Ist Vodafones Femto-Zellen-Router weiterhin unsicher?
Ist Vodafones Femto-Zellen-Router weiterhin unsicher? (Bild: Vodafone UK)

Femto-Cell-Hack

Hacker sehen Vodafone-UK-Netz weiterhin kompromittiert

Das Hackerteam THC sieht Vodafone weiter in der Pflicht, seinen Femto-Cell-Router sicherer zu machen und ein Abhören von Handytelefonaten oder von sensiblen Daten zu verhindern. Vodafone hätte ein gravierendes Problem weiterhin nicht beseitigt.

Anzeige

Die Hacker von THC sehen Vodafones Femto-Cell-Router "Vodafone Sure Signal" (Vodafone Access Gateway) weiterhin als unsicher an. Sie reagierten in ihrem Blog mit einer Antwort auf Vodafones Stellungnahme zum Femto-Cell-Hack und kritisierten den Mobilfunkbetreiber für seinen Umgang mit den Sicherheitslücken.

Vodafone hat laut THC zwar verhindert, dass sich Nutzer über den von den Hackern entdeckten Weg einen Administratorzugang verschaffen können, es gebe jedoch längst weitere Methoden, um das zu erreichen.

Enttäuscht zeigen sich die Hacker aber vor allem, weil das Kernproblem bestehen bleibe. Das Femto könne auch nach dem Sicherheitspatch weiterhin direkt auf sensible Daten aus dem Kernnetz zugreifen, ohne sie selbst in der Hardware ausreichend zu schützen.

"Das ist eine fahrlässige Verletzung der 3G/UMTS-Sicherheitsempfehlungen, die klar aussagen, dass die 3G/UMTS-Verschlüsselung bis ins Kernnetzwerk reicht", so die Hacker. Vodafone sollte nicht davon ausgehen, dass sich Hardware nicht knacken lasse. THC hatte bereits vermutet, dass sich die Sicherheitsprobleme nur mit einem neuen Hardwaredesign des Femtos beseitigen lassen.

Dass das Vodafone-Netzwerk nicht kompromittiert wurde, weisen die Hacker ebenfalls zurück. THC habe sensible Daten aus dem Vodafone-Kernnetzwerk abrufen können, die nicht beim Femto-Cell-Router angemeldet waren.

Dass Vodafone angab, den Hack im Jahr 2010 selbst entdeckt zu haben, kommentierten die Hacker ebenfalls: "THC informierte Vodafone 2009 über das Problem".

Vodafone Deutschland konnte auf Nachfrage zu den Vorwürfen von THC noch keine Stellungnahme abgeben.

Nachtrag vom 18. Juli 2011, 13:50 Uhr

Vodafone UK hat sein bisheriges Statement zum Femtocell-Hack überarbeitet, bleibt aber dabei, dass das Vodafone Sure Signal nicht mehr anfällig für den Exploit ist. Das Gerät werde weiterhin auch von unabhängigen Sicherheitsexperten getestet. Hier das komplette Statement:

"Vodafone UK femtocell hacking statement

Overnight on July 12, a claim appeared that hackers had found security loopholes in the Vodafone Sure Signal product which could compromise the security of the Vodafone UK network. This is untrue. The design of the Vodafone Sure Signal is based on, and conforms with, industry-standard security requirements, and the UK network is not compromised.

The claims regarding Vodafone Sure Signal, which is a signal booster used indoors, relate to a vulnerability that was detected at the start of 2010. A security patch was issued automatically a few weeks later to all Sure Signal devices. As a result, Vodafone Sure Signal customers do not need to take any action to secure their device.

The Sure Signal device has been, and continues to be, rigorously tested by Vodafone, by our partners and by independent security experts. As a result, we can say with confidence that the Vodafone Sure Signal devices currently in operation are not vulnerable to the reported hacker exploits."


Autor-Free 24. Jul 2011

Dito, ich vermisse ja Dect im iPhone :).

Kommentieren



Anzeige

  1. SAP-Teamleiter (m/w)
    Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  2. Senior Systemadministrator (m/w) (Microsoft/AD / VMware / Citrix)
    DATAGROUP Köln GmbH, Frankfurt am Main
  3. Java Engineer (m/w)
    zooplus AG, Munich
  4. Senior Betriebs-System Engineer (m/w)
    DATAGROUP Köln GmbH, Aschaffenburg

 

Detailsuche


Blu-ray-Angebote
  1. Blu-rays je 9,97 EUR
    (u. a. The Purge Anarchy, Ich einfach unverbesserlich 3D, I Am Ali)
  2. NEU: Der Tatortreiniger 3 (Folge 10-13) [Blu-ray]
    9,97€
  3. Iron Man 3 (Steelbook) [Blu-ray] [Limited Edition]
    7,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. JAP-Netzwerk

    Anonymes Surfen für Geduldige

  2. Erneuerbare Energie

    Gigantische Kraftwerke sollen Ebbe und Flut zu Strom machen

  3. Bündelung

    Telekom-Hybrid-Router soll nächstes Jahr IP-TV unterstützen

  4. Android 5

    Google verzichtet (noch) auf Verschlüsselungszwang

  5. Neue Grafikschnittstelle

    Aus Open-GL-Next wird Vulkan

  6. WLAN

    HP will Aruba Networks für 3 Milliarden US-Dollar kaufen

  7. Trine 3 The Artifacts of Power

    Das neue Trine wird dreidimensional

  8. Bombshell

    3D Realms möchte es krachen lassen

  9. Schweiz

    Apple registriert seine Marke für Autos

  10. Star Citizen

    Grafiktricks und galaktisch zerstörte Toiletten



Haben wir etwas übersehen?

E-Mail an news@golem.de



MIPS Creator CI20 angetestet: Die Platine zum Pausemachen
MIPS Creator CI20 angetestet
Die Platine zum Pausemachen
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Jolla Tablet im Hands on: Sailfish OS funktioniert auch auf dem Tablet
Jolla Tablet im Hands on
Sailfish OS funktioniert auch auf dem Tablet
  1. Sailfish-OS-Tablet Jolla geht in die nächste Runde

Gamedesign: Fiese Typen in Spielen
Gamedesign
Fiese Typen in Spielen
  1. Indiegames "Auf Steam gibt es ein fast schon irrwitziges Überangebot"
  2. Spieldesign Spiele sollen sich nicht wie Filme anfühlen
  3. Games PS4 und Xbox One bei Spielentwicklern beliebter

  1. Re: glMultiDrawArraysIndirect

    derats | 12:04

  2. Re: Wie es mich da schon wieder würgt!

    david_rieger | 12:03

  3. Re: Würdiger Nachfolger?

    Tzven | 12:03

  4. Re: Erfahrungen?

    rafterman | 12:03

  5. Re: Der erste Teaser war ''NICHT'' peinlich...

    igromanru | 12:03


  1. 12:02

  2. 12:01

  3. 11:56

  4. 11:48

  5. 11:17

  6. 09:39

  7. 09:18

  8. 09:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel