En el congreso del Chaos Computer Club celebrado en Berlin hace unos das, los promotores de deDECTed.org demostraron como es posible interceptar las comunicaciones de un telfono inalmbrico DECT y obtener el audio de una conversacin telefnica.

El sistema DECT es utilizado para establecer comunicaciones sin cables de voz y datos de forma segura en distancias cortas. Se podra entender como un GSM de mbito domestico. Algunas de sus aplicaciones son la comunicacin de telfonos inalmbricos con sus estaciones base, la apertura de puertas de garaje e incluso el control remoto de dispositivos de trfico, como paneles informativos. Curiosamente DECT fue patentado en Espaa en 1993 para ser utilizado en Europa, aunque su uso se ha extendido a todo el mundo.

Aunque la mayor parte de los detalles tcnicos del protocolo son pblicos, hay dos aspectos que no han sido divulgados y solo los fabricantes tienen acceso a la informacin: El algoritmo de autentificacin DASS y el sistema de cifrado DSC.

El primero ya haba sido descifrado mediante ingeniera inversa. Conocer este algoritmo permite capturar el audio de una conversacin e incluso suplantar a la estacin base legitima. Eso es posible ya que muchos telfonos DECT no llevan activada la encriptacin DSC.

Ahora deDECTed.org ha anunciado que en los prximos das publicar una implementacin en C de la encriptacin DSC, que ha sido posible desarrollar gracias a la ingeniera inversa de hardware.

En el Chaos Communication Congress, demostraron como volcar a disco una conversacin telefnica, utilizando para ello la tarjeta PCMCIA COM-ON-AIR, para la que han desarrollado drivers para Linux y que se puede conseguir por alrededor de 23 €.


Segn deDECTed.org actualmente hay 30 millones de estaciones base DECT solo en Alemania, por lo que estaramos ante un grave problema de privacidad. Sobra decir que interceptar una conversacin telefnica ajena es un delito grave, pero conviene estar sobre aviso si utilizas habitualmente un telfono DECT.

Si quieres saber ms, no dejes de ver la presentacin PDF realizada por deDECTed en el Chaos Communication Congress.

Fuente: http://bandaancha.eu/articulo/6271/e...ect-tarjeta-23