|
|
刚用 "破解DECT无绳电话" 作为关键字Google了下. 发现这2篇文章: 黑客破解DECT无绳电话安全系统. 和 惊爆: 数字无绳电话不安全易遭黑客破解.
部分内容摘要如下:
在12月29日德国柏林举行的第25届C3黑客交流大会(Chaos Communication Congress)会议上,安全专家演示了如何轻松地破解DECT。安全专家利用一台装有Linux操做系统和无线网卡的笔记本电脑对DECT进行了攻 击。用于发动攻击的笔记本电脑上的无线网卡价格为23欧元,不过该网卡经过了修改。嗅探器能够直接截取电话和信息,并以数字形式对所截取的电话和信息进行 记录。即使用户打开了加密系统,嗅探器也能够通过将自身伪装成一个不支持加密系统的基站而绕过加密系统。
不过这2篇文章在技术的具体实现上都没有提及. 旺财有幸在现场听了那4位大牛的精彩演讲, 并得到一块DECT卡(Com-on-Air). 这几天俺都在玩DECT sniffing, 现将部分心得发出. BTW 俺刚入行有说的不对的地方, 希望各位牛及时指出!
实验需要的硬件真是非常简单
1 带有PC插槽的笔记本; 1 Com-on-Air DECT 卡; 1 目标 DECT电话
这个就是传说中可以用来破解DECT的COM-ON-AIR PC卡.
OK, 在进一步深入原理前, 先来实战一把. 具体布骤如下:
1: 探测 DECT phone.
探测 DECT电话和探测其他wirless AP差不多. 可用 dectshark 和 dect_cli这2个针对DECT PHONE的软件来完成. 值得一提的是kismet-newcore也集成了kismet_dect_plugin. 哈...可以满大街的扫无绳电话了哦.
看! 不一会就发现了俺的电话. 注意那个有数据流量的.
2: 探测和下载数据.
个人推荐用dect_cli来完成探测和下载数据等一系列操作. 其功能类似 Aircrack, 操作起来真是非常傻瓜化.
扫描发现了我的DECT Base Station 和 DECT 电话.
接着等待目标通话, 最后下载通话数据并存为pcap格式文件.
还可以用wireshark打开下载来的数据pcap包
把DECT的数据的DUMP下来后, 可用这个叫g72x的和SOX将其转成WAV文件.
接着就可以播放了哦... |
|
发表于 2009-8-5 08:42:37
