Nieuws
image

Huistelefoons eenvoudig af te luisteren

donderdag 9 april 2009, 09:57 door Redactie, 15 reacties

De telefoongesprekken van overheidsinstanties, politie, ziekenhuizen, advocaten en cliënten zijn eenvoudig af te luisteren, zo liet Nova gisteren zien. Via een speciaal telefoonkaartje van zo'n 30 euro en een laptop is het onderscheppen van gesprekken via digitale huistelefoons en headsets kinderspel. Het gaat bijvoorbeeld om gesprekken tussen verschillende politiebureaus, en meldingen van ongelukken door de politiemeldkamer. Ook een conversatie waarin een arts de resultaten van een bloedtest doorbelt, blijkt zonder veel moeite te beluisteren. Nova wist zo honderden gesprekken uit de lucht te plukken.

Volgens "IT-beveiliger" Rop Gonggrijp leeft het idee dat anderen behalve de overheid gesprekken kunnen afluisteren totaal niet bij de bevolking. "Het is ook gemak, alles wat al niet gekraakt is en niet gbeurt, daar hoeven we ons ook niet tegen te beveiligen." Veel instanties zijn zich niet bewust hoe eenvoudig het is om zo vertrouwelijke informatie te achterhalen. Het probleem is dat mensen geen veilige apparatuur eisen, waardoor dit soor beveiligingsproblemen zich steeds herhalen. Gonggrijp verwacht dat het afluisteren van mobiele telefoons op deze manier binnen één a twee jaar ook mogelijk is.

Reacties (15)
09-04-2009, 10:26 door SavageTiger
Ik vermoed dat het hier alleen DECT toestellen betreft waar de encryptie standaard uit staat (of niet ondersteund word).
Wat inderdaad schandalig is, maar na mijn weten is er al meer dan 2 jaar bekend dat heel veel leveranciers toestellen verkoopt waar de versleuteling niet ondersteund word of uit staat. en zoals Gonggrijp ookal zegt, het intreseerd niemand, dus dit zou nog wel even zo door gaan.
09-04-2009, 10:45 door Anoniem
Meer details over DECT sniffing op dit blog: http://blog.teusink.net/
09-04-2009, 11:06 door Anoniem
http://www.novatv.nl/page/detail/uitzendingen/6857/#
09-04-2009, 11:35 door Anoniem
Clickable links:
http://blog.teusink.net/
http://www.novatv.nl/page/detail/uitzendingen/6857/#
09-04-2009, 11:36 door Anoniem
Sorry hoor maar ook mobiele telefoons zijn, sinds jaar & dag, gewoon af te luisteren .... weliswaar gebeurt dit (meestal) in samenwerking met de/een telecom leverancier, die er ook nog een kruispeiling bij kan doen zodat exacte locaties ook bekend zijn....
09-04-2009, 11:44 door [Account Verwijderd]
[Verwijderd]
09-04-2009, 12:09 door Anoniem
Wat voor dect-kaart heb je nodig ?
Welke software heb je nodig en zit de software al bij de dect-kaart ?

Hoe eenvoudig is het ? De informatie is erg summier.

Wie weet er meer van ?
09-04-2009, 12:40 door Anoniem
Siemens heeft vannacht gelijk een update uitgebracht om dit probleem te verhelpen.

Bij het inloggen op de Gigaset webconsole (Alleen VOIP) wordt tevens een melding weergegeven om de pincode van de handset te wijzigen.
09-04-2009, 12:50 door Anoniem
Huub, lekker makkelijk klagen. Maar wat NOVA hier tenminste doet is het massaal publiek onder de aandacht brengen bij Jan met de Pet en verschillende overheidsdiensten die zich van geen kwaad bewust waren. En het is en blijft vrij makkelijk om de gesprekken af te luisteren, ook al heb je een specifieke combinatie aan hardware en software nodig, het is vrij makkelijk verkrijgbaar en te gebruiken. Had NOVA moeten benadrukken dat het hier om strafbare feiten ging? Wanneer je op een publieke frequentie je gesprekken onversleuteld de lucht in gooit is het niet verboden dat op te vangen. Het is niet het telefoon netwerk wat men verovert om een gesprek op te vangen. Waarom ze de fabrikanten niet gehoord hebben is mij ook een raadsel.
09-04-2009, 13:34 door d.lemckert
Puntje van Info:

De encryptie hoeft niet per se uit te staan: In het DECT protocol wordt encryptie niet afgedwongen, dus wanneer een van beide stations encryptie niet ondersteunt, valt automatisch het andere station ook uit de encryptie. Wanneer je dus een (unencrypted) sniffer in het zendbereik plaatst en zich als basisstation laat gedragen, in staat om zgn HandOver te kunnen werken, valt de telefoon uit de encryptie, waarna het signaal is af te tappen en te beluisteren.

Dit is overigens Eind December vrijgegeven op de Chaos Computer Conference. Grappig dus dat er nu pas nieuwsaandacht aan wordt besteed.

http://www.h-online.com/security/news/112326
09-04-2009, 14:22 door Anoniem
Nu pas nieuwsaandacht? Het blad Infosecurity schreef hier twee maanden geleden al over (in een reportage over 25C3).
09-04-2009, 17:07 door Anoniem
Welke kaart en welke software, Nederlandse leverancier!!
09-04-2009, 22:55 door [Account Verwijderd]
[Verwijderd]
20-04-2009, 10:52 door Anoniem
Door Spirit: Ik wil ook graag een Nederlandse leverancier.

ik heb nog wel een kaart voor je liggen
16-08-2009, 19:29 door Van Hoorne
Jongens, je kunt net zo goed op straat gaan praten. Is dat nou nog niet bekend?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure