Abo
  • Services:

Vodafone-Netz gehackt

Telefonate mit Femto-Cell-Router abhören

Das Mobilfunknetz von Vodafone UK kann über die Femto-Cell-Router des Unternehmens abgehört werden. Hacker haben herausgefunden, wie sie das Vodafone Access Gateway knacken und manipulieren können. Update: Laut Vodafone ist die Sicherheitlücke längst beseitigt und stellt keine Gefahr mehr da.

Artikel veröffentlicht am ,
Vodafone Access Gate
Vodafone Access Gate (Bild: Vodafone UK)

Wer über das Netz von Vodafone UK telefoniert, kann abgehört werden - zumindest wenn man das Pech hat, über ein modifiziertes Vodafone Access Gateway (Vodafone Sure Signal) eingebucht zu sein. Eine Anleitung nebst des herausgefundenen unsicheren Root-Passworts hat die Hackergruppe The Hackers Choice (THC) im Internet veröffentlicht.

Stellenmarkt
  1. Bosch Gruppe, Kusterdingen
  2. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart

Der UMTS-Femto-Cell-Router war in Großbritannien regulär über den Vodafone-Onlineshop erhältlich - zuletzt für 50 britische Pfund, umgerechnet knapp 60 Euro - und ist eine Verlängerung des Vodafone-Mobilfunknetzes. Gespräche und Datentransfers von eingebuchten Mobiltelefonen werden dabei über das Internet zu Vodafones Kernnetz weitergeleitet.

Eigentlich kann das Vodafone Access Gateway nur von demjenigen genutzt werden, der es sich gekauft hat. Mit einer modifizierten Femto-Zelle lässt sich diese Beschränkung aber beseitigen, so dass sich auch fremde Mobiltelefone einbuchen können. Die Reichweite der Femto-Zelle beträgt bis zu 50 Meter.

Neben dem unsicheren Root-Passwort des Vodafone Access Gateway hat sich THC noch ein weiteres Sicherheitsproblem zunutze gemacht: Mit dem Administratorzugang zur Femto-Zelle können über das Vodafone-Netz problemlos die geheimen Schlüssel des Mobiltelefonnutzers von Vodafone UK abgerufen werden. Damit ist es dann laut Anleitung kein Problem, Telefonate mitzuhören.

Verkaufsbeschränkungen soll es laut THC bisher nicht gegeben haben und man musste kein Vodafone-Kunde sein, um die Hardware zu bestellen. Außerdem gibt es in den Geräten keine Beschränkung, wo sie eingesetzt werden können. Dazu erklärte THC: "Man könnte sie beispielsweise nach Paris mitnehmen und ein UK-Vodafone-Netz auf dem Eifelturm betreiben.".

Der Vodafone-Hack ist hochbrisant und für Vodafone UK höchst peinlich. Den Hackern zufolge kann die schwerwiegende Sicherheitslücke auch nicht einfach mit einem Softwareupdate beseitigt werden, es seien stattdessen Veränderungen an der Hardware nötig. Vodafone hat offenbar schon reagiert, die entsprechende Vertriebswebseite funktioniert nicht mehr.

Nachtrag vom 15. Juli 2011, 12:47 Uhr

Vodafone Deutschland hat Entwarnung gegeben, die von THC veröffentlichten Informationen seien alt und die Sicherheitslücke bereits 2010 mit einem Patch beseitigt worden. Ungepatchte Femto-Zellen-Router dürften sich zudem nicht mehr mit dem Vodafone-Netz verbinden.



Anzeige
Top-Angebote
  1. 8,99€
  2. 54,99€
  3. (u. a. Tablet PC 143,99€, Schallplattenspieler 63,99€)
  4. 149,00€

d333wd 14. Jul 2011

Oldskool ? :D http://urlminifier.com/Megafonate ~d333wd

d333wd 14. Jul 2011

Ob das mit der "News of the World" zu tun hat? Naja. RIP Leo Kirch. http://urlminifier...


Folgen Sie uns
       


Google Nexus One in 2019 - Fazit

Das Google Nexus One ist zehn Jahre alt - und damit unbenutzbar, oder?

Google Nexus One in 2019 - Fazit Video aufrufen
Marsrover Opportunity: Mission erfolgreich abgeschlossen
Marsrover Opportunity
Mission erfolgreich abgeschlossen

15 Jahre nach der Landung auf dem Mars erklärt die Nasa das Ende der Mission des Marsrovers Opportunity. Ein Rückblick auf das Ende der Mission und die Messinstrumente, denen wir viele neue Erkenntnisse über den Mars zu verdanken haben.
Von Frank Wunderlich-Pfeiffer

  1. Mars Insight Nasa hofft auf Langeweile auf dem Mars
  2. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  3. Mars Die Nasa gibt den Rover nicht auf

Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen
Digitaler Hausfriedensbruch
Bund warnt vor Verschärfung der Hackerparagrafen

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.
Von Friedhelm Greis

  1. Runc Sicherheitslücke ermöglicht Übernahme von Container-Host
  2. Security Metasploit 5.0 verbessert Datenbank und Automatisierungs-API
  3. Datenbank Fehler in SQLite ermöglichte Codeausführung

Honor View 20 im Test: Schluss mit der Wiederverwertung
Honor View 20 im Test
Schluss mit der Wiederverwertung

Mit dem View 20 weicht Huawei mit seiner Tochterfirma Honor vom bisherigen Konzept ab, altgediente Komponenten einfach neu zu verpacken: Das Smartphone hat nicht nur erstmals eine Frontkamera im Display, sondern auch eine hervorragende neue Hauptkamera, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Huawei Honor View 20 mit 48-Megapixel-Kamera kostet ab 570 Euro
  2. Huawei Honor 10 Lite mit kleiner Notch kostet 250 Euro
  3. Huawei Honor View 20 hat die Frontkamera im Display

    •  /