Encryptie DECT-telefoons ook gekraakt
Gepubliceerd: Donderdag 31 december 2009
Auteur: Andreas Udo de Haes
Naast de beveiliging van gsm-telefoonverkeer is nu ook de encryptie van draadloze DECT-telefonie gekraakt. De DECT fabrikanten werken reeds aan verbeteringen.
De hackersgroep deDECTed heeft op de Berlijnse CCC conferentie laten weten dat de standaard -encryptie van de draadloze telefoniestandaard DECT is gekraakt. De sleutel die hierbij wordt uitgewisseld gebruikt konden de onderzoekers afvangen zodat de gehele DECT Standard Cipher (DSC) kan worden gekraakt, meldt securitysite The H.
Vorig jaar presenteerde dezelfde groep al een eenvoudige methode om onbeveiligde DECT-communicatie te onderscheppen. Het bleek dat half Nederland op die manier is af te luisteren, inclusief politiemeldkamers, de Belastingdienst, ziekenhuizen en ministers, toonde tv-programma NOVA aan.
Verbeteringen op komst
Eerder deze week werd ook al de encryptie van gsm gekraakt op de CCC conferentie. Maar anders dan de GSM Association zijn de fabrikanten verenigd in het DECT Forum wel blij met het onderzoek en de kraak.
De organisatie heeft aangegeven nauw samen te werken met de hackers om de DECT-standaard op de korte en lange termijn veiliger te maken. De eerste verbeteringen zullen naar verwachting binnen enkele maanden door het Europese standaardeninstituut ETSI worden geratificeerd.
