Nieuws
image

Hackers kunnen alle Vodafone-gesprekken afluisteren

donderdag 14 juli 2011, 09:12 door Redactie, 9 reacties

Hackerscollectief The Hacker's Choice (THC) heeft een manier gevonden om alle telefoongesprekken van Britse Vodafone-klanten af te luisteren. Het probleem bevindt zich in Vodafone's Sure Signal / Femto apparatuur. Een Femto Cell fungeert als een kleine thuisrouter die het 3G telefoonsignaal versterkt en via de Vodafone Store voor 50 Britse pond is te verkrijgen.

THC wist de apparatuur te reverse engineeren, waardoor het mogelijk is om met de Femto Cell gesprekken af te luisteren. De Femto is namelijk via de internetverbinding van de thuisgebruiker verbonden met het Vodafone netwerk. Deze toegang wordt gebruikt om de geheime sleutel van de Vodafone-klant te achterhalen die de Femto gebruikt.

Wachtwoord
Volgens Vodafone zou alleen de klant die de Femto aanschaft het apparaat kunnen gebruiken, maar THC heeft nu aangetoond dat dit niet zo is. Alle abonnees, ook die niet bij de Femto geregistreerd zijn, kunnen het apparaat gebruiken om als "IMSI grabber" te fungeren.

Het tweede probleem dat het hackerscollectief blootlegde, is dat Vodafone de Femto toegang tot het kernnetwerk geeft, waar vertrouwelijke klantgegevens zijn opgeslagen. Een aanvaller met administratortoegang kan de geheime sleutel van alle Britse Vodafone-abonnees opvragen. Daarmee is het mogelijk om telefoongesprekken af te luisteren of op kosten van het slachtoffer anderen te bellen. Het root-wachtwoord dat Vodafone voor het apparaat gebruikt is "newsys".

Beveiligingsonderzoeker Eduart Steiner denkt dat het om een ontwerpfout gaat. "Het is walgelijk om te zien dat een grote speler als Vodafone 'newsys' als administratorwachtwoord kiest, en het dus mogelijk maakt dat iedereen de geheime gegevens van andere mensen kan achterhalen."

Reacties (9)
14-07-2011, 09:32 door Anoniem
Volgens mij info moet er wel gesleuteld worden aan de hardware van de Femto Cell dus het is niet een eenvoudig hackje voor Jan en Alleman.
14-07-2011, 09:40 door quikfit
"Het is walgelijk om te zien dat een grote speler als Vodafone 'newsys' als administratorwachtwoord kiest"
Dan is het wachtwoord van deze "walgelijke" man beter...

http://www.telegraaf.nl/binnenland/10194537/__Computer_M._bizar_goed_beveiligd__.html?p=5,1
14-07-2011, 10:25 door Anoniem
newsys is iig sterker dan het root wachtwoord van "The Gibson"
HTP!!
14-07-2011, 10:45 door Anoniem
News of the World!
14-07-2011, 10:48 door [Account Verwijderd]
[Verwijderd]
14-07-2011, 12:24 door Anoniem
Dat met een zend/ontvangsteenheid voor mobiele communicatie gebruikers van een mobiel onvrijwillig en onbewust slachtoffer zijn te maken van mitm is niet bijzonder. Kan een persoon er via een consumenten wijze niet aan komen dan zijn er andere manieren voor iemand die echt kwaad wil.
Maar dat Vodafone die apparaten kennelijk zo makkelijk vertrouwd dat eigenlijk ieder toegang heeft tot het core netwerk van de provider en zoveel kan uitvreten met gegevens van de klanten.....walgelijk slecht en onverantwoordelijk! Dit zijn geen ontwerp fouten! Hier lijkt niemand met verstand van veiligheid bezig te zijn geweest!
14-07-2011, 12:54 door Anoniem
Vodden fone? Nee,dank je!
15-07-2011, 11:17 door Anoniem
Dat is een probleem met femto cellen, je geeft een stukje netwerk infrastructuur mee aan je klant. Als het dan mis gaat dan gaat het goed mis ...
25-07-2011, 14:50 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure