Abo
  • Services:
Anzeige
Ist Vodafones Femto-Zellen-Router weiterhin unsicher?
Ist Vodafones Femto-Zellen-Router weiterhin unsicher? (Bild: Vodafone UK)

Femto-Cell-Hack

Hacker sehen Vodafone-UK-Netz weiterhin kompromittiert

Das Hackerteam THC sieht Vodafone weiter in der Pflicht, seinen Femto-Cell-Router sicherer zu machen und ein Abhören von Handytelefonaten oder von sensiblen Daten zu verhindern. Vodafone hätte ein gravierendes Problem weiterhin nicht beseitigt.

Die Hacker von THC sehen Vodafones Femto-Cell-Router "Vodafone Sure Signal" (Vodafone Access Gateway) weiterhin als unsicher an. Sie reagierten in ihrem Blog mit einer Antwort auf Vodafones Stellungnahme zum Femto-Cell-Hack und kritisierten den Mobilfunkbetreiber für seinen Umgang mit den Sicherheitslücken.

Anzeige

Vodafone hat laut THC zwar verhindert, dass sich Nutzer über den von den Hackern entdeckten Weg einen Administratorzugang verschaffen können, es gebe jedoch längst weitere Methoden, um das zu erreichen.

Enttäuscht zeigen sich die Hacker aber vor allem, weil das Kernproblem bestehen bleibe. Das Femto könne auch nach dem Sicherheitspatch weiterhin direkt auf sensible Daten aus dem Kernnetz zugreifen, ohne sie selbst in der Hardware ausreichend zu schützen.

"Das ist eine fahrlässige Verletzung der 3G/UMTS-Sicherheitsempfehlungen, die klar aussagen, dass die 3G/UMTS-Verschlüsselung bis ins Kernnetzwerk reicht", so die Hacker. Vodafone sollte nicht davon ausgehen, dass sich Hardware nicht knacken lasse. THC hatte bereits vermutet, dass sich die Sicherheitsprobleme nur mit einem neuen Hardwaredesign des Femtos beseitigen lassen.

Dass das Vodafone-Netzwerk nicht kompromittiert wurde, weisen die Hacker ebenfalls zurück. THC habe sensible Daten aus dem Vodafone-Kernnetzwerk abrufen können, die nicht beim Femto-Cell-Router angemeldet waren.

Dass Vodafone angab, den Hack im Jahr 2010 selbst entdeckt zu haben, kommentierten die Hacker ebenfalls: "THC informierte Vodafone 2009 über das Problem".

Vodafone Deutschland konnte auf Nachfrage zu den Vorwürfen von THC noch keine Stellungnahme abgeben.

Nachtrag vom 18. Juli 2011, 13:50 Uhr

Vodafone UK hat sein bisheriges Statement zum Femtocell-Hack überarbeitet, bleibt aber dabei, dass das Vodafone Sure Signal nicht mehr anfällig für den Exploit ist. Das Gerät werde weiterhin auch von unabhängigen Sicherheitsexperten getestet. Hier das komplette Statement:

"Vodafone UK femtocell hacking statement

Overnight on July 12, a claim appeared that hackers had found security loopholes in the Vodafone Sure Signal product which could compromise the security of the Vodafone UK network. This is untrue. The design of the Vodafone Sure Signal is based on, and conforms with, industry-standard security requirements, and the UK network is not compromised.

The claims regarding Vodafone Sure Signal, which is a signal booster used indoors, relate to a vulnerability that was detected at the start of 2010. A security patch was issued automatically a few weeks later to all Sure Signal devices. As a result, Vodafone Sure Signal customers do not need to take any action to secure their device.

The Sure Signal device has been, and continues to be, rigorously tested by Vodafone, by our partners and by independent security experts. As a result, we can say with confidence that the Vodafone Sure Signal devices currently in operation are not vulnerable to the reported hacker exploits."


eye home zur Startseite
Autor-Free 24. Jul 2011

Dito, ich vermisse ja Dect im iPhone :).



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Raum Heidelberg
  2. Daimler AG, Stuttgart
  3. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  4. Vertec GmbH, Hamburg, Zürich (Schweiz)


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 6,99€
  3. 69,99€ (Release 31.03.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Audio Injector Octo Raspberry Pi spielt Surround-Sound
  2. Raspberry Pi Pixel-Desktop erscheint auch für große Rechner
  3. Raspberry Pi Schutz gegen Übernahme durch Hacker und Botnetze verbessert

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Könnte Blizzard keine Api anbieten

    sschnitzler1994 | 01:26

  2. Re: Gut so!

    LinuxMcBook | 01:21

  3. Re: Falsche Zielgruppe?

    t3st3rst3st | 01:21

  4. Re: Was wollte er denn damit?

    MrAnderson | 00:43

  5. Re: Erstaunliches Line-Up für das erste Jahr...

    lumks | 00:21


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel