ताररहित फोन में भेद्यता

DECT मानक वाले उपकरणों में आसानी से हेरफेर किया जा सकता है

बेस स्टेशन DECT डिवाइस © जोहान एच। एडिक्स / GFDL
जोर से पढ़ें

शोधकर्ताओं ने कॉर्डलेस फोन में गंभीर सुरक्षा छेद खोजे हैं। प्रभावित वे उपकरण हैं जो दुनिया के सबसे व्यापक रूप से उपयोग किए जाने वाले मानक DECT (डिजिटल एन्हांस्ड कॉर्डलेस दूरसंचार) का उपयोग करते हैं। एक हमलावर DECT उपकरणों के माध्यम से अवैध रूप से डेटा अवरोधन करने के लिए उपयुक्त तकनीक का उपयोग कर सकता है, उन्हें डायवर्ट कर सकता है या अपने स्वयं के प्रयोजनों के लिए पोर्ट का दुरुपयोग कर सकता है।

तकनीकी विश्वविद्यालय के डार्मस्टाड के वैज्ञानिकों के अनुसार, वीमार में बॉहॉस विश्वविद्यालय, लक्समबर्ग विश्वविद्यालय और कैओस कंप्यूटर क्लब, विशेषज्ञ ज्ञान, लागत और हेरफेर के लिए आवश्यक समय बहुत कम हैं। ताररहित फोन और शुद्ध WLAN टेलीफोन वर्तमान में एक सुरक्षित विकल्प के रूप में माना जाता है।

इसके बाद के सुरक्षा अद्यतन अधिकांश उपकरणों के साथ संभव नहीं हैं। सेल फोन और सार्वजनिक मोबाइल नेटवर्क DECT के बिना काम करते हैं और इसलिए इस खोज से प्रभावित नहीं होते हैं, शोधकर्ताओं ने जारी रखा है।

सक्षम एन्क्रिप्शन अप्रभावी

DECT बेस स्टेशनों और सामान्य कॉर्डलेस फोन के हैंडसेट के बीच कम दूरी पर आवाज या डेटा द्वारा पहुंचाता है। सभी उपकरणों, उदाहरण के लिए, इंटरनेट के एक वायरलेस नेटवर्क को संख्याओं के एक गुप्त अनुक्रम द्वारा पहचाना जा सकता है।

"यहां तक ​​कि एन्क्रिप्शन सक्षम होने के साथ, अपने आप को एक निजी DECT वायरलेस नेटवर्क पर हुक करना अपेक्षाकृत आसान है, उदाहरण के लिए, पास में खड़ी कार से, " खोज में शामिल TU Darmstadt शोधकर्ताओं में से एक, एरिक Tews बताते हैं। प्रदर्शन

अपने परीक्षणों में, वैज्ञानिक गैर-नेटवर्क बेस स्टेशनों को आंतरिक DECT वायरलेस नेटवर्क के हैंडसेट से जोड़ने में सक्षम थे। इस कनेक्शन के बारे में उपयुक्त सॉफ्टवेयर वार्तालापों के साथ अवरोधन किया जा सकता है या गैर-नेटवर्क उपकरणों पर भेजा जा सकता है। "यह हमारे लिए महत्वपूर्ण है कि सभी उपयोगकर्ताओं को सूचित किया जाए और यदि आवश्यक हो तो वे प्रतिक्रिया दे सकते हैं, इससे पहले कि वे नुकसान पहुंचाएं, " कंप्यूटर वैज्ञानिक पर जोर दिया गया।

सुरक्षा अद्यतन शायद ही कभी संभव हो

नए सॉफ़्टवेयर के माध्यम से सुरक्षा अद्यतन केवल कुछ उपकरणों के साथ संभव है। इनमें हमले के अन्य बिंदु भी हैं और इसलिए इसे असुरक्षित भी माना जा सकता है। "वर्तमान में, सबसे सुरक्षित और सबसे प्रभावी विकल्प कॉर्ड फोन पर स्विच करना होगा, " टेज़ का निष्कर्ष है।

सूचना और डाटा प्रोसेसिंग में सुरक्षा का बड़ा आर्थिक और सामाजिक महत्व है। "मौजूदा तरीकों के साथ, बढ़ती सुरक्षा मांगों को दीर्घकालिक रूप से पूरा नहीं किया जा सकता है, " टीयू डार्मस्टाट में कंप्यूटर विज्ञान विभाग के प्रोफेसर जोहान्स बुचमन बताते हैं।

(आईडीडब्ल्यू - टेक्निसिच यूनिवर्सिटेट डार्मस्टाड, 07.01.2009 - डीएलओ)