Ist Vodafones Femto-Zellen-Router weiterhin unsicher?
Ist Vodafones Femto-Zellen-Router weiterhin unsicher? (Bild: Vodafone UK)

Femto-Cell-Hack

Hacker sehen Vodafone-UK-Netz weiterhin kompromittiert

Das Hackerteam THC sieht Vodafone weiter in der Pflicht, seinen Femto-Cell-Router sicherer zu machen und ein Abhören von Handytelefonaten oder von sensiblen Daten zu verhindern. Vodafone hätte ein gravierendes Problem weiterhin nicht beseitigt.

Anzeige

Die Hacker von THC sehen Vodafones Femto-Cell-Router "Vodafone Sure Signal" (Vodafone Access Gateway) weiterhin als unsicher an. Sie reagierten in ihrem Blog mit einer Antwort auf Vodafones Stellungnahme zum Femto-Cell-Hack und kritisierten den Mobilfunkbetreiber für seinen Umgang mit den Sicherheitslücken.

Vodafone hat laut THC zwar verhindert, dass sich Nutzer über den von den Hackern entdeckten Weg einen Administratorzugang verschaffen können, es gebe jedoch längst weitere Methoden, um das zu erreichen.

Enttäuscht zeigen sich die Hacker aber vor allem, weil das Kernproblem bestehen bleibe. Das Femto könne auch nach dem Sicherheitspatch weiterhin direkt auf sensible Daten aus dem Kernnetz zugreifen, ohne sie selbst in der Hardware ausreichend zu schützen.

"Das ist eine fahrlässige Verletzung der 3G/UMTS-Sicherheitsempfehlungen, die klar aussagen, dass die 3G/UMTS-Verschlüsselung bis ins Kernnetzwerk reicht", so die Hacker. Vodafone sollte nicht davon ausgehen, dass sich Hardware nicht knacken lasse. THC hatte bereits vermutet, dass sich die Sicherheitsprobleme nur mit einem neuen Hardwaredesign des Femtos beseitigen lassen.

Dass das Vodafone-Netzwerk nicht kompromittiert wurde, weisen die Hacker ebenfalls zurück. THC habe sensible Daten aus dem Vodafone-Kernnetzwerk abrufen können, die nicht beim Femto-Cell-Router angemeldet waren.

Dass Vodafone angab, den Hack im Jahr 2010 selbst entdeckt zu haben, kommentierten die Hacker ebenfalls: "THC informierte Vodafone 2009 über das Problem".

Vodafone Deutschland konnte auf Nachfrage zu den Vorwürfen von THC noch keine Stellungnahme abgeben.

Nachtrag vom 18. Juli 2011, 13:50 Uhr

Vodafone UK hat sein bisheriges Statement zum Femtocell-Hack überarbeitet, bleibt aber dabei, dass das Vodafone Sure Signal nicht mehr anfällig für den Exploit ist. Das Gerät werde weiterhin auch von unabhängigen Sicherheitsexperten getestet. Hier das komplette Statement:

"Vodafone UK femtocell hacking statement

Overnight on July 12, a claim appeared that hackers had found security loopholes in the Vodafone Sure Signal product which could compromise the security of the Vodafone UK network. This is untrue. The design of the Vodafone Sure Signal is based on, and conforms with, industry-standard security requirements, and the UK network is not compromised.

The claims regarding Vodafone Sure Signal, which is a signal booster used indoors, relate to a vulnerability that was detected at the start of 2010. A security patch was issued automatically a few weeks later to all Sure Signal devices. As a result, Vodafone Sure Signal customers do not need to take any action to secure their device.

The Sure Signal device has been, and continues to be, rigorously tested by Vodafone, by our partners and by independent security experts. As a result, we can say with confidence that the Vodafone Sure Signal devices currently in operation are not vulnerable to the reported hacker exploits."


Autor-Free 24. Jul 2011

Dito, ich vermisse ja Dect im iPhone :).

Kommentieren



Anzeige

  1. Softwareentwickler Linux/C++ (m/w)
    INIT GmbH, Karlsruhe
  2. Pega System Spezialist (m/w)
    Allianz Managed Operations & Services SE, München
  3. Manager Global Product Operations (m/w)
    transact Elektronische Zahlungssysteme GmbH - epay, Martinsried bei München
  4. Product Owner IDE & Build Services (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim

 

Detailsuche


Top-Angebote
  1. NEU: Aktion: The Witcher 3: Wild Hunt + Comicbuch
  2. MITTWOCH RELEASE: Windows 10 Home (64 Bit)
    99,90€
  3. TOP-TIPP: Amazon-Gutschein im Wert von 40€ kaufen und 10€ geschenkt bekommen
    (Achtung: Anscheinend sind nicht alle User für die Teilnahme berechtigt)

 

Weitere Angebote


Folgen Sie uns
       


  1. 3D Xpoint

    Revolutionärer Speicher vereint DRAM und NAND

  2. Honeynet des TÜV Süd

    Simuliertes Wasserwerk wurde sofort angegriffen

  3. Codecs

    Konsortium will Lizenzgebühren für H.265 erheben

  4. Moto X Play

    Motorolas Smartphone mit extralanger Akkulaufzeit

  5. Netzsperren

    Hollywood plante offenbar Rufmordkampagne gegen Google

  6. Electric Skin

    Nanoforscher entwickeln hautähnliches Farbdisplay

  7. Security

    Apples App Store als Einfallstor für Schadcode

  8. Soziales Netzwerk

    Neuer Anlauf gegen Klarnamenzwang bei Facebook

  9. Soziale Netze

    Google hebt Google+-Zwang bei Youtube auf

  10. Neues Moto G

    Motorola-Smartphone mit Android 5.1 für 230 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de



Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

Simulus QR-X350.PRO im Test: Der Quadcopter, der vom Himmel fiel
Simulus QR-X350.PRO im Test
Der Quadcopter, der vom Himmel fiel
  1. Paketzustellung Google will Flugverkehrskontrolle für Drohnen entwickeln
  2. Luftzwischenfall Beinahekollision zwischen Lufthansa-Flugzeug und Drohne
  3. Paketdienst Drohne liefert in den USA erstmals Medikamente aus

OCZ Trion 100 im Test: Macht sie günstiger!
OCZ Trion 100 im Test
Macht sie günstiger!
  1. PM863 Samsung packt knapp 4 TByte in ein flaches Gehäuse
  2. 850 Evo und Pro Samsung veröffentlicht erste Consumer-SSDs mit 2 TByte
  3. TLC-Flash Samsung plant SSDs mit 2 und 4 TByte

  1. Re: Never change a running system!

    oSu. | 02:43

  2. Re: Urheberrecht....

    mnementh | 02:38

  3. Re: klasse sache

    androidfanboy1882 | 02:32

  4. Re: Win 7 win 10

    oSu. | 02:30

  5. Re: Ist ja schon fast widerlich..

    oSu. | 02:27


  1. 19:18

  2. 18:54

  3. 18:16

  4. 18:07

  5. 17:54

  6. 17:38

  7. 17:02

  8. 16:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel