Abo
  • Services:

Vodafone-Netz gehackt

Telefonate mit Femto-Cell-Router abhören

Das Mobilfunknetz von Vodafone UK kann über die Femto-Cell-Router des Unternehmens abgehört werden. Hacker haben herausgefunden, wie sie das Vodafone Access Gateway knacken und manipulieren können. Update: Laut Vodafone ist die Sicherheitlücke längst beseitigt und stellt keine Gefahr mehr da.

Artikel veröffentlicht am ,
Vodafone Access Gate
Vodafone Access Gate (Bild: Vodafone UK)

Wer über das Netz von Vodafone UK telefoniert, kann abgehört werden - zumindest wenn man das Pech hat, über ein modifiziertes Vodafone Access Gateway (Vodafone Sure Signal) eingebucht zu sein. Eine Anleitung nebst des herausgefundenen unsicheren Root-Passworts hat die Hackergruppe The Hackers Choice (THC) im Internet veröffentlicht.

Stellenmarkt
  1. Hauni Maschinenbau GmbH, Hamburg
  2. August Beck GmbH & Co. KG, Winterlingen

Der UMTS-Femto-Cell-Router war in Großbritannien regulär über den Vodafone-Onlineshop erhältlich - zuletzt für 50 britische Pfund, umgerechnet knapp 60 Euro - und ist eine Verlängerung des Vodafone-Mobilfunknetzes. Gespräche und Datentransfers von eingebuchten Mobiltelefonen werden dabei über das Internet zu Vodafones Kernnetz weitergeleitet.

Eigentlich kann das Vodafone Access Gateway nur von demjenigen genutzt werden, der es sich gekauft hat. Mit einer modifizierten Femto-Zelle lässt sich diese Beschränkung aber beseitigen, so dass sich auch fremde Mobiltelefone einbuchen können. Die Reichweite der Femto-Zelle beträgt bis zu 50 Meter.

Neben dem unsicheren Root-Passwort des Vodafone Access Gateway hat sich THC noch ein weiteres Sicherheitsproblem zunutze gemacht: Mit dem Administratorzugang zur Femto-Zelle können über das Vodafone-Netz problemlos die geheimen Schlüssel des Mobiltelefonnutzers von Vodafone UK abgerufen werden. Damit ist es dann laut Anleitung kein Problem, Telefonate mitzuhören.

Verkaufsbeschränkungen soll es laut THC bisher nicht gegeben haben und man musste kein Vodafone-Kunde sein, um die Hardware zu bestellen. Außerdem gibt es in den Geräten keine Beschränkung, wo sie eingesetzt werden können. Dazu erklärte THC: "Man könnte sie beispielsweise nach Paris mitnehmen und ein UK-Vodafone-Netz auf dem Eifelturm betreiben.".

Der Vodafone-Hack ist hochbrisant und für Vodafone UK höchst peinlich. Den Hackern zufolge kann die schwerwiegende Sicherheitslücke auch nicht einfach mit einem Softwareupdate beseitigt werden, es seien stattdessen Veränderungen an der Hardware nötig. Vodafone hat offenbar schon reagiert, die entsprechende Vertriebswebseite funktioniert nicht mehr.

Nachtrag vom 15. Juli 2011, 12:47 Uhr

Vodafone Deutschland hat Entwarnung gegeben, die von THC veröffentlichten Informationen seien alt und die Sicherheitslücke bereits 2010 mit einem Patch beseitigt worden. Ungepatchte Femto-Zellen-Router dürften sich zudem nicht mehr mit dem Vodafone-Netz verbinden.



Anzeige
Top-Angebote
  1. 529€ (Bestpreis!) - Das Galaxy Tab E erhalten Sie im Rahmen der Superdeals-Aktion von Samsung.
  2. 375€ (Vergleichspreis Smartphone je nach Farbe ca. 405-420€. Speicherkarte über 30€)
  3. 279€ - Bestpreis!
  4. 186,55€ (Vergleichspreis 219,99€)

d333wd 14. Jul 2011

Oldskool ? :D http://urlminifier.com/Megafonate ~d333wd

d333wd 14. Jul 2011

Ob das mit der "News of the World" zu tun hat? Naja. RIP Leo Kirch. http://urlminifier...


Folgen Sie uns
       


Hallo Magenta - Präsentation auf der Ifa 2018

Auf der Ifa 2018 hat die Deutsche Telekom ihren eigenen smarten Assistenten gezeigt. Er läuft auf einem ebenfalls selbst entwickelten smarten Lautsprecher und soll zunächst trainiert werden. Telekom-Kunden können an einem Test teilnehmen und erhalten dafür den Lautsprecher kostenlos.

Hallo Magenta - Präsentation auf der Ifa 2018 Video aufrufen
Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

    •  /