Welche DECT Telefone verfügen über eine 128 bit Verschlüsselung?

[JohnDoo]

Hallo.

In einem meiner anderen Threads habe ich bereits zu lesen bekommen, dass viele von chip.de nicht viel halten. Da ging es um Downloads. Heute muss ich in die selbe Kerbe schlagen, denn zum Thema 128 bit Verschlüsselung wurde mir bereits der Mund wässerig gemacht.

https://www.chip.de/artikel/DECT-Te...ie-besten-schnurlosen-Telefone_138619680.html

Lediglich fast ganz unten im Artikel ging man am Rande darauf ein, ohne Modelle zu nennen. Doch in einem Artikel auf golem.de wurde das Gigaset SL 965 mit einer 128 bit Verschlüsselung vorgestellt. Doch der Artikel stammt aus 2007 !

Sagt mal Freunde, tut sich überhaupt noch irgend etwas an der 128 bit Front, oder bleibt es bei 64 bit, wie auf chip.de zu lesen ist?

Gruß

 

[nicK--]

Warum sollten die Hersteller noch 1cent in Dect stecken wenn praktisch jeder ein Mobilgerät benutzt?

 

[madmax2010]

Da ich mal recht viel mit dem SL965 gespielt habe muss ich leider sagen, dass die verschluesselung da keinen Wert hat.
Ja, es ist eine Blockchiffre, aber da hatte jemand die Idee das selber zu implementieren. Die keys lassen sich leider abfangen, da derjenige der das gebaut hat leider verpeilt hat sich auch nur 2 Minuten Gedanken ueber den schluesselaustausch zu machen.
Reicht um es damit zu bewerben.
Dem Feature rauen? Nope

 

[lazsniper]

abhörsicher ? da musste dir ein tag t2 kaufen

das ist aber kein dect phone.

wofür brauchst du denn ein dect phone mit 128bit verschlüsselung?

 

[Mickey Mouse]

für wie wichtig hältst du dich denn, dass jemand deine DECT Verbindung mit 64bit knackt?!?

1) er muss sich im Empfangsbereichs deines DECT Netzes befinden und das knacken
2) wenn deine Telefonverbindung zur Basis 100% sicher ist, dann kann der Angreifer auch deinen DSL Anschluss auftrennen und ihm einen DSLAM vorgaukeln, dann kann er alle deine Daten mitlesen, das dürfte nicht viel aufwändiger sein

und wie madmax2010 schreibt, wenn das Konzept schlecht gemacht ist, dann nutzt auch eine 4096bit Verschlüsselung GAR NICHTS. Aber kaum liest jemand "nur 64bit" läuten die Alarmglocken...

 

[Hutzeliger]

Brauchst du nicht, braucht keiner.

Es existiert einfach kein sinnvoller Angriffsvektor.

Wenn du doch so wichtig sein solltest dann wende dich an den der deine Brötchen zahlt.

Sollte der Aluhut zu eng sitzen, empfehle ich eine Therapie.

 

[WinnieW2]

128 Bit Verschlüsselung für Sprache ist bei DECT eine proprietäre Sache, das ist im offiziellen Standard nicht vorgesehen. Der DECT Standard sieht das GAP (Generic Access Profile) vor um Handsets mit Basisstationen zu verbinden, aber die einzige im GAP erlaubte Verschlüsselungsmethode gilt leider als unsicher.

Mehr noch, eine Verschlüsslung digitaler Sprachdaten ist lediglich optional, nicht verpflichtend bei DECT.

Ich frage mich allerdings welche hochgeheimen Informationen da ausgetauscht werden sollen. Selbst in der Industrie werden Sprachverschlüsselungen mit nur 64 Bit genutzt... und es ist ja auch ein Verfahren für einen sicheren Schlüsselaustausch erforderlich und ein Verfahren einen sicheren Schlüssel zu generieren.

 

[JohnDoo]

128 Bit Verschlüsselung für Sprache ist bei DECT eine proprietäre Sache, das ist im offiziellen Standard nicht vorgesehen. Der DECT Standard sieht das GAP (Generic Access Profile) vor um Handsets mit Basisstationen zu verbinden, aber die einzige im GAP erlaubte Verschlüsselungsmethode gilt leider als unsicher.

Ich nehme mal Stellvertretend dein Posting. Zum einen, ich habe kein Handy und damit gehöre ich zu den 10 % der Unterprivilegierten. Und zum zweiten, was das knacken der 64 bit Verschlüsselung betrifft, leider finde ich die Seite nicht wieder, auf der über das knacken gesprochen wurde. Ich meine, das war an der TU Hannover.

