Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

342

Escuchando teléfonos inalámbricos DECT con una tarjeta de 23 €

En el congreso del Chaos Computer Club celebrado en Berlin hace unos días, los promotores de deDECTed.org demostraron como es posible interceptar las comunicaciones de un teléfono inalámbrico DECT y obtener el audio de una conversación telefónica.

El sistema DECT es utilizado para establecer comunicaciones sin cables de voz y datos de forma segura en distancias cortas. Se podría entender como un GSM de ámbito domestico. Algunas de sus aplicaciones son la comunicación de teléfonos inalámbricos con sus estaciones base, la apertura de puertas de garaje e incluso el control remoto de dispositivos de tráfico, como paneles informativos. Curiosamente DECT fue patentado en España en 1993 para ser utilizado en Europa, aunque su uso se ha extendido a todo el mundo.

Aunque la mayor parte de los detalles técnicos del protocolo son públicos, hay dos aspectos que no han sido divulgados y solo los fabricantes tienen acceso a la información: El algoritmo de autentificación DASS y el sistema de cifrado DSC.

El primero ya había sido descifrado mediante ingeniería inversa. Conocer este algoritmo permite capturar el audio de una conversación e incluso suplantar a la estación base legitima. Eso es posible ya que muchos teléfonos DECT no llevan activada la encriptación DSC.

Ahora deDECTed.org ha anunciado que en los próximos días publicará una implementación en C de la encriptación DSC, que ha sido posible desarrollar gracias a la ingeniería inversa de hardware.

En el Chaos Communication Congress, demostraron como volcar a disco una conversación telefónica, utilizando para ello la tarjeta PCMCIA COM-ON-AIR, para la que han desarrollado drivers para Linux y que se puede conseguir por alrededor de 23 €.

Según deDECTed.org actualmente hay 30 millones de estaciones base DECT solo en Alemania, por lo que estaríamos ante un grave problema de privacidad. Sobra decir que interceptar una conversación telefónica ajena es un delito grave, pero conviene estar sobre aviso si utilizas habitualmente un teléfono DECT.

Si quieres saber más, no dejes de ver la presentación PDF realizada por deDECTed en el Chaos Communication Congress.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • BocaDePez BocaDePez
    6

    hace mas de dos años, que lo sabia, y eliminé mi cómodo DECT…

    hace mas de dos años, que lo sabia, y eliminé mi cómodo DECT por el antiguo fijo , ni en casa por telefono se puede hablar ya...

  • BocaDePez BocaDePez
    6

    Con el GSM también, hay quien vende equipos para ello.

    Si tenéis interés por estos temas ya se habló hace 4 años en Barrapunto | ¿El sistema GSM es fácil de espiar?

    Aún quedan algunos liks funcionales sobre la cuestión como este; "La seguridad de GSM se tambalea."

    Podéis ver cómo ya por entonces había empresas que vendían equipos de $500000 que conseguían violar la intimidad, eso sí, se vendían a entidades estatales...

    También recuerdo haber leído (hace 2 ó 3 años) cómo un grupo de estudiantes rusos eran capaces registrar el tráfico de los SMS y después con mucho trabajo y cálculo con los PCs, conseguían descifrarlos.

    Desde entonces, lo más probable es que ya haya quienes tengan capacidad de "escuchar" conversaciones sin demasiados problemas técnicos.

    No sé qué pensáis del tema.

    Un saludo.

    • Yo tenia un scanner Trident que llegaba hasta los 2.000 y…

      Yo tenia un scanner Trident que llegaba hasta los 2.000 y pico MHz. Se escuchaban perfectamente los Moviline. Es mas, a algunas personas hasta las he reconocido en las conversaciones. Despues llegaron los GSM, al principio se escuchaba la conversacion unos 8 segundos y despues se perdia (saltaba de canal). Si volvias a buscar, podias encontrar de nuevo la llamada unos MHz arriba o abajo. Es como si una señal Wifi saltara arriba o abajo en los canales que tiene disponibles. Podias escuchar la radio, los canales de TV, los canales de la policia, TODO. Por desgracia era prestado y tuve que devolverlo.

    • 6

      El PDF de deDECTed habla de que ya era posible hacer algo…

      El PDF de deDECTed habla de que ya era posible hacer algo parecido con un cacharro de 1000 euros. El tema es que por 23 € cualquiera lo tiene a su alcance.

      Aún recuerdo en los 90 lo fácil que era escuchar los inalámbricos y MoviLine con un escaner :D

        • BocaDePez BocaDePez
          6
          pues que scanner más bueno, porque el gsm es digital y la…

          pues que scanner más bueno, porque el gsm es digital y la conversación va encriptada...

          menos lobos caperucita

      • BocaDePez BocaDePez
        6

        De niño, con una radio multibanda he llegado a escuchar…

        De niño, con una radio multibanda he llegado a escuchar conversaciones de mis vecinos... hablaban con esos inalámbricos que venden en los supermercados, esos que aún se venden...

  • Se llama Chaos Computer Club no Group. Mas cosas…

    Se llama Chaos Computer Club no Group.

