Hackers luisteren mobiele netwerk Vodafone af

mobiel met mond

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (7)
Aanbevelen

Gepubliceerd: Donderdag 14 juli 2011
Auteur: René Schoemaker

Mobiele telefoongesprekken van Vodafone-klanten zijn simpel af te luisteren. Ook kan op kosten van een ander worden gebeld en zijn vertrouwelijke klantgegevens in te zien.

Dit is ontdekt én gedemonstreerd door hackers verenigd in The Hackers Choice. Die groep heeft de werking van de door Vodafone aangeboden femtocellen uitgedokterd (via reverse engineering) en daarmee toegang gekregen tot het mobiele netwerk van de Britse telco. Een femtocel is een lokaal basisstation voor mobiele telefoons, wat de consument dan aansluit op zijn DSL- of kabelverbinding. Officieel zijn die niet in Nederland verkrijgbaar.

Default wachtwoord

Via de Britse webshop van Vodafone kocht het hackerscollectief een femto-router (Sure Signal) om die te ontleden. De hackers hebben daarbij uitgezocht hoe het apparaat communiceert met het netwerk van Vodafone. Zij ontdekten een zwakke plek in de implementatie van het systeem, waardoor de femtocell volledige toegang kreeg tot het telecomnetwerk.

Vodafone bleek hetzelfde wachtwoord te gebruiken voor alle apparaten. Het wachtwoord 'newsys' bleek de gebruiker volledige adminrechten te geven. Het is de hackers gelukt om iedere Vodafone-klant automatisch te laten verbinden met hun femtocell. Als die verbinding eenmaal was gemaakt, konden de hackers alle gesprekken afluisteren, bellen via de account van die klanten en toegang te krijgen tot de voicemail.

Technische details vrijgegeven

De hackers hebben in een eigen wiki de gelegde verbindingen binnen het Vodafone-netwerk in een grafisch schema uitgelegd. Tevens wordt stap voor stap het hele proces uit de doeken gedaan. De groep blijkt al sinds de zomer van 2009 bezig te zijn met het project. Alle technische details worden beschreven, tot aan de gebruikte commando's aan toe.

Op het weblog van The Hackers Choice geeft security-onderzoeker Eduart Steiner een korte uitleg over het proces. De femtocell moet wel binnen een straal van 50 meter zijn van de mobiele telefoon die overgenomen moet worden.

'Walgelijk'

Volgens Steiner is het gat in het netwerk van Vodafone duidelijk een ontwerpfout. Maar hij hekelt het telecombedrijf om het brede gebruik van newsys als standaard adminwachtwoord. "Walgelijk."

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)