mehr zum Thema

Festnetztest
Richtig verbunden

Surfen im Netz, Telefonieren über Festnetz und mobil - Deutschlands größter Festnetztest zeigt, bei welchem Provider dies am besten gelingt.
Anlagenberatung
Kaufberatung

Sie suchen eine Telefonanlage für ihr Unternehmen oder für zu Hause? connect verschafft Ihnen den Überblick über das Angebot und zeigt, worauf Sie…
DECT-Telefone
Top 10 DECT-Telefone

Wir stellen die zehn besten Schnurlostelefone vor, die weniger als 50 Euro kosten. Die Kandidaten: Allesamt Markenware, die im connect-Test mit der…
AVM, Gigaset
DECT-Telefone

Wir zeigen die acht beliebtesten DECT-Telefone. Dabei dominieren mit Gigaset und AVM zwei Hersteller das Geschehen.
Strom sparen mit DECT-Telefonen
Ratgeber

Der Eco-Mode sorgt dafür, dass die Basisstation des DECT-Telefons nicht funkt, wenn gar nicht telefoniert wird.
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.