Ist Vodafones Femto-Zellen-Router weiterhin unsicher?
Ist Vodafones Femto-Zellen-Router weiterhin unsicher? (Bild: Vodafone UK)

Femto-Cell-Hack

Hacker sehen Vodafone-UK-Netz weiterhin kompromittiert

Das Hackerteam THC sieht Vodafone weiter in der Pflicht, seinen Femto-Cell-Router sicherer zu machen und ein Abhören von Handytelefonaten oder von sensiblen Daten zu verhindern. Vodafone hätte ein gravierendes Problem weiterhin nicht beseitigt.

Anzeige

Die Hacker von THC sehen Vodafones Femto-Cell-Router "Vodafone Sure Signal" (Vodafone Access Gateway) weiterhin als unsicher an. Sie reagierten in ihrem Blog mit einer Antwort auf Vodafones Stellungnahme zum Femto-Cell-Hack und kritisierten den Mobilfunkbetreiber für seinen Umgang mit den Sicherheitslücken.

Vodafone hat laut THC zwar verhindert, dass sich Nutzer über den von den Hackern entdeckten Weg einen Administratorzugang verschaffen können, es gebe jedoch längst weitere Methoden, um das zu erreichen.

Enttäuscht zeigen sich die Hacker aber vor allem, weil das Kernproblem bestehen bleibe. Das Femto könne auch nach dem Sicherheitspatch weiterhin direkt auf sensible Daten aus dem Kernnetz zugreifen, ohne sie selbst in der Hardware ausreichend zu schützen.

"Das ist eine fahrlässige Verletzung der 3G/UMTS-Sicherheitsempfehlungen, die klar aussagen, dass die 3G/UMTS-Verschlüsselung bis ins Kernnetzwerk reicht", so die Hacker. Vodafone sollte nicht davon ausgehen, dass sich Hardware nicht knacken lasse. THC hatte bereits vermutet, dass sich die Sicherheitsprobleme nur mit einem neuen Hardwaredesign des Femtos beseitigen lassen.

Dass das Vodafone-Netzwerk nicht kompromittiert wurde, weisen die Hacker ebenfalls zurück. THC habe sensible Daten aus dem Vodafone-Kernnetzwerk abrufen können, die nicht beim Femto-Cell-Router angemeldet waren.

Dass Vodafone angab, den Hack im Jahr 2010 selbst entdeckt zu haben, kommentierten die Hacker ebenfalls: "THC informierte Vodafone 2009 über das Problem".

Vodafone Deutschland konnte auf Nachfrage zu den Vorwürfen von THC noch keine Stellungnahme abgeben.

Nachtrag vom 18. Juli 2011, 13:50 Uhr

Vodafone UK hat sein bisheriges Statement zum Femtocell-Hack überarbeitet, bleibt aber dabei, dass das Vodafone Sure Signal nicht mehr anfällig für den Exploit ist. Das Gerät werde weiterhin auch von unabhängigen Sicherheitsexperten getestet. Hier das komplette Statement:

"Vodafone UK femtocell hacking statement

Overnight on July 12, a claim appeared that hackers had found security loopholes in the Vodafone Sure Signal product which could compromise the security of the Vodafone UK network. This is untrue. The design of the Vodafone Sure Signal is based on, and conforms with, industry-standard security requirements, and the UK network is not compromised.

The claims regarding Vodafone Sure Signal, which is a signal booster used indoors, relate to a vulnerability that was detected at the start of 2010. A security patch was issued automatically a few weeks later to all Sure Signal devices. As a result, Vodafone Sure Signal customers do not need to take any action to secure their device.

The Sure Signal device has been, and continues to be, rigorously tested by Vodafone, by our partners and by independent security experts. As a result, we can say with confidence that the Vodafone Sure Signal devices currently in operation are not vulnerable to the reported hacker exploits."


Autor-Free 24. Jul 2011

Dito, ich vermisse ja Dect im iPhone :).

Kommentieren



Anzeige

  1. Quality Engineer (m/w) (Division Payment & Risk)
    Wirecard Technologies GmbH, Aschheim near Munich
  2. Linux Firewall Supporter (m/w)
    OctoGate IT Security Systems GmbH, Paderborn
  3. IT-Ingenieur/in
    Landeshauptstadt München, München
  4. Web Analyst (m/w) Europe
    Rakuten Deutschland GmbH, Berlin

 

Detailsuche


Blu-ray-Angebote
  1. SAW - 10th Anniversary - Steelbook [Blu-ray]
    15,68€ Release 19.02.
  2. Lucy [Blu-ray]
    14,99€
  3. Iron Man 3 (Steelbook) [Blu-ray] [Limited Edition]
    7,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Netzausbau

    Vodafone will Telekom einholen

  2. China

    Neue Zensurmaßnahmen gegen VPNs

  3. Xbox One

    Neue Firmware macht das Gamepad schneller

  4. Motorola

    Apple soll Fingerabdrucksensor beim Nexus 6 verhindert haben

  5. Sentry Eye Tracker ausprobiert

    Nur Anfänger starren auf die Mini-Map

  6. Zenwatch

    Asus-Chef will Smartwatch mit einer Woche Akkulaufzeit

  7. Augmented Reality

    Lagerarbeiter profitieren von Datenbrillen

  8. OS X Yosemite 10.10.2

    Backup von iCloud Drive in Time Machine

  9. Gewinnrückgang

    "Microsoft ist weiterhin im Wandel"

  10. Music Key

    Alles oder nichts für Indie-Musiker bei Youtube



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hör-Spiele: Games ohne Grafik
Hör-Spiele
Games ohne Grafik

IMHO: Zertifizierungen sind der falsche Weg
IMHO
Zertifizierungen sind der falsche Weg
  1. IMHO Video-Netzwerke sind die Plattenfirmen des 21. Jahrhunderts

Erpressung und Geldwäsche: Polizei kommt bei Cybercrime nicht hinterher
Erpressung und Geldwäsche
Polizei kommt bei Cybercrime nicht hinterher
  1. Malware BSI will Zwangstrennung infizierter Rechner vom Internet
  2. Cybercrime Trotz 300 Cyber-Ermittlern bleibt Aufklärungsquote gleich
  3. Cybercrime HP eröffnet Cyber-Abwehrzentrum in Böblingen

    •  / 
    Zum Artikel