Business at usual @ DECT-Forum
Inzwischen hat zwar Heise drüber berichtet und auch schon Fefe drüber gebloggt , aber leider bin ich nicht eher dazu gekommen in meinem Blog auf die Pressemitteilung des DECT-Forums vom 13.01.09 zu reagieren .Also für jeden ders noch nicht mitbekommen hat , praktisch sind (fast) alle DECT-Geräte die sich im Moment auf dem Markt befinden broken . Entweder verschlüsseln sie garnicht , sie verbinden sich mit einer Basis zu der sie eigentlich nicht gehören und lassen sich überreden nicht zu verschlüsseln oder haben so schlechte PRNG`s das man in ein Paar Sekunden bis Stunden erraten kann wie der geheime Schlüssel ist .
Das DECT-Forum , die Mutter des DECT-Standards findet allerdings
"...the risk for users is very low..." , mit der Begründung.....
"...it is a criminal act..."
Ja genau , es ist verboten , deshalb wirds niemand tun . Is ja nicht so das es möglich wär Leute abzuhören oder auf Kosten anderer Leute zu telefonieren ohne das man gesehen wird . Es kann doch nicht sein was nicht sein darf , oder !??!!?
Eine SO peinliche Presseerklärung hab ich selten gelesen .
Leider spiegelt es genau das Denken wieder das dazu geführt hat, das die Implementierung dieses Standards so kaputt ist und obwohl es den Verantwortlichen schon jahrelang bekannt ist genau so kaputt geblieben ist .
Aber warten wirs ab , jeder lernt dazu , ich blick optimistisch in die Zukunft und hoffe das wir helfen können es besser zu machen .
Comments
No comments yet.