BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Escuchando teléfonos inalámbricos DECT con una tarjeta de 23 €

Josh

En el congreso del Chaos Computer Club celebrado en Berlin hace unos días, los promotores de deDECTed.org demostraron como es posible interceptar las comunicaciones de un teléfono inalámbrico DECT y obtener el audio de una conversación telefónica.

El sistema DECT es utilizado para establecer comunicaciones sin cables de voz y datos de forma segura en distancias cortas. Se podría entender como un GSM de ámbito doméstico. Algunas de sus aplicaciones son la comunicación de teléfonos inalámbricos con sus estaciones base, la apertura de puertas de garaje e incluso el control remoto de dispositivos de tráfico, como paneles informativos. Curiosamente DECT fue patentado en España en 1993 para ser utilizado en Europa, aunque su uso se ha extendido a todo el mundo.

Aunque la mayor parte de los detalles técnicos del protocolo son públicos, hay dos aspectos que no han sido divulgados y solo los fabricantes tienen acceso a la información: El algoritmo de autentificación DASS y el sistema de cifrado DSC.

El primero ya había sido descifrado mediante ingeniería inversa. Conocer este algoritmo permite capturar el audio de una conversación e incluso suplantar a la estación base legítima. Eso es posible ya que muchos teléfonos DECT no llevan activada la encriptación DSC.

Ahora deDECTed.org ha anunciado que en los próximos días publicará una implementación en C de la encriptación DSC, que ha sido posible desarrollar gracias a la ingeniería inversa de hardware.

En el Chaos Communication Congress, demostraron como volcar a disco una conversación telefónica, utilizando para ello la tarjeta PCMCIA COM-ON-AIR, para la que han desarrollado drivers para Linux y que se puede conseguir por alrededor de 23 €.

Según deDECTed.org actualmente hay 30 millones de estaciones base DECT solo en Alemania, por lo que estaríamos ante un grave problema de privacidad. Sobra decir que interceptar una conversación telefónica ajena es un delito grave, pero conviene estar sobre aviso si utilizas habitualmente un teléfono DECT.

Si quieres saber más, no dejes de ver la presentación PDF realizada por deDECTed en el Chaos Communication Congress.

BocaDePez
BocaDePez

Si tenéis interés por estos temas ya se habló hace 4 años en Barrapunto | ¿El sistema GSM es fácil de espiar?

Aún quedan algunos liks funcionales sobre la cuestión como este; "La seguridad de GSM se tambalea."

Podéis ver cómo ya por entonces había empresas que vendían equipos de $500000 que conseguían violar la intimidad, eso sí, se vendían a entidades estatales...

También recuerdo haber leído (hace 2 ó 3 años) cómo un grupo de estudiantes rusos eran capaces registrar el tráfico de los SMS y después con mucho trabajo y cálculo con los PCs, conseguían descifrarlos.

Desde entonces, lo más probable es que ya haya quienes tengan capacidad de "escuchar" conversaciones sin demasiados problemas técnicos.

No sé qué pensáis del tema.

Un saludo.

🗨️ 7
Josh
0

El PDF de deDECTed habla de que ya era posible hacer algo parecido con un cacharro de 1000 euros. El tema es que por 23 € cualquiera lo tiene a su alcance.

Aún recuerdo en los 90 lo fácil que era escuchar los inalámbricos y MoviLine con un escaner :D

🗨️ 5
BocaDePez
BocaDePez

De niño, con una radio multibanda he llegado a escuchar conversaciones de mis vecinos... hablaban con esos inalámbricos que venden en los supermercados, esos que aún se venden...

lema442
-1

Yo con mi scanner he pasado horas esuchando de todo, gsm, telefonos inalambricos sin dect, policia, bomberos......... todo lo que salia al aire.

🗨️ 1
BocaDePez
BocaDePez

pues que scanner más bueno, porque el gsm es digital y la conversación va encriptada...

menos lobos caperucita

BocaDePez
BocaDePez

Benditos 800-900 Mhz... Aun se pueden escuchar los radioenlaces de los repes, que emiten en analógico.

🗨️ 1
BocaDePez
BocaDePez

en que zona?

r00tmaster

Yo tenia un scanner Trident que llegaba hasta los 2.000 y pico MHz. Se escuchaban perfectamente los Moviline. Es mas, a algunas personas hasta las he reconocido en las conversaciones. Despues llegaron los GSM, al principio se escuchaba la conversacion unos 8 segundos y despues se perdia (saltaba de canal). Si volvias a buscar, podias encontrar de nuevo la llamada unos MHz arriba o abajo. Es como si una señal Wifi saltara arriba o abajo en los canales que tiene disponibles. Podias escuchar la radio, los canales de TV, los canales de la policia, TODO. Por desgracia era prestado y tuve que devolverlo.

fkrfpvfxyjb
0

La solución es muy sencilla: NO USAR MÓVILES, en la medida de lo posible. Aparte del posible efecto que puedan tener sobre la salud (el tiempo dirá).

