ESCANERFRECUENCIAS

[darkxsun]

[quote="digitetra"]hola esto esta sacado de un foro ruso y se llama ingenieria inversa.hay que reprogramar el telefono que indican y se puede monitorizar las comunicaciones.
ojo no me responsabilizo de los daÃ’os causados al telefono,yo esto no lo he probado
[quote]

Hola,

Por lo que veo, esto es una ingenierÌa inversa del software del terminal, donde sale el algoritmo de codificaciÛn DECT, este algoritmo trabaja con ficheros INPUT, OUTPUT y PLAIN, imagino que el real, despuÈs tendr· las conversiones analÛgicas correspondientes para el altavoz y micros...

Por lo que se ve,para poder descifrar, se necesita un fichero INPUT, que se supone debe ser una grabaciÛn, que ignoro si se grabarÌa a travÈs de una salida de audio del terminal o como.

Pero lo importante, como en todos algoritmos seguros, es que el cÛdigo sea visible (como en este caso), y que la resistencia estÈ en la clave, en este caso se habla de un password/clave, que supongo que variar· para cada terminal e incluso, por lo que he leÌdo en los telÈfonos GAP, la puedes cambiar.

Adem·s sospecho que por lo sencilla de la clave, no debe ser la real. øEn el foro hablan de como se obtiene el fichero INPUT?

Ahora que el algoritmo est· publicado, es posible hacerle un an·lisis criptogr·fico para encontrar debilidades, siempre y cuando el password este sea desconocido, se lo podemos enviar al Bruce Schneier que estar· encantado en destriparlo (http://www.schneier.com/)

Saludos

[superlopez23]

Yo lo que entiendo es que haciendo ingenieria inversa a un telefono DECT (supongo que leyendo la flash y luego desensamblando el codigo) han obtenido el algoritmo de cifrado DECT , supongo que este algoritmo no seria publico.

En definitiva si es como yo digo, no sirve para escuchar nada, aunque es un paso mas ...

Creo recordar que lo que si existia, es unos rusos que hace tiempo vendian unos telefonos DECT modificados para escuchar otros DECT siempre y cuando no usaran cifrado. Pero era un modelo especifico haciendo unas modificaciones por hardware...

[darkxsun]

Yo lo que entiendo es que haciendo ingenieria inversa a un telefono DECT (supongo que leyendo la flash y luego desensamblando el codigo) han obtenido el algoritmo de cifrado DECT , supongo que este algoritmo no seria publico.

En definitiva si es como yo digo, no sirve para escuchar nada, aunque es un paso mas ...

Mirando en google, parece ser que este archivo saliÛ a la luz el 15 de mayo de 2002 (ya ha llovido un poco). Por otra parte, los telÈfonos no guardan cÛdigo en C, sino compilado para una CPU concreta, por tanto este algoritmo debe ser una adaptaciÛn, que en vez de tomar los datos directamente del terminal, los toma de unos ficheros de entrada y produce un fichero de salida.

Creo recordar que lo que si existia, es unos rusos que hace tiempo vendian unos telefonos DECT modificados para escuchar otros DECT siempre y cuando no usaran cifrado. Pero era un modelo especifico haciendo unas modificaciones por hardware...

Eso me encaja con el hecho de que el algoritmo usa un password, la duda es si ese password es propio del terminal (depende del fabricante), o es algo que depende del vÌnculo telÈfono - base (como en el caso del GAP). En todo caso, din·mico no creo que sea.

Como ha dicho otro forero, incluso en el caso de que estuviese cifrado, con un telÈfono que soporte GAP (Generic Access Profile), y usando el cÛdigo por defecto (0000), es posible enchufarte a una base de otro abonado y escuchar la conversaciÛn, el problema est· en la baja potencia de emisiÛn...

