DECT无绳电话安全测试
说明: 本文测试所用的DECT电话均属已本人, 强烈阻挡任何人用来作不和谐, 乃至犯法的事.
刚用 "破解DECT无绳电话" 作为要害字Google了下. 发明这2篇文章: 黑客破解DECT无绳电话宁静系统. (http://news.duba.net/contents/2009-01/04/5863.html) 和 惊爆: 数字无绳电话不宁静易遭黑客破解. (http://www.cnw.com.cn/cnw07/news/IndustryNews/htm2009/20090106_65268.shtml).
部门内容择要如下:
在12月29日德国柏林举行的第25届C3黑客交流大会(Chaos Communication Congress)集会上,宁静专家演示了怎样轻松地破解DECT。宁静专家利用一台装有Linux操做系统和无线网卡的条记本电脑对DECT举行了攻 击。用于发起打击的条记本电脑上的无线网卡代价为23欧元,不外该网卡经过了修正。嗅探器可以或许间接截取电话和信息,并以数字情势对所截取的电话和信息举行 记录。即利用户翻开了加密系统,嗅探器也可以或许经过将本身假装成一个不支持加密系统的基站而绕过加密系统。
不外这2篇文章在技术的详细实现上都没有提及. 旺财有幸在现场听了那4位大牛的精彩演讲, 并得到一块DECT卡(Com-on-Air). 这几天俺都在玩DECT sniffing, 现将部门心得收回. BTW 俺刚入行有说的不合错误的中央, 希望列位牛实时指出!
实行必要的硬件真黑白常简单
1 带有PC插槽的条记本; 1 Com-on-Air DECT 卡; 1 目标 DECT电话
这个就是传说中可以用来破解DECT的COM-ON-AIR PC卡.
OK, 在进一步深入原理前, 先来实战一把. 详细布骤如下:
1: 探测 DECT phone.
探测 DECT电话和探测其他wirless AP差未几. 可用 dectshark 和 dect_cli这2个针对DECT PHONE的软件来完成. 值得一提的是kismet-newcore也集成了kismet_dect_plugin. 哈...可以满大街的扫无绳电话了哦.
看! 纷歧会就发明了俺的电话. 细致那个有数据流量的.
2: 探测和下载数据.
个人推荐用dect_cli来完成探测和下载数据等一系列操纵. 其功能类似 Aircrack, 操纵起来真黑白常傻瓜化.
扫描发明了我的DECT Base Station 和 DECT 电话.
接着等待目标通话, 最后下载通话数据并存为pcap款式文件.
还可以用wireshark翻开下载来的数据pcap包
把DECT的数据的DUMP上去后, 可用这个叫g72x的和SOX将其转成WAV文件.
接着就可以播放了哦...
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
