Vodafone-Netz gehackt

Telefonate mit Femto-Cell-Router abhören

Das Mobilfunknetz von Vodafone UK kann über die Femto-Cell-Router des Unternehmens abgehört werden. Hacker haben herausgefunden, wie sie das Vodafone Access Gateway knacken und manipulieren können. Update: Laut Vodafone ist die Sicherheitlücke längst beseitigt und stellt keine Gefahr mehr da.

Artikel veröffentlicht am ,
Vodafone Access Gate
Vodafone Access Gate (Bild: Vodafone UK)

Wer über das Netz von Vodafone UK telefoniert, kann abgehört werden - zumindest wenn man das Pech hat, über ein modifiziertes Vodafone Access Gateway (Vodafone Sure Signal) eingebucht zu sein. Eine Anleitung nebst des herausgefundenen unsicheren Root-Passworts hat die Hackergruppe The Hackers Choice (THC) im Internet veröffentlicht.

Stellenmarkt
  1. (Junior-) Projektmanager (m/w/d) in der Energiewirtschaft
    Soluvia Energy Services GmbH, Mannheim
  2. Control Systems Developer (m/f/d)
    Hays AG, Tuttlingen
Detailsuche

Der UMTS-Femto-Cell-Router war in Großbritannien regulär über den Vodafone-Onlineshop erhältlich - zuletzt für 50 britische Pfund, umgerechnet knapp 60 Euro - und ist eine Verlängerung des Vodafone-Mobilfunknetzes. Gespräche und Datentransfers von eingebuchten Mobiltelefonen werden dabei über das Internet zu Vodafones Kernnetz weitergeleitet.

Eigentlich kann das Vodafone Access Gateway nur von demjenigen genutzt werden, der es sich gekauft hat. Mit einer modifizierten Femto-Zelle lässt sich diese Beschränkung aber beseitigen, so dass sich auch fremde Mobiltelefone einbuchen können. Die Reichweite der Femto-Zelle beträgt bis zu 50 Meter.

Neben dem unsicheren Root-Passwort des Vodafone Access Gateway hat sich THC noch ein weiteres Sicherheitsproblem zunutze gemacht: Mit dem Administratorzugang zur Femto-Zelle können über das Vodafone-Netz problemlos die geheimen Schlüssel des Mobiltelefonnutzers von Vodafone UK abgerufen werden. Damit ist es dann laut Anleitung kein Problem, Telefonate mitzuhören.

Golem Karrierewelt
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
Weitere IT-Trainings

Verkaufsbeschränkungen soll es laut THC bisher nicht gegeben haben und man musste kein Vodafone-Kunde sein, um die Hardware zu bestellen. Außerdem gibt es in den Geräten keine Beschränkung, wo sie eingesetzt werden können. Dazu erklärte THC: "Man könnte sie beispielsweise nach Paris mitnehmen und ein UK-Vodafone-Netz auf dem Eifelturm betreiben.".

Der Vodafone-Hack ist hochbrisant und für Vodafone UK höchst peinlich. Den Hackern zufolge kann die schwerwiegende Sicherheitslücke auch nicht einfach mit einem Softwareupdate beseitigt werden, es seien stattdessen Veränderungen an der Hardware nötig. Vodafone hat offenbar schon reagiert, die entsprechende Vertriebswebseite funktioniert nicht mehr.

Nachtrag vom 15. Juli 2011, 12:47 Uhr

Vodafone Deutschland hat Entwarnung gegeben, die von THC veröffentlichten Informationen seien alt und die Sicherheitslücke bereits 2010 mit einem Patch beseitigt worden. Ungepatchte Femto-Zellen-Router dürften sich zudem nicht mehr mit dem Vodafone-Netz verbinden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Google Fonts
Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Artikel
  1. Open Source: Die Open Software Foundation feiert 19 Releases im Juli
    Open Source
    Die Open Software Foundation feiert 19 Releases im Juli

    Im GNU Spotlight Announcement für den Juli blickt die die Free Software Foundation auf eine lange Liste mit neuen Versionen zurück.

  2. Programmiersprache: JSON-Erfinder will Javascript in Rente schicken
    Programmiersprache
    JSON-Erfinder will Javascript in Rente schicken

    Douglas Crockford, der Erfinder des Datenformats JSON und Mitentwickler von Javascript, findet, dass die Sprache in Rente geschickt werden sollte.

  3. Gehalt in der IT-Branche: Verdienen treue Angestellte weniger als Wechsler?
    Gehalt in der IT-Branche
    Verdienen treue Angestellte weniger als Wechsler?

    Es gibt gute Gründe, lang bei einer Firma zu bleiben. Finanziell wird diese Treue aber eher nicht belohnt, sagt ein IT-Personalberater.
    Ein Interview von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: WD SSD 1TB m. Kühlkörper (PS5) 119,90€, MSI 29,5" 200 Hz 259€, LG QNED 75" 120 Hz 1.455,89€ • MindStar (XFX RX 6950 XT 999€, Gainward RTX 3070 559€) • Gigabyte Deals • Der beste Gaming-PC für 2.000€ • Apple Week bei Media Markt • be quiet! Deals [Werbung]
    •  /