Het blootstellen van dinosaurus-onveiligheid met softwaretoepassing gedefinieerde radio
lang voordat iedereen een smartphone of twee had, was de toepassing van een telefoon veel complete vreemde dan vandaag. Veel telefoons hadden echte, fysieke knoppen. Zelfs veel meer bizar, deze telefoons waren gekoppeld aan andere telefoons via fysieke draden. Raar, toch? Deze werden “vaste lijnen” genoemd, een innovatie die drie of vier jaar geleden van deze sterfelijke spoel schuifelde.
Het krijgt nog veel meer bizar. Sommige telefoons waren draadloos – net als je smartphone – maar ze konden echter niet een stuk meer dan een paar honderd meter van je huis van je huis krijgen. Dit waren ‘draadloze telefoons’. [Corrosief] is al een paar jaar gewerkt aan de deconstructie van de veiligheid achter deze draadloze telefoons en ontdekte deze draadloze telefoons helemaal niet veilig.
De betreffende telefoon voor dit exploit is een gebruikelijke 5,8 GHz draadloze telefoon van VTECH. Traditionele wijsheid stelt deze telefoons vrij veilig – althans nog veel meer dan de draadloze telefoons uit de jaren 80 en 90 – sinds extreem weinig mensen een duplexmicrogolftransciver hebben, zittend. De hackrf is precies dat, evenals het maar $ 300 kost. Dit was uiteindelijk gebonden.
Dit is echt een verkenning van het radiosysteem in deze draadloze telefoons. After taking a HackRF to a cordless phone, [Corrosive] discovered the phone technically didn’t operate in the 5.8 GHz band. Signalen beheren, zoals het koppelen van een handset op een basisstation, vond plaats bij 900 MHz. Hier is een basisreplay-aanval voldoende om de handset te laten bellen. It gets worse: just by checking out the 5.8 GHz band with a HackRF, [Corrosive] discovered an FM-modulated voice channel when the handset was on. That’s right: this phone transmits your voice without any type of encryption whatsoever.
This isn’t the very first time [Corrosive] discovered a total lack of safety in cordless phones. A while ago, he was checking out the DECT 6.0 standard, a European cordless phone common for PBX as well as VOIP. Er was ook geen veiligheid. Het zou chillen zijn als de vaste lijnen meer bestonden.