talk on conference website
Seit 2018 betreibt Eventphone ein neues Telefonsystem auf den chaosnahen Events. NatĂŒrlich wird neue Soft- und Hardware sofort zum Forschungsgegenstand. Schnell gab es die ĂŒblichen Fragen: Wie funktioniert das genau? Ist das alles an Features? Kann man das updaten? Kann man nicht kompatible GerĂ€te vielleicht kompatibel machen? Was kann man noch verbessern? Ist das sicher?
NatĂŒrlich haben wir Antworten und möchten unser Wissen mit euch teilen. Es gibt einen Ăberblick ĂŒber DECT, kaputte Cryptoâą und was man mit KreativitĂ€t daraus machen kann. Unser Anspruch ist, dass wir es so erklĂ€ren, dass alle Zuschauerinnen und Zuschauer ein bisschen mehr ĂŒber DECT wissen und mindestens einmal gelacht haben.
Seit dem Easterhegg 2018 betreibt Eventphone das PoC (Phone Operation Center) mit neuer Hard- und Software. Wer ist Eventphone bzw. das PoC und was machen die? Neben vielen selbst entwickelten Komponenten nutzen wir eine DECT-over-IP-Lösung des kanadischen Telekommunikationsunternehmens Mitel. Wir geben euch eine ArchitekturĂŒbersicht der neuen Anlage und sprechen ĂŒber Antennen, Software sowie Lizenzierung. Nachdem wir die gröĂten Probleme, die wir mit dem alten System hatten, vollstĂ€ndig gelöst haben, schauten wir etwas genauer unter die Haube. Bei den ersten Analysen entdeckten wir einen unkritischen, aber witzigen Fehler, den wir euch zeigen wollen. Unser primĂ€res Ziel war es, die KompatibilitĂ€t zu erhöhen, denn es gab einige GerĂ€te, die trotz DECT-Standard nicht mit der Anlage funktionierten oder sich sehr sonderlich verhielten. Warum eigentlich? Wir fingen an, die Kommunikation der GerĂ€te zu analysieren, und fanden heraus: Wer ein Byte verliert, hat acht Bit zu wenig. Es folgt: eine DECT-Anmeldung als TheaterstĂŒck. Aber halt! Ist das nicht alles verschlĂŒsselt? Woher wisst ihr das? Es folgt: die Geschichte der Mitel Crypto und was daraus entstand: rfpproxy. Es folgt: eine DECT-Anmeldung mit rfpproxy als TheaterstĂŒck. Dann sammelten wir Metadaten und löschten sie wieder, mit UnterstĂŒtzung der Feuerwehr. Und dann? Dann haben wir viel gespielt, analysiert und entwickelt. Weil die Zeit knapp ist zeigen wir euch 3 kleine Beispiele. Musik wĂ€hrend des Telefonats ĂŒber Vanity Number, die Akte AVM und Telefonbuchfunktionen. Am Ende geben wir euch Informationen zum Weitermachen sowie einen Ausblick. AuĂerdem wollen wir euch motivieren uns zu helfen. Wir hĂ€tten gern einen Wireshark Dissector. Stay connected!