    Mas cosas interesantes: Ataque a moviles Nokia Symbian con SMS "malditos".Dejan de recibir SMS

    Un cluster formado por 200 PS3 para hackear los certificados SSL firmados con MD5

    • BocaDePez BocaDePez
      6

      Si, pero yo hstaaquí, sigo sin enterarme si pongamos por caso…

      Si, pero yo hstaaquí, sigo sin enterarme si pongamos por caso un móvil perdido cae en manos de (policías, espías, ladrones etc.), pueden con él escuchar las conversaciones que hagas a los números que tienen como contactos, y localizar tanto a ellos como al dueño de ese móvil supuestamente perdido, robado o estraviado. Es que ese caso o parecido ocurrió hace poco que robaron el coche a un amigo y dentro estaban los móviles de él y de su novia, el temor. Apareció el coche pero los móviles no saben si los intervino la policía o qué pasó, pero el temor está en la duda de si pueden o no hablar con tranquilidad, o si van a ser escuchados. Gracia

    • BocaDePez BocaDePez
      6

      El Chaos Computer Club (CCC) son los mismos que los de los…

      El Chaos Computer Club (CCC) son los mismos que los de los cursos a distancia ¿o no? :-/

      ¿tienen algún más de este tipo?

      Saludos.

  • BocaDePez BocaDePez
    6

    El escuchar conversaciones en principio es poco etico pero lo…

    El escuchar conversaciones en principio es poco etico pero lo penado es difundir su contenido. En las centrales telefonicas hay algun aparato destinado a tal efecto, grabar conversaciones previa autorizacion del juez, no es algo nuevo, eso si ahora lo hacen mejor.

    El DECT aunque se pueda levantar con ese aparatito es mucho mas seguro que hablar sin él porque hace años las conversaciones se podian oir con radios, televisiones y "walkis" de juguete.

    Por cierto, todo aparato que tenemos en casa contamina, unos por el ruido, otros emiten gases y otros emiten ondas de diferentes tipos, pero como todo el uso no es malo, el problema es el abuso. En el caso de telefonia cada vez se emite con menos potencia pero hay que tener una base cada vez mas cerca.

    • BocaDePez BocaDePez
      6

      esa legislación cambió a raíz de las escuchas a Txiki…

      esa legislación cambió a raíz de las escuchas a Txiki Benegas. Ahora es delito tanto la escucha como la difusión a terceros. (y no me vengáis con el tema de que cómo se demuestra que has escuchado algo... yo sólo menciono la Ley).

      Extraído de Ley Orgánica 10/1995, de 23 de noviembre (Código penal)

      Artículo 197.

      1. El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.

      2. [...]

      3. Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores.

      Será castigado con las penas de prisión de uno a tres años y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior.

      Así que si escucháis al incauto vecino... mejor no se lo digáis a nadie.

    • Lo raro es que no hayas dicho: Queremos 300 Mbps simétricos…

      Lo raro es que no hayas dicho: Queremos 300 Mbps simétricos por 20 euros como llevan años en otros países ya! Pero vamos, la que has soltado hoy tampoco se queda corta xD

    • BocaDePez BocaDePez
      0

      Tengo la ligera impresión de que no te has enterado de la…

      Tengo la ligera impresión de que no te has enterado de la fiesta xD

    • BocaDePez BocaDePez
      6

      Ay qué bien! Ahora toca esperar a que den decodificado el…

      Ay qué bien!

      Ahora toca esperar a que den decodificado el TETRApol, porque el GSM por 3000 pavos ya se puede escuchar con un retardo de 30 segundos, por 30.000 se escucha y decodifica en directo.

      • BocaDePez BocaDePez
        6

        tengo interes en saber que hardware es ese de 3000 euros para…

        tengo interes en saber que hardware es ese de 3000 euros para el GSM

        por que el de 30 000 creo que no exoste, teniendo en cuenta que uno de los mas baratos (el de shoghi) sale por 600 000 euros.

    • BocaDePez BocaDePez
      0

      Pues la línea por cable tampoco es ninguna garantía sólo de…

      Pues la línea por cable tampoco es ninguna garantía sólo de una alcance más local.

      Amplificando la señal de tu línea sin descolgar podrías escuchar a la mayoría de tus vecinos y hasta saber los números que llaman y que les llaman.

    • ¿que tiene ue ver el tocino con la velocidad? lo que se ha…

      ¿que tiene ue ver el tocino con la velocidad?

      lo que se ha descubirto es una debilidad en el sistema DECT que es el que usan los inalámbricos domésticos para trasmitir la señal desde el portatil a la base que los conecta con la red telefónica. Por otro lado, los DECT tienen una potencia de emisión irrisoria en comparación con otros electrodomesticos que tenemos por casa (lease microondas)

        • BocaDePez BocaDePez
          0
          ¿Que tiene que ver el tocino con la velocidad?: Pisa uno y ya…

          ¿Que tiene que ver el tocino con la velocidad?:

          Pisa uno y ya veras...

      • No... no... déjalo... que tiene razón... y tampoco hay que…

        No... no... déjalo... que tiene razón... y tampoco hay que usar las lavadoras... que ese ruido que hacen y los botes que pegan tampoco serán buenos para la salud...

  • Hola: Y dentro de poco tiempo, estoy seguro de que estudiando…

    Hola:

    Y dentro de poco tiempo, estoy seguro de que estudiando el hardware y el firmware de las femtoceldas (ver este enlace y este otro) podremos:

    - Suplantar estaciones base UMTS

    - Decodificar conversaciones, SMS, paquetes de datos que circulen vía 3G, por lo menos, la parte correspondiente a la subida (móvil a BTS)

    - Quizás, clonar tarjetas SIM de modo remoto y llegar a suplantar otros teléfonos

    Feliz Año.

1