Abo
  • Services:

Vodafone-Netz gehackt

Telefonate mit Femto-Cell-Router abhören

Das Mobilfunknetz von Vodafone UK kann über die Femto-Cell-Router des Unternehmens abgehört werden. Hacker haben herausgefunden, wie sie das Vodafone Access Gateway knacken und manipulieren können. Update: Laut Vodafone ist die Sicherheitlücke längst beseitigt und stellt keine Gefahr mehr da.

Artikel veröffentlicht am ,
Vodafone Access Gate
Vodafone Access Gate (Bild: Vodafone UK)

Wer über das Netz von Vodafone UK telefoniert, kann abgehört werden - zumindest wenn man das Pech hat, über ein modifiziertes Vodafone Access Gateway (Vodafone Sure Signal) eingebucht zu sein. Eine Anleitung nebst des herausgefundenen unsicheren Root-Passworts hat die Hackergruppe The Hackers Choice (THC) im Internet veröffentlicht.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Bertrandt Ingenieurbüro GmbH, Gaimersheim

Der UMTS-Femto-Cell-Router war in Großbritannien regulär über den Vodafone-Onlineshop erhältlich - zuletzt für 50 britische Pfund, umgerechnet knapp 60 Euro - und ist eine Verlängerung des Vodafone-Mobilfunknetzes. Gespräche und Datentransfers von eingebuchten Mobiltelefonen werden dabei über das Internet zu Vodafones Kernnetz weitergeleitet.

Eigentlich kann das Vodafone Access Gateway nur von demjenigen genutzt werden, der es sich gekauft hat. Mit einer modifizierten Femto-Zelle lässt sich diese Beschränkung aber beseitigen, so dass sich auch fremde Mobiltelefone einbuchen können. Die Reichweite der Femto-Zelle beträgt bis zu 50 Meter.

Neben dem unsicheren Root-Passwort des Vodafone Access Gateway hat sich THC noch ein weiteres Sicherheitsproblem zunutze gemacht: Mit dem Administratorzugang zur Femto-Zelle können über das Vodafone-Netz problemlos die geheimen Schlüssel des Mobiltelefonnutzers von Vodafone UK abgerufen werden. Damit ist es dann laut Anleitung kein Problem, Telefonate mitzuhören.

Verkaufsbeschränkungen soll es laut THC bisher nicht gegeben haben und man musste kein Vodafone-Kunde sein, um die Hardware zu bestellen. Außerdem gibt es in den Geräten keine Beschränkung, wo sie eingesetzt werden können. Dazu erklärte THC: "Man könnte sie beispielsweise nach Paris mitnehmen und ein UK-Vodafone-Netz auf dem Eifelturm betreiben.".

Der Vodafone-Hack ist hochbrisant und für Vodafone UK höchst peinlich. Den Hackern zufolge kann die schwerwiegende Sicherheitslücke auch nicht einfach mit einem Softwareupdate beseitigt werden, es seien stattdessen Veränderungen an der Hardware nötig. Vodafone hat offenbar schon reagiert, die entsprechende Vertriebswebseite funktioniert nicht mehr.

Nachtrag vom 15. Juli 2011, 12:47 Uhr

Vodafone Deutschland hat Entwarnung gegeben, die von THC veröffentlichten Informationen seien alt und die Sicherheitslücke bereits 2010 mit einem Patch beseitigt worden. Ungepatchte Femto-Zellen-Router dürften sich zudem nicht mehr mit dem Vodafone-Netz verbinden.



Anzeige
Hardware-Angebote
  1. 83,90€
  2. auf ausgewählte Corsair-Netzteile
  3. und 20€ Steam-Guthaben geschenkt bekommen

d333wd 14. Jul 2011

Oldskool ? :D http://urlminifier.com/Megafonate ~d333wd

d333wd 14. Jul 2011

Ob das mit der "News of the World" zu tun hat? Naja. RIP Leo Kirch. http://urlminifier...


Folgen Sie uns
       


Sonos Beam im Hands on

Beam ist Sonos' erste smarte Soundbar und läuft mit Amazons Alexa. Im Zusammenspiel mit einem Fire-TV-Gerät kann dieses bequem mit Beam mit der Stimme bedient werden. Die Beam-Soundbar von Sonos kostet 450 Euro und soll am 17. Juli 2018 erscheinen.

Sonos Beam im Hands on Video aufrufen
Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /