De onderzoekers waren in staat dect-telefoons af te luisteren door net te doen alsof een laptop met dect-kaart het basisstation was, staat in een voorlopige versie van het onderzoeksrapport. De driver van de dect-kaart moest aangepast worden om een valse authentificatie mogelijk te maken. De hack werkte niet altijd, maar slechts in de helft van de gevallen.

De hack is mogelijk, doordat een dect-toestel niet bij elk telefoontje aan een basisstation een authentificatie vraagt. Als het toestel ongemerkt dus is verbonden aan een ander basisstation, zal het toestel dat niet opmerken. De telefoon liet daarom geen waarschuwingen zien tijdens de proeven die de onderzoekers hebben gedaan.

Dit beveiligingslek, die de hackers maandag demonstreerden tijdens een bijeenkomst van de Chaos Computer Club, heeft grote gevolgen volgens de onderzoekers. "Iedere hacker die dertig euro uitgeeft aan een dect-kaart kan daarmee de meeste telefoontjes onderscheppen."

De onderzoekers zien twee oplossingen. Op korte termijn moeten volgens hen alle dect-telefoons worden bijgewerkt, waardoor toestellen bij elk telefoontje authentificatie vragen aan het basisstation. "Maar dat is alleen een tijdelijke fix totdat een betere oplossing voor handen is." Een betere oplossing voor de lange termijn is om de beveiliging van dect te vervangen door die van wifi: met wpa2 zou het een stuk moeilijker worden om telefoontjes af te luisteren.

Source: Tweakers.net