---

Er foelgende[1] beskrivelse af handset authentication i DECT korrekt, og
hvorfor det skulle vaere specielt dyrt at regne "reverse" algorithmen
ud. Det er vel en standard?

"Authentication of a handset may be done as a standard procedure at
every call setup. During the authentication session, the base station
checks the secret authentication key without sending it over the air.
The principle for hiding the identity information in the air is as
follows: the base station sends a random number to the handset that is
called the "challenge". The handset calculates a "response" by combining
the authentication key with the random information and transmits the
"response" to the base station. The base station also calculates the
expected "response" and compares it with the received "response". The
comparison results into a continuation of the call setup or a release.
If somebody is eavesdropping on the air interface, in order to steal the
authentication key he needs to know the algorithm to recalculate the key
from the "challenge" and the "response". This "reverse" algorithm
demands for a huge amount of computing power. So the cost of retrieving
the key by eavesdropping of the authentication procedure is made
extremely high."

Givet at DECT benytter en 4 cifret pin som subscription key, saa virker
det ikke ret besvaerligt, at gaa rundt med et modificeret DECT handset,
der kan bruteforce de relativt faa kombinationer og derefter subscribe
sig til hvilken som helst DECT base. Man kan ikke lytte til de andre
opkald paa basen, men man kan, saa vidt jeg forstaar, faa gratis,
anonyme opkald.

Kommentarer til ovenstaaende?


[1] http://handytel.com/technology/dect06.htm

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

On 2004-04-30, Alex Holst <a@mongers.org> wrote:
>
> Er foelgende[1] beskrivelse af handset authentication i DECT korrekt, og

Den er ikke voldsom udførlig og kan jo beskrive enhver
challenge-response algoritme.

> hvorfor det skulle vaere specielt dyrt at regne "reverse" algorithmen
> ud. Det er vel en standard?

Alt er vel relativt - nu kender jeg ikke den specifikke standard for
DECT challenge/response - så det kunne meget vel passe at den er meget
dyr at reverse i forhold til at prøve de 10000 mulige PIN-koder.

> Givet at DECT benytter en 4 cifret pin som subscription key, saa virker
> det ikke ret besvaerligt, at gaa rundt med et modificeret DECT handset,

Men det er jo ikke det samme som at bryde algoritmen, men derimod den
klassiske password vs key diskussion?

--
Andreas Plesner Jacobsen | Password:

---

In article <4092b48b$0$157$edfadb0f@dtext02.news.tele.dk>, Alex Holst wrote:
> Givet at DECT benytter en 4 cifret pin som subscription key, saa virker
> det ikke ret besvaerligt, at gaa rundt med et modificeret DECT handset,
> der kan bruteforce de relativt faa kombinationer og derefter subscribe
> sig til hvilken som helst DECT base. Man kan ikke lytte til de andre
> opkald paa basen, men man kan, saa vidt jeg forstaar, faa gratis,
> anonyme opkald.

De DECT baser jeg har rodet med, krævede man satte dem i en
subscription tilstand. Basen forbliver i denne tilstand i
et kort øjeblik (10 sek), hvorefter den forlader denne.

At bruteforce de få kombinationer, kræver du har fysisk adgang
til basen.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

"Alex Holst" <a@mongers.org> wrote in message
news:4092b48b$0$157$edfadb0f@dtext02.news.tele.dk...
>
> Er foelgende[1] beskrivelse af handset authentication i DECT korrekt, og
> hvorfor det skulle vaere specielt dyrt at regne "reverse" algorithmen
> ud. Det er vel en standard?
>

Øhh - hvor er koblingen til dk.edb.sikkerhed ?

mvh
Henrik Rask Mortensen

---

In article <xlzkc.151305$jf4.8020848@news000.worldonline.dk>, Henrik Rask Mortensen wrote:
> Øhh - hvor er koblingen til dk.edb.sikkerhed ?

http://www.tldp.org/HOWTO/Wireless-HOWTO-11.html

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

On 2004-04-30, Henrik Rask Mortensen <henrikrask@mail.dk> wrote:
>>
>> Er foelgende[1] beskrivelse af handset authentication i DECT korrekt, og
>> hvorfor det skulle vaere specielt dyrt at regne "reverse" algorithmen
>> ud. Det er vel en standard?
>
> Øhh - hvor er koblingen til dk.edb.sikkerhed ?

Emner man bl.a. kunne forestille sig debatteret:
* Kryptering

--
Andreas Plesner Jacobsen | Paranoia is simply an optimistic outlook on life.

---

>>>>> "AH" == Alex Holst <a@mongers.org> writes:

AH> Givet at DECT benytter en 4 cifret pin som subscription key,

SÃ¥ vidt jeg ved benyttes den 4-cifrede pinkode kun som shared key til
autentikering når man melder håndsættet til basen. Designerne ved godt
at det er usikkert, så derfor er autentikering af et nyt håndsæt kun
muligt efter at have trykket på en knap på basen. Efter autentikering
udveksles så et passende sæt nøgler som bruges fremover. Den 4-cifrede
pinkode medfører altså ikke automatisk at DECT-kryptering kan bruges.