Diesen Link habe ich mal alternativ auf die Schnelle herausgesucht:

https://www.datenzone.de/blog/wp-co...an-mit-DECT-noch-vertraulich-telefonieren.pdf

Der Bericht ist aus 2010 und ich weiß nicht, wie sich der Standard weiter entwickelt hat. Ich denke, es reicht, wenn ihr den letzten kleinen Abschnitt lest, wenn ihr mögt, direkt unter Conclusio. DAS macht mir Sorgen und damit führt der letzte Absatz einiges hier ad absurdum, für wie wichtig ich mich denn halten würde. Ich habe schlicht und ergreifend keinen Bock, dass Nachbarn Privatgespräche mithören können, mit welchen Tools auch immer. 2 Häuser weiter Beispielsweise wohnt ein Elektrotechniker. Aber er ist bereits über 80, trotzdem noch geistig fit beieinander. Erst kürzlich hat er auf seinem Schuppen eine Solaranlage für seinen Rasenroboter alleine montiert.

Man sieht den Leuten nur vor`n Kopp. Das folgende ist zwar von DECT soweit entfernt, wie Schalke von der Meisterschale, aber vor über 25 Jahren, als die ersten Funktelefone herauskamen, konnte man sie mit gewöhnlichen Handscannern abhören. Ich traute meinen Ohren nicht, als ich einen Freund besuchte und er mir das Teil in Aktion präsentierte. Hunderte Meter entfernte Gespräche kamen glasklar herein.

Und wer die richtigen Tools sein eigen nennt, kann zumindest im kleinen Radius das gleiche bewerkstelligen und 64 bit Telefone abhören, so viel habe ich verstanden. Meine Frau hat (noch) ein Firmenhandy und sie sagte, die schmaleren Dect Telefone sind für Longtime Gespräche eindeutig besser. Vieles, was einige geschrieben habe, verstehe ich fachlich trotzdem nicht, muss es mir noch einige Male durchlesen. Aber Denkanstöße und einen zarten Einblick konnte ich bereits erhaschen.

 

[madmax2010]

Und wer die richtigen Tools sein eigen nennt,

Kostenpunkt 10 Euro. Sind in der PDF beschrieben.

Hunderte Meter entfernte Gespräche kamen glasklar herein.

Wenn das nicht deine Eigenen Telefone und gespraeche waren, ist das ueberigens eine ziemlich üble Straftat.
In der Uni und mit deinen eigenen Sachen OK, aber sobald du fremdes Eigentum tangierst, wird es problematisch.

Was in der Publikation steht ist mehr doer weniger das, was ich oben schon meinte. @Mickey Mouse hat es sehr schoen zusammengefasst:

wenn das Konzept schlecht gemacht ist, dann nutzt auch eine 4096bit Verschlüsselung GAR NICHTS

99% der zeit, wird verschluesselung nicht geknackt, weil jemand den Algorithmus geknackt oder den Key geraten hat, sondern weil leute meinten, keine gut auditierten Bibliotheken zu nutzen, die seit Jahrzehnten Arbeit da rein gesteckt haben den kompletten verschluesselungsstack sauber zu implementieren, sondern stattdessen ihren eigenen Kram an einem Wochenende zusammen hacken.

 

[WinnieW2]

Ich nehme mal Stellvertretend dein Posting. Zum einen, ich habe kein Handy und damit gehöre ich zu den 10 % der Unterprivilegierten. Und zum zweiten, was das knacken der 64 bit Verschlüsselung betrifft, leider finde ich die Seite nicht wieder, auf der über das knacken gesprochen wurde. Ich meine, das war an der TU Hannover.

Wie ich bereits geschrieben habe, es gibt keine DECT Telefone welche konform zum offiziellen Standard sind mit starker Verschlüsselung.
Die Frage ist ja auch, wer deine Telefongespräche abhören möchte und welchen Aufwand jemand bereit ist dafür zu betreiben.

Man sieht den Leuten nur vor`n Kopp. Das folgende ist zwar von DECT soweit entfernt, wie Schalke von der Meisterschale, aber vor über 25 Jahren, als die ersten Funktelefone herauskamen, konnte man sie mit gewöhnlichen Handscannern abhören. Ich traute meinen Ohren nicht, als ich einen Freund besuchte und er mir das Teil in Aktion präsentierte. Hunderte Meter entfernte Gespräche kamen glasklar herein.

DECT Telefone lassen sich nicht mit einfachen Funkscannern abhören, das waren ziemlich sicher alte Schnurlostelefone welche analoge Signale übertragen haben.
Deshalb wurde damals davon abgeraten für vertrauliche Telefonate Schnurlostelefone zu nutzen.

