Les téléphones fixes DECT ne sont pas fiables !

On appprend que l'université du Luxembourg a révélé lors du récent Chaos Computer Congress à Berlin, en décembre dernier,  une faille sur les téléphones DECT que de très nombreux utilisateurs possèdent de part le monde,  ce qui les rendraient tout à fait facilement vulnérables à de écoutes illegales.

En effet, les DECT, qui répondent aux standards "Digital Enhanced Cordless Telecommunication",  des plus utilisés dans le monde, peuvent être piratée aisément,  sans coût prohibitif, et être écoutés, détourner ou utiliser de manière illegale par des personnes mal intentionnées.

Il s'agit d'une attaque relativement simple dans son process, puisqu'elle va usurper le code de synchronisation de la base et du terminal afin de se situer "entre" vous et la base. Il est ainsi possible d'écouter tout ce qui va transiter sur le réseau DECT.

Pourquoi est-ce si simple : tout simplement parce que ce protocole...n'est pas crypté ! Toutefois tout n'est pas perdu, puisque certains combinés possèdent des possibilités de mise à jour, que malheureusement la plupart, notamment bas de gamme, ne possèdent pas quant à eux.

"Des solutions de sécurité dédiées à la technologie DECT n'ont toujours pas vu le jour. Il faut arrêter toute utilisation de ces téléphones,"explique Ralf- Philipp Weinmann , membre du laboratoire initiateur de la découverte. 

Cela va être toutefois difficile, puisque ce marché des téléphones sans fil  DECT à une marge de progression très importante...

Source