破解DECT无绳电话 -- 运用篇

Kevin2600

4 K$ H) a2 P9 S! N( C" M刚用 "破解DECT无绳电话" 作为关键字Google了下. 发现这2篇文章: 黑客破解DECT无绳电话安全系统.(http://news.duba.net/contents/2009-01/04/5863.html) 和 惊爆:数字无绳电话不安全易遭黑客破解.(http://www.cnw.com.cn/cnw07/news ... 0090106_65268.shtml).
0 I9 L- U# o. l0 Q1 i% j
2 e$ o/ [7 U0 O部分内容摘要如下:
; Q) d4 }/ D+ L3 G3 K& ?' n! _
在12月29日德国柏林举行的第25届C3黑客交流大会（Chaos CommunicationCongress）会议上，安全专家演示了如何轻松地破解DECT。安全专家利用一台装有Linux操做系统和无线网卡的笔记本电脑对DECT进行了攻击。用于发动攻击的笔记本电脑上的无线网卡价格为23欧元，不过该网卡经过了修改。嗅探器能够直接截取电话和信息，并以数字形式对所截取的电话和信息进行记录。即使用户打开了加密系统，嗅探器也能够通过将自身伪装成一个不支持加密系统的基站而绕过加密系统。
) S( B2 n, e/ p2 D# F
! \6 b, ?2 {% S& B( l1 f$ g5 D不过这2篇文章在技术的具体实现上都没有提及. 旺财有幸在现场听了那4位大牛的精彩演讲, 并得到一块DECT卡(Com-on-Air).这几天俺都在玩DECT sniffing, 现将部分心得发出. BTW 俺刚入行有说的不对的地方, 希望各位牛及时指出!
# ~5 |3 c" U  b2 o
: G* }- D. Y7 n; F: l, E
5 @) @  m8 P8 V+ d* N( h( @* v实验需要的硬件真是非常简单

' e* R+ E( d7 M+ N1 带有PC插槽的笔记本; 1 Com-on-Air DECT 卡; 1 目标 DECT电话
( g/ O( G9 V" b  \3 B" o; H
2 Z0 E/ n0 ~, h- A
" c' i2 l9 Q; w9 ^, C1 ?5 x! E
& v" A( J8 o; j这个就是传说中可以用来破解DECT的COM-ON-AIR PC卡.



4 c6 a; i- _% C  b4 ~4 x# L6 }: ?
: d% K1 M0 I5 ^! SOK, 在进一步深入原理前, 先来实战一把. 具体布骤如下:
  s) K  H# d" v0 R, ~' w* a9 k3 }
1: 探测 DECT phone.
2 Z. }  G( T" ?. g4 N
探测 DECT电话和探测其他wirless AP差不多. 可用 dectshark 和 dect_cli这2个针对DECTPHONE的软件来完成. 值得一提的是kismet-newcore也集成了kismet_dect_plugin.哈...可以满大街的扫无绳电话了哦.
8 G5 G' r( X# v5 y! t
, d3 J9 h1 q! u( `+ i9 ^) L* }
$ G" Z' |% ^0 e* t
) L! L: F, g+ f# v& G/ ]看! 不一会就发现了俺的电话. 注意那个有数据流量的.
/ h8 w  A, I5 Q- H. E2 L! Y

1 W$ i% Q1 B4 S0 l0 n! t0 _1 C" D
' o9 z7 K2 M; t2 L2: 探测和下载数据.

个人推荐用dect_cli来完成探测和下载数据等一系列操作. 其功能类似 Aircrack, 操作起来真是非常傻瓜化.

扫描发现了我的DECT Station 和 DECT 电话.
1 E/ M' W# L# C) f$ P6 ^5 R' A


接着等待目标通话, 最后下载通话数据并存为pcap格式文件.

# w3 ?4 o3 j; _
5 i5 g  a  M2 l# M( ^4 N
* w! t4 B, r$ v" ~还可以用wireshark打开下载来的数据pcap包
+ T' R3 [; O! X" E  ?- m
. Q( f  o: {) T- L  ^9 U, p- x5 c

pc107

看不大明白。。。。
0 w$ @5 E) _+ Z; q; I总之是好贴。

gong00boy

牛人 牛帖 虽然我看不明白

龙口东

好贴是要顶的,要是能有COM-ON-AIR PC卡,多好呀!

矿石

很强大...

vip

能还原声音出来吗？？

ty28007

可以截获密码进行免费电话也是不错的想法哦

shuaiqipeng

这个要学会了不还。。。。。。

Kevin2600

能还原声音出来吗？？
vip 发表于 2009-7-22 17:36

8 k: Y5 o5 b# {  \, m6 O% ~
( }4 ]! |1 A& u! P4 A. L! K; Q$ r可以, 很清晰.....

gzkcpcb

强大啊！继续向老大认真学习！

shuaiqipeng

这个发展方向不错。。
0 o7 Z' L/ J9 z4 t  ~) A% b
! E" ^, n- z" R& g9 t& _2 Y没事了  拿个定向天线  全向天线  扫人家  电话- -
- ^. j6 P# M& n7 X8 e$ |3 w  s然后再破解- -    无聊了听听他们都在讲什么
' M7 @4 ~& V3 b& w/ z
9 U' ?5 d7 D: Y) K+ {1 y9 `& a, k/ i打电话的时候一个电话打几分钟然后换个电话打。。。

shuaiqipeng

咱们论坛口号不是     
7 f3 Z  H% _: A1 z$ n6 X6 R随时随地无线   么？
5 A7 v7 |' ^$ g* J5 z+ c以后填上一句
随时随地免费电话。。。。