Mobile Times DECT-Sicherheitslücke
Startseite : Archiv : DECT-Sicherheitslücke

Thema Sicherheit: Quantenkryptographie - Südafrika oder Österreich?; Electronic Banking: Sicherheitsstab von IBM; Sicherheitslücken in iPhone und Android
    DECT-Sicherheitslücke; Immer mehr Bedrohungen im Internet; GSMA Geldtransfer, das MTT-Programm; EU-Projekt für sicherere Mobiltelefone
    Totale Verschlüsselung oder «Apocalypse Now»; Softwarefehlerhitliste 2011 - Wenn es nicht zum Weinen ...

    (Darmstadt, Hessen - 2008-12-29) Passend zum Jahreswechsel, an dem fast überall in Europa die alten CT1-Telefone endgültig illegal werden, berichtet die Technische Universität Darmstadt, dass die ab nun allein erlaubten DECT-Systeme Sicherheitslücken haben. Die Forscher der TU Darmstadt haben ihre Entdeckung gemeinsam mit der Bauhaus-Universität in Weimar, der Universität Luxemburg und dem Chaos Computer Club gemacht. Demnach können Angreifer mit geeigneter Technik Daten über DECT-Geräte illegal abhören, umleiten oder Anschlüsse für eigene Zwecke missbrauchen. Die für eine Manipulation erforderlichen Fachkenntnisse sowie Kosten und Zeitaufwand seien sehr gering. Sicher seien aktuell nur Schnurtelefone und reine WLAN-Telefone. Handys und öffentliche Mobilfunknetze betrifft die Entdeckung auch nicht.
    DECT überträgt per Funk Sprache oder Daten über kurze Distanzen zwischen Basisstationen und Mobilteilen gängiger schnurloser Telefone. Alle Geräte etwa eines büroweiten Funknetzes erkennen sich dabei über eine geheime Zahlenfolge. Laut Erik Tews von der TU Darmstadt ist es selbst bei aktivierter Verschlüsselung relativ einfach, sich aus der Nähe in ein privates DECT-Funknetz einzuklinken. Bei ihren Tests konnten die Wissenschaftler netzfremde Basisstationen mit Mobilteilen interner DECT-Funknetze verbinden. Über diese Verbindung können mit entsprechender Software Gespräche abgehört oder auf netzfremde Geräte umgeleitet werden.
    Ein Sicherheits-Update über neue Software ist nur bei wenigen Geräten möglich. Diese weisen allerdings weitere Angriffsstellen auf und können daher ebenfalls als unsicher gelten.
    Professor Dr. Johannes Buchmann vom Fachbereich Informatik an der TU Darmstadt ist Direktor des neu gegründeten Center for Advanced Security Research Darmstadt (CASED). Für ihn steht die Weiterentwicklung der Computersicherheitstechnik von den theoretischen Grundlagen bis zur Konzeption neuer, praktikabler Datenschutz-Methoden im Vordergrund. «CASED wird international eng mit Unternehmen und Forschungseinrichtungen zusammenarbeiten. Dabei ist ein Ziel, die Sicherheit von Geräten und Systemen über deren gesamte Lebensdauer zu ermöglichen» erklärt Buchmann.

Links:
http://www.cased.de/
http://www.tu-darmstadt.de/




MOBILE TIMES Home Letzte Überarbeitung: Donnerstag, 15. Jänner 2009
© 2009 by Mobile Times
Valid HTML 4.01!