14.07.11 08:26 Uhr
 7.641
 

Vodafone gehackt: Angreifer können alle Gespräche abhören

Eine Gruppe von Computersicherheitsexperten veröffentlichte brisante Informationen zum Mobilfunknetz von Vodafone UK. Mit gewöhnlichem Zubehör, das für jeden frei käuflich zu erwerben ist, gelang es ihnen, in interne Kundennetzwerke einzudringen und deren Handys abzuhören.

Dies ist möglich mit Vodafones sogenannten "Sure Signal". Dies ist eine Femto-Zelle, mit der Kunden die Mobilfunkversorgung Zuhause verbessern können, in dem sie eine Art Mini-Mobilfunkstation installieren und über die heimische Internetleitung anbinden.

Den Hackern war es ein Leichtes, die Kontrolle über diese Femtozellen zu erlangen. Das geheime Passwort für den Vollzugriff lautete "newsys" und ist für alle Zellen gleich. Sobald sich ein Handy in diese Zellen einbuchte, konnten die Hacker das Gespräch mithören.


Videoplayer auf dieser Seite ausblenden
WebReporter: Chriz82
Rubrik:   High Tech
Schlagworte: Hacker, Netzwerk, Vodafone, Angreifer, Lauschangriff
Quelle: www.tecca.com

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Apple unterstützt den Kampf gegen AIDS
Google: Schadsoftware auf Android-Geräten gefunden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

9 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
14.07.2011 09:10 Uhr von Trekki1990
 
+30 | -3
 
ANZEIGEN
lol: ECHT GEILES PASSWORT!!! XDDD

Schon mal was von Bruteforce gehört Vodafone? xD
Sind nich mal 8 Zeichen ^^
Kommentar ansehen
14.07.2011 09:37 Uhr von EvilMoe523
 
+20 | -5
 
ANZEIGEN
@ Trekki1990: Ob 6 oder 8 Zeichen, dass macht bei BF Attacken eigentlich keinen unterschied :) - wobei, bei 8 Zeichen kann man vielleicht noch eine rauchen gehen :)
Kommentar ansehen
14.07.2011 12:15 Uhr von Perisecor
 
+3 | -2
 
ANZEIGEN
@ Zeus35: Genau, und damit die Aktion geheim bleibt, hat man ein total komplexes Passwort genommen und nicht etwa ´newsys´.

Oh, doch, warte...
Kommentar ansehen
14.07.2011 13:07 Uhr von Chuzpe87
 
+12 | -3
 
ANZEIGEN
Vodafone: Jetzt habt ihr es amtlich - Vodafone ist Mist.
Kommentar ansehen
14.07.2011 14:27 Uhr von Dracultepes
 
+2 | -1
 
ANZEIGEN
@zeus35: Ja weil der Staat wartet immer darauf das die Bösen Buben zuhause sind und da Telefonieren. Weil der Staat kann nicht an anderer Stelle abhören und ist auf diese Femtozellen angewiesen.
Kommentar ansehen
14.07.2011 16:16 Uhr von statementx
 
+3 | -1
 
ANZEIGEN
Ob mit oder ohne: Vodafone - Ein Handy ist und bleibt ein Funkgerät - Wir hatten schon im Militär damals die Möglichkeit mit Funkgeräten Mobiltelefone abzuhören - Was soll denn da bitte neu sein?
Kommentar ansehen
14.07.2011 18:28 Uhr von jschling
 
+2 | -2
 
ANZEIGEN
nen bischen reisserisch die News :-((: also man kann noch lange nicht ALLE Telefonate von Voafone-UK!!! abhören, sondern nur dieser Femto-Stationen.
Von daher, wegen dem absolut überzogenen Titel erstmal ein Minus - 1, weil es nur England betrifft + 2. weil selbst dort noch lange nicht alle *g*

ansonsten ein cooles Gerät, welches ich auch gerne hätte :-)) wenn auch vielleicht besser mit einem anderen Passwort, denn das ist ja wirklich völlig unbrauchbar: nur 6 kleine Buchstaben - bei vielen Internetdiensten könnte man sich dort nicht mal mit anmelden weil zu unsicher. Also ein vernünftiges langes Passwort (wenigstens 12 Zeichen, Gross/Kleinschreibung, Zahlen + Sonderzeichen) macht bei Bruteforce schon grössere Probeme, da wäre es frühstens in einem Jahr zu der News gekommen.
Kommentar ansehen
14.07.2011 19:12 Uhr von shainibraini
 
+1 | -2
 
ANZEIGEN
haha ich hätte da ein passwort für euch vodafone: "LuLSec" ... ;-D
Kommentar ansehen
15.07.2011 14:46 Uhr von jschling
 
+1 | -0
 
ANZEIGEN
@Zeus: was deinen Kommentar zu mir betrift, hier die O-News:
Vodafone says only a limited number of registered phones are allowed to access each customer´s femtocell. The hackers were able to uncap this and let any Vodafone customer phone automatically connect to their device. Once a phone connected, THC was able to eavesdrop on phone conversations, place calls as the customer, and even access their voicemail
= es geht nur bei Mobiltelefonen, die an dieser Station angemeldet sind - was allerdings jedes Mobiltelefon sein könnte nach der Modifikation.

Deine Beleidigungen anderer User lass ich mal unkommentiert - wer die Kommentare liest wird schnell erkennen wer hier eine Flachzange ist *g*

Bei deiner Einstellung zu Passwörtern und Sicherheit hingegen kann man nur mit dem Kopf schütteln, naiver gehts wohl nicht :-(( Allen anderen dürfte klar sein, dass gerade so ein Gerät und die offensichtlich auch realisierbaren Möglichkeiten, ein absoluter Magnet für Hacker ist, wo es selbst bei einem vernünftigen Passwort nur eine Frage der Zeit gewesen wäre, bis es geknackt ist.

Refresh |<-- <-   1-9/9   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Freiburg: Frauenmord-Verdächtiger ist 17 Jähriger Afghane
The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Busenwunder Bettie Ballhaus: Nackter Adventskalender im Netz


...oder unseren und keine aktuellen News mehr verpassen?