Sniffing hovorů – Odposlech bezdrátových DECT telefonu

Ascom Voodoo DECT PCMCIA V článku Vám přiblížim co je to DECT, kde se používá, jak odposlouchávat DECT telefon a jak vytvářit zálohu svého hovoru. DECT je zkratka pro Digital Enhanced Cordless Telecommunications v překladu Digitální bezšňůrové telekomunikace. Převážná část zařízení, se kterými se běžně setkáte v Evropě, pracují v pásmu 1880 – 1900 MHz. Celkový počet kanálů, na kterých může běžet bezdrátový přenos je 120. Na jediné frekvenci může najednou komunikovat 12 přístrojů v duplexním provozu (přenos dvou nezávislých signálů po jedné dráze). Díky tomuto provozu mohou zařízení komunikovat mezi sebou. Dosah DECT je v budově cca 50-100 metrů a mimo budovu může být dosah až 400 metrů.

V dnešní době se DECT používá v domácích bezdrátových telefonech. Ve spoustě obchodních domů, jsou používány DECT telefonu právě kvůli výhodě vzájemné komunikace mezi telefony. Dále se s DECT setkáte u bezdrátových ústředen a nebo u opakovačů DECT signálu. Pro představu, DECT telon Motorola:

DECT bezdrátový telefon

Ústředna Panasonic KX-TDA200

Opakovač (repeater) DECT signálu Panasonic KX-A272CE:

Opakovač DECT signálu Panasonic KX-A272CE

Nyní bych rád přistoupil k hlavní části článku a to k vysledování svého telefonu, zachycení vlastního hovoru a jeho následovného záznamu. Použil jsem operační systém linux a to live cd chaox 2009.7 od http://blag.chaox.net/ . Můžete zvolit jiný linux, to záleží na Vás. Já jsem zvolil toto live cd z důvodu že už disponuje programy k dect odposlechu a nemusel jsem je instalovat. Kartu jsem použil od firmy Dosch Amand, označení karty je com-on-air typ II. Karta se používá do PCMCIA slotu.

Com on Air PCMCIA karta

Než dojdu k důležizé části článku, rád bych upozornil, že dle Trestního zákoníku – Porušování tajemství dopravovaných zpráv § 239 a § 240 je jakýkoliv odposlech trestný! Tento článek nikoho nenabádá k trestné činosti, ale slouží pouze jako studijní materiál!

Jak jsem jsem již psal výše, jako operační systém jsem použil live cd chaox 2009.7. Prostředí live CD

Prostředí XFCE

Do PCMCIA slotu jsem zastrčil dect kartu. Příkazem dmesg se mi ukáže vypis kde zjistím, že moje karta je zapojena.

DECT dmesg dump

Příkazem dect_cli si spustím program na zachycení telefoních stanic a následovný záznam hovoru. Po spuštění programu si příkazem help otevřu okno s příkazy které mohu použít.

DECT CLI scann

První použiji příkaz fpscan a začnu vyhledávat stanice telefonu. Dále zadám příkaz verb.

Nápověda pro DECT sniffing BackTrack

Příkazem stop zastavím momentální práci. Příkazem verb zastavím upovídanost (nedokázal jsem lépe přeložity slovíčko verbosity).

DECT verbosity mod

Teď přejdem k té důležité části a to je scanování telefoních hovorů. Scanování zapneme příkazem callscan spolu s dalším příkazem autorec. Příkaz autorec nám automaticky začne zaznamenávat telefoní hovor ve chvíli kdy se začne vytáčet telefoní číslo.

Verbosity DECT sniffing

Z mého telefonu jsem vytočil číslo, program automaticky vysledoval můj telefoní hovor a začal jej zálohovat/ukládat jako dump_2009_xx_xx_xx_xx_xx_xx_xx.pcap

Automatický záznam DECT sniffing BackTrack Linux

Ve chvíli kdy byl telefoní hovor ukončen, tak automaticky program přestal zálohovat hovor.

BackTrack DECT sniffing skener hovorů

Z webové stránky dedected.com

https://dedected.org/trac/ticket/1

jsem si stáhl script convert-chaox.sh, který mi převede/dekóduje soubor .pcap na audio soubor .wav. Script jsem si uložil na plochu a spustil jsem jej příkazem bash Desktop/convert-chaox.sh.

chaox skript konverze pcap

Script mi převedl soubor .pcap a vytvořil z něj několik souborů .wav. Script automaticky vytvořil složku kam ukládá převedené/dekódované soubory. Dékódovaný soubor jsem spustil příkazem play názevsouboru.pcap a přehrál jsem záznam svého zálohovaného hovoru.

Dump záznamu hovoru