Abo
  • Services:

Vodafone-Netz gehackt

Telefonate mit Femto-Cell-Router abhören

Das Mobilfunknetz von Vodafone UK kann über die Femto-Cell-Router des Unternehmens abgehört werden. Hacker haben herausgefunden, wie sie das Vodafone Access Gateway knacken und manipulieren können. Update: Laut Vodafone ist die Sicherheitlücke längst beseitigt und stellt keine Gefahr mehr da.

Artikel veröffentlicht am ,
Vodafone Access Gate
Vodafone Access Gate (Bild: Vodafone UK)

Wer über das Netz von Vodafone UK telefoniert, kann abgehört werden - zumindest wenn man das Pech hat, über ein modifiziertes Vodafone Access Gateway (Vodafone Sure Signal) eingebucht zu sein. Eine Anleitung nebst des herausgefundenen unsicheren Root-Passworts hat die Hackergruppe The Hackers Choice (THC) im Internet veröffentlicht.

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  2. Hochschule Albstadt-Sigmaringen, Albstadt

Der UMTS-Femto-Cell-Router war in Großbritannien regulär über den Vodafone-Onlineshop erhältlich - zuletzt für 50 britische Pfund, umgerechnet knapp 60 Euro - und ist eine Verlängerung des Vodafone-Mobilfunknetzes. Gespräche und Datentransfers von eingebuchten Mobiltelefonen werden dabei über das Internet zu Vodafones Kernnetz weitergeleitet.

Eigentlich kann das Vodafone Access Gateway nur von demjenigen genutzt werden, der es sich gekauft hat. Mit einer modifizierten Femto-Zelle lässt sich diese Beschränkung aber beseitigen, so dass sich auch fremde Mobiltelefone einbuchen können. Die Reichweite der Femto-Zelle beträgt bis zu 50 Meter.

Neben dem unsicheren Root-Passwort des Vodafone Access Gateway hat sich THC noch ein weiteres Sicherheitsproblem zunutze gemacht: Mit dem Administratorzugang zur Femto-Zelle können über das Vodafone-Netz problemlos die geheimen Schlüssel des Mobiltelefonnutzers von Vodafone UK abgerufen werden. Damit ist es dann laut Anleitung kein Problem, Telefonate mitzuhören.

Verkaufsbeschränkungen soll es laut THC bisher nicht gegeben haben und man musste kein Vodafone-Kunde sein, um die Hardware zu bestellen. Außerdem gibt es in den Geräten keine Beschränkung, wo sie eingesetzt werden können. Dazu erklärte THC: "Man könnte sie beispielsweise nach Paris mitnehmen und ein UK-Vodafone-Netz auf dem Eifelturm betreiben.".

Der Vodafone-Hack ist hochbrisant und für Vodafone UK höchst peinlich. Den Hackern zufolge kann die schwerwiegende Sicherheitslücke auch nicht einfach mit einem Softwareupdate beseitigt werden, es seien stattdessen Veränderungen an der Hardware nötig. Vodafone hat offenbar schon reagiert, die entsprechende Vertriebswebseite funktioniert nicht mehr.

Nachtrag vom 15. Juli 2011, 12:47 Uhr

Vodafone Deutschland hat Entwarnung gegeben, die von THC veröffentlichten Informationen seien alt und die Sicherheitslücke bereits 2010 mit einem Patch beseitigt worden. Ungepatchte Femto-Zellen-Router dürften sich zudem nicht mehr mit dem Vodafone-Netz verbinden.



Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  2. (2 Monate Sky Ticket für nur 4,99€)

d333wd 14. Jul 2011

Oldskool ? :D http://urlminifier.com/Megafonate ~d333wd

d333wd 14. Jul 2011

Ob das mit der "News of the World" zu tun hat? Naja. RIP Leo Kirch. http://urlminifier...


Folgen Sie uns
       


Golem.de ist Kratos - God of War (Live, keine Spoiler)

Die Handlung verraten wir nicht, trotzdem wollen wir das andersartige neue God of War besprechen. Zu diesem Zweck haben wir eine stellvertretende Mission herausgesucht, in der es nicht um die primäre Handlung geht. Ziel ist es, den Open-World-Ansatz zu zeigen, das Kampfsystem zu erklären und die Spielmechaniken zu verdeutlichen.

Golem.de ist Kratos - God of War (Live, keine Spoiler) Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

    •  /