Alligevel vil det undre mig hvis det viser sig at DECT rent faktisk er
rimeligt sikkert. GSM-folkene gjorde det ikke rigtigt. 802.11-folkene
gjorde det ikke rigtigt.


/Benny

---

Benny Amorsen wrote:
>
> derfor er autentikering af et nyt håndsæt kun
> muligt efter at have trykket på en knap på basen.

Det ville da være nemmere for brugeren og mere sikkert
at foretage den nødvendige initialisering gennem et kabel,
og så først kommunikere trådløst når der er udvekslet
nogle tilpas store nøgler.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
/* Would you like fries with that? */

---

>>>>> "KD" == Kasper Dupont <kasperd@daimi.au.dk> writes:

KD> Det ville da være nemmere for brugeren og mere sikkert at foretage
KD> den nødvendige initialisering gennem et kabel, og så først
KD> kommunikere trådløst når der er udvekslet nogle tilpas store
KD> nøgler.

Jeg kan ikke se at det er specielt nemt for brugeren at skulle
fremskaffe kabler bare for at melde sin telefon til en ny base. Det
ville jeg faktisk opfatte som ret belastende.


/Benny

---

Den 02 May 2004 19:07:26 +0200 skrev Benny Amorsen:
>>>>>> "KD" == Kasper Dupont <kasperd@daimi.au.dk> writes:
>
>KD> Det ville da være nemmere for brugeren og mere sikkert at foretage
>KD> den nødvendige initialisering gennem et kabel, og så først
>KD> kommunikere trådløst når der er udvekslet nogle tilpas store
>KD> nøgler.
>
> Jeg kan ikke se at det er specielt nemt for brugeren at skulle
> fremskaffe kabler bare for at melde sin telefon til en ny base. Det
> ville jeg faktisk opfatte som ret belastende.

Det geniale ville være at indrette basen som ladestation samtidig, så
man bare sætter telefonen i, når den skal meldes til basen.

Hvor tit har man iøvrigt brug for det? Er de 10 minutters arbejde mere
værd end den telefonregning det giver den dag nogen har misbrugt
systemet?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

In article <c73bqu$6fm$1@sunsite.dk>, Kent Friis wrote:
> Det geniale ville være at indrette basen som ladestation samtidig, så
> man bare sætter telefonen i, når den skal meldes til basen.

Hvis du kan få de forskellige producenter til at blive enig
om en fælles ladestation, er jeg med på idéen :)

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Den 02 May 2004 17:47:36 GMT skrev Christian E. Lysel:
> In article <c73bqu$6fm$1@sunsite.dk>, Kent Friis wrote:
>> Det geniale ville være at indrette basen som ladestation samtidig, så
>> man bare sætter telefonen i, når den skal meldes til basen.
>
> Hvis du kan få de forskellige producenter til at blive enig
> om en fælles ladestation, er jeg med på idéen :)

Hvis de kan blive enige om kommunikationen imellem basen og telefonen,
er resten en mindre detalje. Hvis de havde ment at sikkerheden i
systemet var vigtig, havde de nok også gjort det.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

>>>>> "KF" == Kent Friis <nospam@nospam.invalid> writes:

KF> Hvis de kan blive enige om kommunikationen imellem basen og
KF> telefonen, er resten en mindre detalje. Hvis de havde ment at
KF> sikkerheden i systemet var vigtig, havde de nok også gjort det.

Jeg gad godt se en universal ladestation der virker både med
lithium-ion- og nikkel-metal-hydrid-batterier. Og både med store og
små telefoner. Og pc-kort, selvfølgelig. Den skal så også kunne laves
så billigt at telefoner til 200kr bruger standarden.

Jeg glæder mig.


/Benny

---

In article <c73cd8$8h2$2@sunsite.dk>, Kent Friis wrote:
> Hvis de kan blive enige om kommunikationen imellem basen og telefonen,
> er resten en mindre detalje. Hvis de havde ment at sikkerheden i
> systemet var vigtig, havde de nok også gjort det.

De er ikke enige om kommunikationen imellem basen og telefonen, jeg
gætter på det er Alexs oprindelige problem.

Hvis du går ned i en TDC butik og købe to sæt GAP/DECT kompetible
base og telefon, er det ikke sikkert de virker sammen, specielt ikke
hvis de kommer fra forskellige producenter eller tidsperioder.

Jeg kan endvidere ikke se problemmet i at man bruger en delt hemlighed
(PIN koden), samt at basen skal sættes i "tilslut" tilstanden, hvilket
ophører indenfor 10 sek. eller ved det første forsøg på at tilslutte sig.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/