Mi duda est· por ejemplo, si en el caso de GAP, esa clave es precisamente la que usa el algoritmo, o ya se utiliza otra variante del algoritmo, es decir si mi terminal que no es GAP, tiene una clave "a fuego", y por tanto usando este algoritmo podrÌa escuchar todos los Olympia por que tengo la clave de descifrado o no.

No obstante, habiendo 4 aÒos desde la publicaciÛn del algoritmo, hasta la actualidad, es muy raro que ning˙n criptoanalista se haya atrevido a analizar sus debilidades, al estilo como lo est·n haciendo del GSM...

Saludos

[torson]

Ese trozo de codigo es un ejemplo del cifrado del sistema dect, en concreto lo que hace es coger un fichero con el stream del dect codificado y con una llave de 20 byte descifra ese stream en otro fichero, despues habra que usar el codec correspondiente para oir la comuncacion. Pero claro hace falta la la llave... . No es ningun crack para dect.
Saludos

[darkxsun]

Ese trozo de codigo es un ejemplo del cifrado del sistema dect, en concreto lo que hace es coger un fichero con el stream del dect codificado y con una llave de 20 byte descifra ese stream en otro fichero, despues habra que usar el codec correspondiente para oir la comuncacion. Pero claro hace falta la la llave... . No es ningun crack para dect.

Es lo que yo comentaba, conocer un algoritmo no significa conocer su secreto, un algoritmo criptogr·fico serio, es aquel que su fuerza reside en que sin conocer la clave, no es posible deducir un texto en claro a partir de un texto cifrado, o el n˙mero de intentos para ello es muy alto, que lo hace inviable con los medios computacionales actuales.

No se si ser· este el caso o no, porque no soy experto en criptografÌa para ver si el algoritmo es dÈbil o no (i.e. si se le puede atacar), pero el hecho en sÌ de ver el algoritmo no es ning˙n problema "per se", de hecho es saludable que los algoritmos sean de cÛdigo abierto, y que la fortaleza estÈ en la clave.

Saludos

[torson]

A ver esto es el algortimo. En teoria para usarlo primero coges una emision de dect la almacenas en binario con el soft desencriptas y luego hay que usar el codec que usa el dect para poder escuchar el audio... Para ello habria que operar un telefono dect para poder sacar los datos antes de que los procese pero no creo que sea tan simple porque tanto demodular como decodificar y usar el codec lo hara un circuito integrado unico. Igual en los mas antiguos se puede sacar solo el stream de datos. Despues quedaria saber la contraseÃ’a ahi ya habria que ver los password como los genera los fabricantes que seguro que siguen un patron determinado.

[darkxsun]

A ver esto es el algortimo. En teoria para usarlo primero coges una emision de dect la almacenas en binario con el soft desencriptas y luego hay que usar el codec que usa el dect para poder escuchar el audio... Para ello habria que operar un telefono dect para poder sacar los datos antes de que los procese pero no creo que sea tan simple porque tanto demodular como decodificar y usar el codec lo hara un circuito integrado unico. Igual en los mas antiguos se puede sacar solo el stream de datos. Despues quedaria saber la contraseÃ’a ahi ya habria que ver los password como los genera los fabricantes que seguro que siguen un patron determinado.

Cuando dices "coges la emisiÛn y la almacenas en binario", la propia emisiÛn ya va en "binario", con alg˙n tipo de modulaciÛn (QAM, FSK,...), yo creo que esto est· chupado, pasarlo a binario, imagino que con un scanner y un software (DSP) podr·s obtener la representaciÛn binaria de la onda.

Lo verdadero interesante, como apuntaba en otro mail, es ver como se forma la contraseÒa, es decir, si es din·mica/negociada con la base (como en los mÛviles), si es fija para un modelo, para un fabricante, etc...

Por lo que he leÌdo en los Dect que soportan GAP, la clave reside en la base, es fija a no ser que se cambie (no se cambia en cada llamada), pero ignoro si esta clave alimenta al mismo algoritmo, porque creo recordar que en Gap es de 4 dÌgitos y no de 20 ø?ø?

