14.07.11 08:26 Uhr
 7.613
 

Vodafone gehackt: Angreifer können alle Gespräche abhören

Eine Gruppe von Computersicherheitsexperten veröffentlichte brisante Informationen zum Mobilfunknetz von Vodafone UK. Mit gewöhnlichem Zubehör, das für jeden frei käuflich zu erwerben ist, gelang es ihnen, in interne Kundennetzwerke einzudringen und deren Handys abzuhören.

Dies ist möglich mit Vodafones sogenannten "Sure Signal". Dies ist eine Femto-Zelle, mit der Kunden die Mobilfunkversorgung Zuhause verbessern können, in dem sie eine Art Mini-Mobilfunkstation installieren und über die heimische Internetleitung anbinden.

Den Hackern war es ein Leichtes, die Kontrolle über diese Femtozellen zu erlangen. Das geheime Passwort für den Vollzugriff lautete "newsys" und ist für alle Zellen gleich. Sobald sich ein Handy in diese Zellen einbuchte, konnten die Hacker das Gespräch mithören.


WebReporter: Chriz82
Rubrik:   High Tech / Computerkriminalität
Schlagworte: Hacker, Netzwerk, Vodafone, Angreifer, Lauschangriff
Quelle: www.tecca.com
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

15 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
14.07.2011 09:10 Uhr von Trekki1990
 
+30 | -3
 
ANZEIGEN
lol: ECHT GEILES PASSWORT!!! XDDD

Schon mal was von Bruteforce gehört Vodafone? xD
Sind nich mal 8 Zeichen ^^
Kommentar ansehen
14.07.2011 09:13 Uhr von Zeus35
 
+28 | -1
 
ANZEIGEN
Sehr gut gemacht Jungs, und wieder eine Lücke geschlossen durch die der abhörgeile britische Staat seine Bürger bespitzeln konnte.

Denn das die das wussten dürfte wohl klar sein.
Kommentar ansehen
14.07.2011 09:37 Uhr von EvilMoe523
 
+20 | -5
 
ANZEIGEN
@ Trekki1990: Ob 6 oder 8 Zeichen, dass macht bei BF Attacken eigentlich keinen unterschied :) - wobei, bei 8 Zeichen kann man vielleicht noch eine rauchen gehen :)
Kommentar ansehen
14.07.2011 12:15 Uhr von Perisecor
 
+3 | -2
 
ANZEIGEN
@ Zeus35: Genau, und damit die Aktion geheim bleibt, hat man ein total komplexes Passwort genommen und nicht etwa ´newsys´.

Oh, doch, warte...
Kommentar ansehen
14.07.2011 13:07 Uhr von Chuzpe87
 
+12 | -3
 
ANZEIGEN
Vodafone: Jetzt habt ihr es amtlich - Vodafone ist Mist.
Kommentar ansehen
14.07.2011 14:27 Uhr von Dracultepes
 
+2 | -1
 
ANZEIGEN
@zeus35: Ja weil der Staat wartet immer darauf das die Bösen Buben zuhause sind und da Telefonieren. Weil der Staat kann nicht an anderer Stelle abhören und ist auf diese Femtozellen angewiesen.
Kommentar ansehen
14.07.2011 16:16 Uhr von statementx
 
+3 | -1
 
ANZEIGEN
Ob mit oder ohne: Vodafone - Ein Handy ist und bleibt ein Funkgerät - Wir hatten schon im Militär damals die Möglichkeit mit Funkgeräten Mobiltelefone abzuhören - Was soll denn da bitte neu sein?
Kommentar ansehen
14.07.2011 18:28 Uhr von jschling
 
+2 | -2
 
ANZEIGEN
nen bischen reisserisch die News :-((: also man kann noch lange nicht ALLE Telefonate von Voafone-UK!!! abhören, sondern nur dieser Femto-Stationen.
Von daher, wegen dem absolut überzogenen Titel erstmal ein Minus - 1, weil es nur England betrifft + 2. weil selbst dort noch lange nicht alle *g*

ansonsten ein cooles Gerät, welches ich auch gerne hätte :-)) wenn auch vielleicht besser mit einem anderen Passwort, denn das ist ja wirklich völlig unbrauchbar: nur 6 kleine Buchstaben - bei vielen Internetdiensten könnte man sich dort nicht mal mit anmelden weil zu unsicher. Also ein vernünftiges langes Passwort (wenigstens 12 Zeichen, Gross/Kleinschreibung, Zahlen + Sonderzeichen) macht bei Bruteforce schon grössere Probeme, da wäre es frühstens in einem Jahr zu der News gekommen.
Kommentar ansehen
14.07.2011 19:12 Uhr von shainibraini
 