Und wer die richtigen Tools sein eigen nennt, kann zumindest im kleinen Radius das gleiche bewerkstelligen und 64 bit Telefone abhören, so viel habe ich verstanden.

Richtig, man benötigt die entsprechenden Tools und Hardware zum Abhören von Telefongesprächen über DECT.
Die Sache ist dass die erforderliche Hardware nicht (mehr) regulär erworben werden kann. Es wurden mal PCI-Karten für DECT für den PC hergestellt, aber die Fertigung wurden vor 15(?) Jahren eingestellt.
Es gibt nur noch gebrauchte Exemplare... Möglich dass mit modernen SDR-Empfängern was machbar ist, aber das ist ein Thema für Fachleute.

 

[JohnDoo]

DECT Telefone lassen sich nicht mit einfachen Funkscannern abhören, das waren ziemlich sicher alte Schnurlostelefone welche analoge Signale übertragen haben.

Analog, stimmt, ich kam nur nicht drauf.

 

[WinnieW2]

Die alten analogen Schnurlostelefon dürfen in Deutschland schon seit etlichen Jahren nicht mehr genutzt werden, weil diese auf Frequenzen funken welche nun von den Mobilfunknetzbetreibern genutzt werden.

Nochmal: Zum Abhören von DECT Telefonen ist spezielle Hard- und Software notwendig, dafür reicht kein normaler Funkscanner.

 

[JohnDoo]

Nochmal: Zum Abhören von DECT Telefonen ist spezielle Hard- und Software notwendig, dafür reicht kein normaler Funkscanner.

Gut dass du mich "Nochmal" drauf hinweist. JETZT habe ich es geschnallt.

 

[madmax2010]

Ist auch in der PDF die du verlinkt hast erwaehnt.

 

[WhiteHelix]

Der DECT Standard sieht das GAP (Generic Access Profile) vor um Handsets mit Basisstationen zu verbinden

Siehst du aber trotzdem so gut wie nie, eben wegen der eingeschränkten Funktionen. Da geht dann Telefon rein/raus, aber das wars dann quasi auch schon. Bei Mitel gabs bzw. gibts die Option das ganze verschlüsselt zu betreiben, hat aber auch hauptsächlich mehr Nach- als Vorteile. Hab ich entsprechend auch noch nie im Einsatz gesehen.

sind für Longtime Gespräche eindeutig besser.

Ich weiß jetzt nicht was bei dir als "Longtime" Gespräch gilt, aber da ist das beste immer noch n Headset

 

[WinnieW2]

Gut dass du mich "Nochmal" drauf hinweist. JETZT habe ich es geschnallt.

Doppelt hält eben besser.

Ergänzung (22. November 2022)

Siehst du aber trotzdem so gut wie nie, eben wegen der eingeschränkten Funktionen. Da geht dann Telefon rein/raus, aber das wars dann quasi auch schon.

GAP unterstützt jedes mir bekannte DECT Telefon, weil das ist die Grundlage dafür dass Mobilteil von Hersteller A zusammen mit Basisstation von Hersteller B funktioniert.
Werden sonstige Features implementiert dann funktionieren Mobilteil und Basisstation nur noch deselben Herstellers zusammen.

 

[JohnDoo]

Ich weiß jetzt nicht was bei dir als "Longtime" Gespräch gilt, aber da ist das beste immer noch n Headset

Ich nicht, ich reiche das Telefon nur weiter. In Spitzenzeiten kommt meine Frau schon mal auf eine Stunde. Aber gute Idee, will sie mal fragen, was sie von einem Headset hält.

Doppelt hält eben besser.

Oder 4-fach, Militärstandard. Aber ich habe mich jetzt komplett von dieser Sache verabschiedet. Ich habe einige Hersteller angeschrieben und 2 Shops. Zwischenzeitliches Ergebnis, derzeit gäbe es keinen einzigen Hersteller, der eine 128 bit Verschlüsselung im Consumerbereich anbietet. Tja, da hilft nur noch das gute alte Schnurgebundene Panasonic KX-TS580GC zu entstauben. 😎

 

[WhiteHelix]

Werden sonstige Features implementiert dann funktionieren Mobilteil und Basisstation nur noch deselben Herstellers zusammen.

Das ist ja auch quasi Overall eigentlich überall so. Ich hatte in den letzten Jahren zig verschiedene DECT Systeme in der Hand (zu 95% Business) und GAP ist da nur n Fallback für Annehmen, auflegen, viel Spaß. Ohne Zusatzfeatures gibt’s ja quasi nix.