La reproducciÛn de salida, imagino que debe seguir alg˙n est·ndar, obviamente no ser· un fichero .wav, lo que te deja el algoritmo, pero seguro que se reproduce con alg˙n software existente para PC.

Saludos

[jairo sandoval]

amigo este telefono progrtamable de que marca, donde lo consigo

gracias

[JYS]

A ver, yo pienso una cosa.

Cuando se comercializa algo que est· cifrado, los fabricantes ya se encargan de informar a los gobiernos de como poder escuchar esas conversaciones por motivos de seguridad.

Es decir, que el GSM, DECT, etc., estÈ cifrado no significa que no se pueda descifrar, porque en todo caso los gobiernos, por motivos de escuchas deben tener todos los medios posibles para garantizar la seguridad nacional.

Sabiendo esto no creo que, por ejemplo, tenga un medio para escuchar los DECT Panasonic, otro para los DECT Siemens, etc., sino que tendr·n un "descifrador" DECT unversal para todos los telÈfonos, porque ellos no pueden saber que marca hay dentro de una casa.

Esto lo digo por lo que se ha comentado anteriormente de que si cada fabricante tiene que tener una llave propia, etc. Yo comento esto desde mi punto de la lÛgica.

Lo que podemos hacer es ir diseccionando cada caracterÌstica de un telÈfono DECT para que todo el mundo sepa lo que hace.

[JYS]

Vaya, esto si que es casualidad. Mirando mensajes en el foro he encontrado un mensaje en el que ponen fotos del interior de un camiÛn de teleco. El mensaje est· aquÌ:
http://www.escanerfrecuencias.net/viewtopic.php?p=54379#54379

Pues bien, en una foto, precisamente en la parte superior izquierda, se ven tres DECT Panasonic KX-TCD150SPB.

AquÌ est· la foto:
http://img109.imageshack.us/my.php?image=pict0080cx4.jpg

No sÈ si estos telÈfonos se pueden modificar para escuchar o si estos telÈfonos los utilizan para hablar con sus amigos. øVosotros que opinais?

[JYS]

Otra p·gina interesante:

http://portal.etsi.org/dvbandca/ALGO/listtest.asp

[joseyvicente]

A ver, yo pienso una cosa.

Cuando se comercializa algo que est· cifrado, los fabricantes ya se encargan de informar a los gobiernos de como poder escuchar esas conversaciones por motivos de seguridad.

Es decir, que el GSM, DECT, etc., estÈ cifrado no significa que no se pueda descifrar, porque en todo caso los gobiernos, por motivos de escuchas deben tener todos los medios posibles para garantizar la seguridad nacional.

Sabiendo esto no creo que, por ejemplo, tenga un medio para escuchar los DECT Panasonic, otro para los DECT Siemens, etc., sino que tendr·n un "descifrador" DECT unversal para todos los telÈfonos, porque ellos no pueden saber que marca hay dentro de una casa.

el comentario que hice fue basandome en una suposicion o tal vez bulo y es que los dect baratos no usan ni salto ni cifrado.

en caso de usar salto y cifrado lo considero imposible en tanto en cuanto ni siquiera aparece nada que se asemeje al equivalente gsm

saber si la conjetura es cierta significaria mucho pero creo que si es verdad dado el "desaparecido en combate" nidec-dect-receiver-por-20millones

la pagina que pasas sobre el cifrado dect es interesante, gracias

[ARDILLA ROJA]

Son transmisiones degitales no van encriptadas son estandar utilizan repetidores y no suelen tener mas de 200mts. de cobertura andan por 1.8Ghz. pero hay alguna forma de poder escucharlos, aunque este tipo de sistema suele utilizarse en empresas y tampoco son transmisiones de la CIA o el FBI vamos es una pregunta de un ignorante que no sabe de que va el tema.