En el congreso del Chaos Computer Club celebrado en Berlin hace unos días, los promotores de deDECTed.org demostraron como es posible interceptar las comunicaciones de un teléfono inalámbrico DECT y obtener el audio de una conversación telefónica.

El sistema DECT es utilizado para establecer comunicaciones sin cables de voz y datos de forma segura en distancias cortas. Se podría entender como un GSM de ámbito domestico. Algunas de sus aplicaciones son la comunicación de teléfonos inalámbricos con sus estaciones base, la apertura de puertas de garaje e incluso el control remoto de dispositivos de tráfico, como paneles informativos. Curiosamente DECT fue patentado en España en 1993 para ser utilizado en Europa, aunque su uso se ha extendido a todo el mundo.

Aunque la mayor parte de los detalles técnicos del protocolo son públicos, hay dos aspectos que no han sido divulgados y solo los fabricantes tienen acceso a la información: El algoritmo de autentificación DASS y el sistema de cifrado DSC.

El primero ya había sido descifrado mediante ingeniería inversa. Conocer este algoritmo permite capturar el audio de una conversación e incluso suplantar a la estación base legitima. Eso es posible ya que muchos teléfonos DECT no llevan activada la encriptación DSC.

Ahora deDECTed.org ha anunciado que en los próximos días publicará una implementación en C de la encriptación DSC, que ha sido posible desarrollar gracias a la ingeniería inversa de hardware.

En el Chaos Communication Congress, demostraron como volcar a disco una conversación telefónica, utilizando para ello la tarjeta PCMCIA COM-ON-AIR, para la que han desarrollado drivers para Linux y que se puede conseguir por alrededor de 23 €.


Según deDECTed.org actualmente hay 30 millones de estaciones base DECT solo en Alemania, por lo que estaríamos ante un grave problema de privacidad. Sobra decir que interceptar una conversación telefónica ajena es un delito grave, pero conviene estar sobre aviso si utilizas habitualmente un teléfono DECT.

Si quieres saber más, no dejes de ver la presentación PDF realizada por deDECTed en el Chaos Communication Congress.

Fuente: http://bandaancha.eu/articulo/6271/escuchando-telefonos-inalambricos-dect-tarjeta-23