Voordat we beginnen, wil ik eerst zeggen dat dit artikel bedoeld is om u te leren hoe u uzelf kunt beschermen tegen afluisteren van draadloze telefoons, niet om u te leren hoe u dit moet doen. Het afluisteren van telefoongesprekken is in bijna elk land ter wereld volledig illegaal. Probeer het niet. De vaste lijn is nog steeds springlevend, ondanks alle onbeperkte mobiele abonnementen die tegenwoordig beschikbaar zijn. Veel mensen kiezen er nog steeds voor om hun oude standaard huistelefoonlijn te behouden als back-up of om andere redenen. Draadloze telefoons, die enkele decennia geleden een luxe waren, zijn een must geworden voor mensen die een vaste lijn gebruiken, maar toch de vrijheid willen hebben om zich te verplaatsen. We zijn zo gewend geraakt aan de draadloze levensstijl dat het idee van een telefoon met snoer ons nu onhandig lijkt in het stenen tijdperk. De draadloze telefoontechnologie is in de loop der jaren geëvolueerd, van primitieve AM-radiogebaseerde systemen met weinig tot geen beveiligingsfuncties tot meer geavanceerde digitale systemen met ingebouwde coderingstechnologieën om afluisteren te helpen voorkomen.
Hoe veilig is uw draadloze telefoon?
Hoe gemakkelijk is het voor iemand om uw draadloze telefoongesprekken mee te luisteren? Het antwoord hangt af van het type technologie dat uw draadloze telefoon gebruikt en hoeveel moeite en middelen iemand wil besteden om naar uw gesprekken te luisteren.
Analoge draadloze telefoons
Vroege draadloze telefoontechnologieën waren extreem gevoelig voor afluisteren. Als je nog een vroege analoge draadloze telefoon hebt, kunnen je gesprekken mogelijk gemakkelijk worden onderschept door iedereen met een radioscanner die verkrijgbaar is bij de meeste plaatselijke hobbywinkels. Soms kunnen uw gesprekken tot op een kilometer afstand worden opgepikt. Hoewel je grootmoeder er misschien nog steeds een heeft, zijn de meeste oudere analoge telefoons waarschijnlijk vervangen, maar er zijn enkele goedkope budgetmodellen van draadloze analoge telefoons die vandaag de dag nog steeds worden verkocht en die zeer vatbaar zijn voor afluisteren. Tenzij je telefoon aangeeft dat hij digitaal is en er termen op staan zoals ‘Digital Spread Spectrum’ (DSS) of DECT, dan is hij waarschijnlijk analoog.
Digitale draadloze telefoons
Terwijl analoge draadloze telefoonmodellen het meest kwetsbaar zijn voor afluisteren, zijn digitale telefoons niet volledig immuun voor meeluisteren van derden. Beveiligingsonderzoekers en telefoonhackers zijn erin geslaagd om enkele implementaties van de Digital Enhanced Cordless Telecommunications (DECT)-communicatiestandaard te hacken die wordt gebruikt door veel fabrikanten van draadloze telefoons. DECT werd beschouwd als een behoorlijk veilig systeem totdat hackers erin slaagden de encryptie-implementatie te kraken die door sommige fabrikanten van draadloze telefoons werd gebruikt. Hackers kunnen een softwaretoepassing en gespecialiseerde hardware gebruiken om sommige draadloze DECT-telefoons af te luisteren. De open source-tool die ze gebruiken, was bedoeld voor auditors en beveiligingsonderzoekers en is nog steeds opgenomen in legitieme suites met beveiligingstools, zoals de BackTrack Linux-live-beveiligingsdistributie. De DECT-hacksoftware, gecombineerd met gespecialiseerde (en moeilijk te vinden) DECT-compatibele draadloze netwerkkaarten of universele softwareradio’s, kan worden gebruikt voor het onderscheppen en decoderen van gesprekken die plaatsvinden op bepaalde modellen van kwetsbare draadloze DECT-telefoons. De groep achter de DECT-standaard werkt aan de ontwikkeling van de standaard om deze veiliger te maken, maar verbeteringen hebben tijd nodig om te implementeren en op de markt te brengen. Er zijn vandaag de dag waarschijnlijk nog miljoenen kwetsbare draadloze telefoons in de wereld.
Hoe kan ik mij beschermen tegen draadloze telefoonhackers?
DECT-hacking is niet iets dat de toevallige hacker of scriptkiddy waarschijnlijk zal nastreven. Hackers kunnen de tools niet gebruiken zonder zeer gespecialiseerde radiohardware. De goedkopere vorm van de radiohardware die nodig is om DECT-verkeer te onderscheppen, is zeer moeilijk te verkrijgen en de nieuwere universele softwareradio’s die kunnen worden gebruikt om DECT-oproepen te onderscheppen, kunnen duizenden dollars kosten. Tenzij u een zeer waardevol doelwit bent dat iets heeft dat de moeite waard is om naar te luisteren, is het risico dat iemand uw oproepen meeluistert op uw DECT-gebaseerde draadloze telefoon waarschijnlijk vrij laag. Een afluisteraar moet waarschijnlijk ook heel dicht bij uw huis zijn om een signaal te kunnen opvangen. Als je je gewoon zorgen maakt over je nieuwsgierige buurman die meeluistert met je gesprekken, dan moet je upgraden van de oude analoge draadloze telefoon van je oma naar iets moderners en digitaals. Dit zou het meest onbedoeld afluisteren van overspraak moeten voorkomen. Als je gesprekken gevoelig zijn of je bent super paranoïde over iemand die meeluistert met je gesprekken, dan wil je misschien een vaste telefoon gebruiken (ja, ze bestaan nog steeds) of een gecodeerde VOIP-service zoals Kryptos. Waar het op neerkomt, is dat zolang u een digitale draadloze telefoon gebruikt die de afgelopen jaren is geproduceerd, de kans dat hackers en andere afluisteraars naar uw oproepen kunnen luisteren, vrij klein is, gezien de kosten en schaarste van de benodigde hardware. Hackers zullen eerder proberen uw voicemail te hacken dan te proberen uw oproepen af te luisteren.