🗨️ 10
isidro1915

¿que tiene ue ver el tocino con la velocidad?

lo que se ha descubirto es una debilidad en el sistema DECT que es el que usan los inalámbricos domésticos para trasmitir la señal desde el portatil a la base que los conecta con la red telefónica. Por otro lado, los DECT tienen una potencia de emisión irrisoria en comparación con otros electrodomesticos que tenemos por casa (lease microondas)

🗨️ 4
superllo

No... no... déjalo... que tiene razón... y tampoco hay que usar las lavadoras... que ese ruido que hacen y los botes que pegan tampoco serán buenos para la salud...

BocaDePez
BocaDePez
0

"¿que tiene ue ver el tocino con la velocidad?"

A más tocino menos velocidad.

🗨️ 1
BocaDePez
BocaDePez
-1

¿Que tiene que ver el tocino con la velocidad?:

Pisa uno y ya veras...

chimpero
1

¿que tiene que ver el tocino con la velocidad?

Por ejemplo una carrera de cerdos :P

BocaDePez
BocaDePez
-1

Pues la línea por cable tampoco es ninguna garantía sólo de una alcance más local.

Amplificando la señal de tu línea sin descolgar podrías escuchar a la mayoría de tus vecinos y hasta saber los números que llaman y que les llaman.

BocaDePez
BocaDePez

Ay qué bien!

Ahora toca esperar a que den decodificado el TETRApol, porque el GSM por 3000 pavos ya se puede escuchar con un retardo de 30 segundos, por 30.000 se escucha y decodifica en directo.

🗨️ 1
BocaDePez
BocaDePez

tengo interes en saber que hardware es ese de 3000 euros para el GSM

por que el de 30 000 creo que no exoste, teniendo en cuenta que uno de los mas baratos (el de shoghi) sale por 600 000 euros.

BocaDePez
BocaDePez
-1

Tengo la ligera impresión de que no te has enterado de la fiesta xD

heffeque

Lo raro es que no hayas dicho: Queremos 300 Mbps simétricos por 20 euros como llevan años en otros países ya! Pero vamos, la que has soltado hoy tampoco se queda corta xD

djcool

Se llama Chaos Computer Club no Group.

Mas cosas interesantes: Ataque a moviles Nokia Symbian con SMS "malditos".Dejan de recibir SMS

Un cluster formado por 200 PS3 para hackear los certificados SSL firmados con MD5

🗨️ 2
BocaDePez
BocaDePez

El Chaos Computer Club (CCC) son los mismos que los de los cursos a distancia ¿o no? :-/

¿tienen algún más de este tipo?

Saludos.

BocaDePez
BocaDePez

Si, pero yo hstaaquí, sigo sin enterarme si pongamos por caso un móvil perdido cae en manos de (policías, espías, ladrones etc.), pueden con él escuchar las conversaciones que hagas a los números que tienen como contactos, y localizar tanto a ellos como al dueño de ese móvil supuestamente perdido, robado o estraviado. Es que ese caso o parecido ocurrió hace poco que robaron el coche a un amigo y dentro estaban los móviles de él y de su novia, el temor. Apareció el coche pero los móviles no saben si los intervino la policía o qué pasó, pero el temor está en la duda de si pueden o no hablar con tranquilidad, o si van a ser escuchados. Gracia

Amanecer

Hola:

Y dentro de poco tiempo, estoy seguro de que estudiando el hardware y el firmware de las femtoceldas (ver este enlace y este otro) podremos:

- Suplantar estaciones base UMTS

- Decodificar conversaciones, SMS, paquetes de datos que circulen vía 3G, por lo menos, la parte correspondiente a la subida (móvil a BTS)

- Quizás, clonar tarjetas SIM de modo remoto y llegar a suplantar otros teléfonos

Feliz Año.

🗨️ 1
BocaDePez
BocaDePez

Your I.P. Has been logged, thanks for the info!!

BocaDePez
BocaDePez

El escuchar conversaciones en principio es poco etico pero lo penado es difundir su contenido. En las centrales telefonicas hay algun aparato destinado a tal efecto, grabar conversaciones previa autorizacion del juez, no es algo nuevo, eso si ahora lo hacen mejor.

El DECT aunque se pueda levantar con ese aparatito es mucho mas seguro que hablar sin él porque hace años las conversaciones se podian oir con radios, televisiones y "walkis" de juguete.

Por cierto, todo aparato que tenemos en casa contamina, unos por el ruido, otros emiten gases y otros emiten ondas de diferentes tipos, pero como todo el uso no es malo, el problema es el abuso. En el caso de telefonia cada vez se emite con menos potencia pero hay que tener una base cada vez mas cerca.

🗨️ 1
BocaDePez
BocaDePez

esa legislación cambió a raíz de las escuchas a Txiki Benegas. Ahora es delito tanto la escucha como la difusión a terceros. (y no me vengáis con el tema de que cómo se demuestra que has escuchado algo... yo sólo menciono la Ley).

Extraído de Ley Orgánica 10/1995, de 23 de noviembre (Código penal)

Artículo 197.

1. El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.

2. [...]

3. Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores.

Será castigado con las penas de prisión de uno a tres años y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior.

Así que si escucháis al incauto vecino... mejor no se lo digáis a nadie.

BocaDePez
BocaDePez

hace mas de dos años, que lo sabia, y eliminé mi cómodo DECT por el antiguo fijo , ni en casa por telefono se puede hablar ya...