Anzeige
Ist Vodafones Femto-Zellen-Router weiterhin unsicher?
Ist Vodafones Femto-Zellen-Router weiterhin unsicher? (Bild: Vodafone UK)

Femto-Cell-Hack

Hacker sehen Vodafone-UK-Netz weiterhin kompromittiert

Das Hackerteam THC sieht Vodafone weiter in der Pflicht, seinen Femto-Cell-Router sicherer zu machen und ein Abhören von Handytelefonaten oder von sensiblen Daten zu verhindern. Vodafone hätte ein gravierendes Problem weiterhin nicht beseitigt.

Anzeige

Die Hacker von THC sehen Vodafones Femto-Cell-Router "Vodafone Sure Signal" (Vodafone Access Gateway) weiterhin als unsicher an. Sie reagierten in ihrem Blog mit einer Antwort auf Vodafones Stellungnahme zum Femto-Cell-Hack und kritisierten den Mobilfunkbetreiber für seinen Umgang mit den Sicherheitslücken.

Vodafone hat laut THC zwar verhindert, dass sich Nutzer über den von den Hackern entdeckten Weg einen Administratorzugang verschaffen können, es gebe jedoch längst weitere Methoden, um das zu erreichen.

Enttäuscht zeigen sich die Hacker aber vor allem, weil das Kernproblem bestehen bleibe. Das Femto könne auch nach dem Sicherheitspatch weiterhin direkt auf sensible Daten aus dem Kernnetz zugreifen, ohne sie selbst in der Hardware ausreichend zu schützen.

"Das ist eine fahrlässige Verletzung der 3G/UMTS-Sicherheitsempfehlungen, die klar aussagen, dass die 3G/UMTS-Verschlüsselung bis ins Kernnetzwerk reicht", so die Hacker. Vodafone sollte nicht davon ausgehen, dass sich Hardware nicht knacken lasse. THC hatte bereits vermutet, dass sich die Sicherheitsprobleme nur mit einem neuen Hardwaredesign des Femtos beseitigen lassen.

Dass das Vodafone-Netzwerk nicht kompromittiert wurde, weisen die Hacker ebenfalls zurück. THC habe sensible Daten aus dem Vodafone-Kernnetzwerk abrufen können, die nicht beim Femto-Cell-Router angemeldet waren.

Dass Vodafone angab, den Hack im Jahr 2010 selbst entdeckt zu haben, kommentierten die Hacker ebenfalls: "THC informierte Vodafone 2009 über das Problem".

Vodafone Deutschland konnte auf Nachfrage zu den Vorwürfen von THC noch keine Stellungnahme abgeben.

Nachtrag vom 18. Juli 2011, 13:50 Uhr

Vodafone UK hat sein bisheriges Statement zum Femtocell-Hack überarbeitet, bleibt aber dabei, dass das Vodafone Sure Signal nicht mehr anfällig für den Exploit ist. Das Gerät werde weiterhin auch von unabhängigen Sicherheitsexperten getestet. Hier das komplette Statement:

"Vodafone UK femtocell hacking statement

Overnight on July 12, a claim appeared that hackers had found security loopholes in the Vodafone Sure Signal product which could compromise the security of the Vodafone UK network. This is untrue. The design of the Vodafone Sure Signal is based on, and conforms with, industry-standard security requirements, and the UK network is not compromised.

The claims regarding Vodafone Sure Signal, which is a signal booster used indoors, relate to a vulnerability that was detected at the start of 2010. A security patch was issued automatically a few weeks later to all Sure Signal devices. As a result, Vodafone Sure Signal customers do not need to take any action to secure their device.

The Sure Signal device has been, and continues to be, rigorously tested by Vodafone, by our partners and by independent security experts. As a result, we can say with confidence that the Vodafone Sure Signal devices currently in operation are not vulnerable to the reported hacker exploits."


eye home zur Startseite
Autor-Free 24. Jul 2011

Dito, ich vermisse ja Dect im iPhone :).

Kommentieren



Anzeige

  1. Administrator Linux (m/w) High Performance Computing
    Bechtle GmbH IT-Systemhaus Nürnberg, Nürnberg
  2. Diagnose Autor/in OES
    Robert Bosch GmbH, Plochingen
  3. Systems Engineer (m/w)
    OCLC GmbH, Böhl-Iggelheim bei Mannheim
  4. Java-Entwickler (m/w) Datenverarbeitungssoftware im Logistikumfeld
    PTV Group, Karlsruhe

Detailsuche



Anzeige
Top-Angebote
  1. NEU: World of Warcraft: Warlords of Draenor [PC Code - Battle.net]
    4,99€
  2. NEU: Blu-rays zum Sonderpreis
    (u. a. Codename U.N.C.L.E 8,94€, Chappie 9,97€, San Andreas 9,99€, Skyfall 6,19€)
  3. NEU: 4 Blu-rays für 30 EUR
    (u. a. Interstellar, Mad Max Fury Road, Die Bestimmung, Chappie, American Sniper, Who am I)

Weitere Angebote


Folgen Sie uns
       


  1. Skylake-R

    Intel veröffentlicht 65-Watt-Quadcores mit GT4e-Grafik

  2. Brasilien

    Whatsapp schon wieder blockiert

  3. Microsoft

    SQL Server 2016 steht ab dem 1. Juni bereit

  4. Netzpolitik

    Edward Snowden ist genervt

  5. Elektroauto

    BMW vergrößert die Reichweite des i3 deutlich

  6. Patentklagen

    Nvidia und Samsung legen Rechtsstreit bei

  7. 100 MBit/s

    Telekom-Chef nennt Diskussionskultur zu Vectoring vergiftet

  8. Flyboard Air

    Neuer Weltrekord im Hoverboarden

  9. Pre-Touch

    Microsofts neues Display reagiert vor der Berührung

  10. Mobilcom-Debitel

    DVB-T2 in 1080p wird Freenet TV heißen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. FTTH Deutsche Glasfaser will schnell eine Million anschließen
  2. M-net Glasfaser für 70 Prozent der Münchner Haushalte
  3. FTTH Telekom wird 1 GBit/s für Selbstbauer überall anbieten

Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

  1. Re: Willkommen

    Unix_Linux | 00:57

  2. Re: Als Schweizer schäme ich mich

    Unix_Linux | 00:54

  3. steuern

    Baron Münchhausen. | 00:53

  4. Re: Warum Flash?

    bombinho | 00:48

  5. Re: Wo bekommt man die Turbinen her?

    laoladabamba | 00:47


  1. 00:35

  2. 00:35

  3. 21:22

  4. 18:56

  5. 18:42

  6. 18:27

  7. 18:17

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel