少校
- 注册时间
- 2008-7-29
- 金币
- 623 个
- 威望
- 86 个
- 荣誉
- 25 个
尚未签到
|
本帖最后由 Kevin2600 于 2009-7-23 09:54 编辑 % Y7 c2 o% B2 j. R' [! m- x
4 K$ H) a2 P9 S! N( C" M刚用 "破解DECT无绳电话" 作为关键字Google了下. 发现这2篇文章: 黑客破解DECT无绳电话安全系统.(http://news.duba.net/contents/2009-01/04/5863.html) 和 惊爆:数字无绳电话不安全易遭黑客破解.(http://www.cnw.com.cn/cnw07/news ... 0090106_65268.shtml).
0 I9 L- U# o. l0 Q1 i% j
2 e$ o/ [7 U0 O部分内容摘要如下:
; Q) d4 }/ D+ L3 G3 K& ?' n! _2 \- |$ K/ p* v( [% K0 l
在12月29日德国柏林举行的第25届C3黑客交流大会(Chaos CommunicationCongress)会议上,安全专家演示了如何轻松地破解DECT。安全专家利用一台装有Linux操做系统和无线网卡的笔记本电脑对DECT进行了攻击。用于发动攻击的笔记本电脑上的无线网卡价格为23欧元,不过该网卡经过了修改。嗅探器能够直接截取电话和信息,并以数字形式对所截取的电话和信息进行记录。即使用户打开了加密系统,嗅探器也能够通过将自身伪装成一个不支持加密系统的基站而绕过加密系统。
) S( B2 n, e/ p2 D# F
! \6 b, ?2 {% S& B( l1 f$ g5 D不过这2篇文章在技术的具体实现上都没有提及. 旺财有幸在现场听了那4位大牛的精彩演讲, 并得到一块DECT卡(Com-on-Air).这几天俺都在玩DECT sniffing, 现将部分心得发出. BTW 俺刚入行有说的不对的地方, 希望各位牛及时指出!
# ~5 |3 c" U b2 o
: G* }- D. Y7 n; F: l, E
5 @) @ m8 P8 V+ d* N( h( @* v实验需要的硬件真是非常简单 , p5 x0 N; y% C
' e* R+ E( d7 M+ N1 带有PC插槽的笔记本; 1 Com-on-Air DECT 卡; 1 目标 DECT电话
( g/ O( G9 V" b \3 B" o; H
2 Z0 E/ n0 ~, h- A
" c' i2 l9 Q; w9 ^, C1 ?5 x! E
& v" A( J8 o; j这个就是传说中可以用来破解DECT的COM-ON-AIR PC卡. % Z5 B ]/ N! F/ w9 f* H
7 r5 @. @' ^4 \, l4 _( a! y+ E
4 Z$ I. E' A, V) {! [; _3 \. X
4 c6 a; i- _% C b4 ~4 x# L6 }: ?
: d% K1 M0 I5 ^! SOK, 在进一步深入原理前, 先来实战一把. 具体布骤如下:
s) K H# d" v0 R, ~' w* a9 k3 } k& R' A. \" q% T6 e- D3 \( J
1: 探测 DECT phone.
2 Z. } G( T" ?. g4 N1 T$ }1 q. a2 w8 C/ X
探测 DECT电话和探测其他wirless AP差不多. 可用 dectshark 和 dect_cli这2个针对DECTPHONE的软件来完成. 值得一提的是kismet-newcore也集成了kismet_dect_plugin.哈...可以满大街的扫无绳电话了哦.
8 G5 G' r( X# v5 y! t
, d3 J9 h1 q! u( `+ i9 ^) L* }
$ G" Z' |% ^0 e* t
) L! L: F, g+ f# v& G/ ]看! 不一会就发现了俺的电话. 注意那个有数据流量的.
/ h8 w A, I5 Q- H. E2 L! Y A. @) N& d! q' d6 G& {% Q
1 W$ i% Q1 B4 S0 l0 n! t0 _1 C" D
' o9 z7 K2 M; t2 L2: 探测和下载数据.- L. p% T; a! ?
/ [6 x! P* {& K: V3 Y" G# \
个人推荐用dect_cli来完成探测和下载数据等一系列操作. 其功能类似 Aircrack, 操作起来真是非常傻瓜化.; m8 S6 d3 h, ?1 M. E9 \# {/ g# |$ [
0 ?, \1 G% d C! b* \6 T* l
扫描发现了我的DECT Station 和 DECT 电话.
1 E/ M' W# L# C) f$ P6 ^5 R' A) D0 C# t. \6 P% Y9 q6 `& V! r
H& S/ `2 a( Q$ C, n( K! f
, |1 ^2 V: u# q0 X! k% b
接着等待目标通话, 最后下载通话数据并存为pcap格式文件.4 r* @2 k4 N: B( V; h; v5 H
# w3 ?4 o3 j; _
5 i5 g a M2 l# M( ^4 N
* w! t4 B, r$ v" ~还可以用wireshark打开下载来的数据pcap包
+ T' R3 [; O! X" E ?- m
. Q( f o: {) T- L ^9 U, p- x5 c |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
4
查看全部评分
-
|