DeDECTed
Inhaltsverzeichnis |
[Bearbeiten] Was ist DeDECTed
DeDECTed ist ein Projekt des CCC,
welches sich damit beschäftigt den DECT Verkehr zu verstehen.
DECT ist der meist genutzte Standard um Funktelefone an eine Basisstation anzubinden.
DeDECTed hat einen Linux Treiber entwickelt, welcher es ermöglicht
die Com-On-Air Karte ins System einzubinden und in eine Art "Monitor Mode" zu versetzen.
Die Karte ermöglicht mit den Treibern und den beigelegten Tools, den DECT Verkehr mit zuschneiden.
Ergebnis dieses Mitschnittes, welcher in einer .pcap Datei abgelegt wird, sind diverse Informationen.
Unter anderem den C Kanal, welcher offenbar die Kommunikation zwischen Telefon und Basis steuert.
Zusätzlich sind auch sog. B Daten enthalten, diese sind offenbar die Gesprächsdaten.
Folglich ist es möglich mit der Software und der Com-On-Air Karte den Datenverkehr und somit auch Gespräche
in der Umgebung aufzuzeichnen.
[Bearbeiten] Die Tools
Folgende Tools sind im dedected Paket verfügbar (https://dedected.org/svn/trunk dedected)
dect_cli
Ist ein universal Tool, welches unter anderem Nach Basisstationen suchen kann und auch über Mechanismen verfügt Datenpakete aufzuzeichnen.
pcap2cchan
Extrahiert die C Kanal Daten
pcapstein
Extrahiert die B Daten, also das Gespräch, in ein sog. IMA Dateiformat, hierbei handelt es sich um Rohdaten
Kismet-Plugin
Ermöglicht es die dedected Daten in Kismet darzustellen, jedoch handelt es sich in der Aktuellen Version eher um eine Rudimentäre implemetiereung, welche auch noch als Alpha gehandelt wird.
Wireshark-Plugin
Gleiches wie bei Kismet, jedoch für Wireshark.
Nicht enthalten bei den Tools von deDECTed
decode-g72x / SOX
Ermöglicht es über den G.721 / G.726 Codec die Rohdaten in Audiodaten zu verwandeln Je nach Skript erzeugt es div. Dateien für die Verschiedenen Kanäle (R / L | FP / PP)
R / L entspricht Rechts und Links.
FP ist die Basisstation (Fixed Part)
PP ist das Telefon an sich (Portable Part)
Folglich ist es notwendig die Einzelnen Kanäle noch zusammenzuführen, was auch mit SOX bewerkstelligt werden kann.
[Bearbeiten] Hardware
Com-On-Air Type 3 <= Wird seit dem 12.02.2009 unterstützt (DA100-Chip)
Com-On-Air Type 2 (DA099-Chip)
Com-On-Air PCI Adapter
[Bearbeiten] Skripte
Simples Skript um aus dem .pcap Daten Sprachdaten zu extrahieren. Zusätzlich fügt es noch die 2 Kanäle (FP/PP) zusammen und generiert anschließend mit Hilfe von lame eine mp3-Datei.
#SOX Pfad festlegen
SOX=/usr/bin/sox
SOX_OPTIONS="-r 8000 -2 -c 1 -s -t raw - -t wav";
#Gesprächsarchiv
Archiv=/wo/die/mp3/hin/soll/
#Alle PCAP Dateien Scannen
# C-Kanal & B-Daten exportieren
for file in *.pcap; do
./pcap2cchan $file
./pcapstein $file
done
#B-Daten Analysieren, decodieren und nach WAV encodieren
#decoder FP | Meist Leiser daher höherer Gain
for i in *_fp.ima ; do
cat $i | ./decode-g72x -65 -l -L -R | sox -v 9 ${SOX_OPTIONS} $i.wav treble +19 bass -15;
done
#decoder PP
for i in *_pp.ima ; do
cat $i | ./decode-g72x -65 -l -L -R | sox -v 5 ${SOX_OPTIONS} $i.wav treble +7 bass -2;
done
#FP und PP Parts suchen, zusammenführen und nach mp3 umwandeln
#MP3 => Archivieren
for i in *_fp.ima.wav; do
dumpCL=${i%.pcap_fp.ima.wav}
dumpFP=$dumpCL'.pcap_fp.ima.wav'
dumpPP=$dumpCL'.pcap_pp.ima.wav'
if [ -f $dumpPP ]; then
sox -m $dumpFP $dumpPP call-$dumpCL.wav
lame call-$dumpCL.wav ${Archiv}/call-$dumpCL.mp3
fi
done
#Aufräumen sonst blickt ja keiner mehr durch
rm *.pcap
rm *.ima
rm *.wav
[Bearbeiten] Rechtliches
Rechtlich ist es nicht gestattet, die Technologie, gegen nicht wissende dritte einzusetzen.
Vor allem das Abhören von Gesprächen dritter, steht in Deutschland unter Strafe! (Bis zu 3 Jahren oder Geldstrafe für normale Personen, bis zu 5 Jahren für Amtsträger wie Polizisten, Staatsanwälte usw...)
Also attackiert nur das eigene Telefon zu Forschungszwecken!
[Bearbeiten] Links
Ubuntu Installations Anleitung
Frontal 21 abhören leicht gemacht
