Прослушка радио-телефонов стандарта DECT у которых отключено шифрование⁠⁠

Продолжая разбираться со своим SDR трансивером HackRF One (это программно-определяемое радио) узнал и проверил на практике то, что можно декодировать незашифрованный радиообмен между базой и трубкой радиотелефонов стандарта DECT. В ролике проверял все на своем телефоне (Panasonic KX-TG7105RU).

Надо заметить что шифрование старых версий протокола уже было взломано и его нельзя считать безопасным. Возможно современное шифрование также обошли, но я не смог найти практических описаний или наработок.

Возможно что это видео натолкнет вас на мысли о защите своего оборудования и, как минимум, включении шифрования (если модель телефона это позволяет), а как максимум замене радиотелефона на проводной. Особенно это касается офисов и тех мест, где обрабатываются персональные данные.

Да, проводные телефоны естественно также можно прослушать при желании, но просто при использовании радиотелефонов жизнь тех, кто хочет по каким-то причинам, услышать ваши переговоры значительно упростится т.к. не будет необходимости физического подключения к телефонной линии. А сейчас самый дешевый SDR приемник можно купить до 1000 рублей.

GitHub GR-DECT2 - https://github.com/pavelyazev/gr-dect2

Перевод статьи с GitHub'а GR-DECT2 - http://dmyt.ru/forum/viewtopic.php?f=64&t=1444

Презентация deDECTed - https://dedected.org/trac/attachment/wiki/25C3/talk-25c3.pdf

Статья про DECT по русски - http://www.abc-tel.ru/radio/dect/1

Официальная страница DECT на сайте Европейского Института Телекоммуникационных Стандартов (ETSI) - http://www.etsi.org/technologies-clusters/technologies/dect

PS: В ролике я оговорился по поводу скорости передачи данных, на самом деле она составляет 1152 Kbit/s