Dit is ontdekt én gedemonstreerd door hackers verenigd in The Hackers Choice. Die groep heeft de werking van de door Vodafone aangeboden femtocellen uitgedokterd (via reverse engineering) en daarmee toegang gekregen tot het mobiele netwerk van de Britse telco. Een femtocel is een lokaal basisstation voor mobiele telefoons, wat de consument dan aansluit op zijn DSL- of kabelverbinding. Officieel zijn die niet in Nederland verkrijgbaar.

Default wachtwoord

Via de Britse webshop van Vodafone kocht het hackerscollectief een femto-router (Sure Signal) om die te ontleden. De hackers hebben daarbij uitgezocht hoe het apparaat communiceert met het netwerk van Vodafone. Zij ontdekten een zwakke plek in de implementatie van het systeem, waardoor de femtocell volledige toegang kreeg tot het telecomnetwerk.

Vodafone bleek hetzelfde wachtwoord te gebruiken voor alle apparaten. Het wachtwoord 'newsys' bleek de gebruiker volledige adminrechten te geven. Het is de hackers gelukt om iedere Vodafone-klant automatisch te laten verbinden met hun femtocell. Als die verbinding eenmaal was gemaakt, konden de hackers alle gesprekken afluisteren, bellen via de account van die klanten en toegang te krijgen tot de voicemail.

Technische details vrijgegeven

De hackers hebben in een eigen wiki de gelegde verbindingen binnen het Vodafone-netwerk in een grafisch schema uitgelegd. Tevens wordt stap voor stap het hele proces uit de doeken gedaan. De groep blijkt al sinds de zomer van 2009 bezig te zijn met het project. Alle technische details worden beschreven, tot aan de gebruikte commando's aan toe.

Op het weblog van The Hackers Choice geeft security-onderzoeker Eduart Steiner een korte uitleg over het proces. De femtocell moet wel binnen een straal van 50 meter zijn van de mobiele telefoon die overgenomen moet worden.

'Walgelijk'

Volgens Steiner is het gat in het netwerk van Vodafone duidelijk een ontwerpfout. Maar hij hekelt het telecombedrijf om het brede gebruik van newsys als standaard adminwachtwoord. “Walgelijk."