+1 | -2
 
ANZEIGEN
haha ich hätte da ein passwort für euch vodafone: "LuLSec" ... ;-D
Kommentar ansehen
14.07.2011 22:07 Uhr von Zeus35
 
+1 | -3
 
ANZEIGEN
@ Dracultepes: Böse Buben? Wer hat das behauptet? Noch nicht gewußt?
Du bist Terrorist, jeder ist Terrorist!
In Deutschland und genau so in GB! Und für Flachzangen wie dich, ein Netz zum Fischen hat viele Knoten.

@Peri
Politiker und Handlanger zeigen tagtäglich, dass sie sehr simpel gestrickt sind.
Sicher kann ein Passwort simpel sein, immerhin wußte keiner der Kunden dass man von außen eindringen kann, oder das es überhaupt eine Passwortgeschützte Schnittstelle gibt.
Und wenn mein Menü oder Handbuch keinerlei Hinweise gibt, dass diese Möglichkeit existiert, dann ist es schnuppe ob ein PW 6 oder 60 Zeichen hat.

Das sollte selbst jemand mit einem Dutzend Berufen kapieren.

@jschling
Falsch!
Man kann ALLE normalen Handys in Echtzeit abhören, egal in welchem Land.
IMSI-Catcher

[ nachträglich editiert von Zeus35 ]
Kommentar ansehen
15.07.2011 08:43 Uhr von Neu555
 
+1 | -0
 
ANZEIGEN
Wo ist das Problem: Wer beim W-Lan die Originaleinstellungen des Routers nicht ändert kann auch "gehackt" werden. Das hat mit Vodafone wenig zu tun.

Ansonsten sind jeden Tag hunderte von Wohnungssicherheitsexperten unterwegs die zeigen, dass man mit gewöhnlichen Schraubenziehern in Wohnsysteme eindringen kann und nehmen zum Beweis Sachen mit.
Die werden auch im Internet veröffentlicht (ebay etc.). Sind diese Wohnungssicherheitsexperten deswegen Helden ?
Kommentar ansehen
15.07.2011 14:46 Uhr von jschling
 
+1 | -0
 
ANZEIGEN
@Zeus: was deinen Kommentar zu mir betrift, hier die O-News:
Vodafone says only a limited number of registered phones are allowed to access each customer´s femtocell. The hackers were able to uncap this and let any Vodafone customer phone automatically connect to their device. Once a phone connected, THC was able to eavesdrop on phone conversations, place calls as the customer, and even access their voicemail
= es geht nur bei Mobiltelefonen, die an dieser Station angemeldet sind - was allerdings jedes Mobiltelefon sein könnte nach der Modifikation.

Deine Beleidigungen anderer User lass ich mal unkommentiert - wer die Kommentare liest wird schnell erkennen wer hier eine Flachzange ist *g*

Bei deiner Einstellung zu Passwörtern und Sicherheit hingegen kann man nur mit dem Kopf schütteln, naiver gehts wohl nicht :-(( Allen anderen dürfte klar sein, dass gerade so ein Gerät und die offensichtlich auch realisierbaren Möglichkeiten, ein absoluter Magnet für Hacker ist, wo es selbst bei einem vernünftigen Passwort nur eine Frage der Zeit gewesen wäre, bis es geknackt ist.
Kommentar ansehen
15.07.2011 15:01 Uhr von Neu555
 
+1 | -0
 
ANZEIGEN
@Zeus: Man kann alle normalen Handys in Echtzeit abhören....

Rein technisch lässt sich jedes handy überwachen.
Aber eben nicht alle gleichzeitig.

Wenn Du´s über IMSI-Catscher machst müsstes Du ungefähr so viele haben wie es Sendemasten in Deutschland gibt. Vom Kosten und Personalansatz also völlige Utopie.

Technisch gesehen kannst Du auch alle Musik-CD´s dieser Welt gleichzeitig abspielen. Macht auch keiner, weils genauso sinnlos ist wie alle Handys in Echtzeit abhören.
Kommentar ansehen
15.07.2011 20:56 Uhr von Zeus35
 
+1 | -3
 
ANZEIGEN
Sicherheitsexperten ist es gelungen, mit der umgerechnet rund 60 Euro teuren Femto-Zelle Sure Signal von Vodafone Telefonate britischer Mobilfunknutzer abzuhören. Zudem soll es möglich sein, im Namen und auf Kosten anderer zu telefonieren und SMS zu verschicken. Ihre Erkenntnisse haben die Forscher in ihrem Wiki zugänglich gemacht.

Eigentlich soll die Femto-Zelle Vodafone-Kunden helfen, die in ihrer Region schlechten Handyempfang haben. Dazu verbindet sich das Gerät über den Internetzugang des Nutzers mit Vodafone und spannt ein kleines GSM-Netz mit einem Radius von rund 50 Metern auf. Dadurch ist der Kunde unabhängig von den GSM-Basisstationen des Netzbetreibers.

Die Forscher haben sich über die Serviceschnittstelle mit dem Root-Passwort "newsys" Admin-Zugriff auf das Linuxsystem der von Sagem produzierten Hardware verschafft. Wie sie an das Passwort gelangt sind, gaben sie nicht bekannt. Anschließend konnten sie die Femto-Zelle durch das Ändern einer Einstellung dazu bewegen, Verbindungsanfragen von sämtlichen Handys zu akzeptieren, was der Funktionsweise eines IMSI-Catchers entspricht. Hält sich ein Kunde von Vodafone-UK in dem 50 Meter großen Senderadius der Femto-Zelle auf, meldet sich sein Handy automatisch bei der Zelle an und wickelt die Kommunikation mit dem Netzbetreiber über sie ab. Im Auslieferungszustand können sich nur die Handys des Kunden, der die Zelle aufgestellt hat, einbuchen.

Da die Zelle über das Internet mit Vodafone kommuniziert, kann man den Traffic leicht mitschneiden und die Gespräche des ahnungslosen Opfers abhören. Zwar werden die Gespräche verschlüsselt übertragen, jedoch kann man laut der Dokumentation des Hacks auch den zur Entschlüsselung nötigen 128-bit langen Key mit geringem Aufwand abfragen.

Die Forscher zeigen außerdem, wie man die Femto-Zelle prinzipiell auch außerhalb von Großbritannien einsetzen kann. Hierzu muss man eine OpenVPN-Verbindung zu einem Rechner in Großbritannien aufbauen, da der Server von Vodafone UK Anfragen aus dem Ausland blockiert. In der Femto-Zelle befindet sich neben dem Radio Network Controller (RNC) auch ein GSM-Modul, wie man es aus Handys kennt. Dieses nutzt Vodafone nach Angaben der Forscher dazu, die Position der Femto-Zelle anhand der Cell-IDs umliegender Basisstationen zu bestimmen. Im Wiki ist beschrieben, wie man das Modul ohne Funktionseinschränkungen entfernt und sich somit der Ortung durch Vodafone entzieht. Nicht ohne Grund: Das Abhören von Telefongesprächen ist illegal.

Ja-ja, Schwätzer und Flachzangen.

[ nachträglich editiert von Zeus35 ]
Kommentar ansehen
16.07.2011 17:25 Uhr von Neu555
 
+2 | -0
 
ANZEIGEN
@Zeus: Der Länge des Kommentars nach bist Du der Schwätzer.
Mit simplen Mitteln kann man auch Bombem bauen und Experten können jede Wegfahrsperre bei Auto austricksen.

Kauf die das Teil für 60 Euro und dann meldest Du DIch wenn du damit Telefonate von anderen abhören kannst.

Theoretisch geht vieles, praktisch umsetzen kanns deswegen noch lange nicht jeder. Und wenn Du Handys im Umkreis von 50 Metern abhören kannst, kannst DU noch lange nicht mich abhören.

[ nachträglich editiert von Neu555 ]

Refresh |<-- <-   1-15/15   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2014 ShortNews GmbH & Co. KG

impressum | agb | archiv | usenet | zur mobilen Ansicht