Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties

De Mobiele Internet Kaart 820 van KPN is kwetsbaar voor hackers door de firmware van KPN. Dat melden verschillende insiders aan Tweakers.net. KPN claimde eerder dat de fout ligt bij de beveiliging van laptops en niet bij de dongles.

KPNHuawei, de producent die de Mobiele Internet Kaart 820 maakt, installeerde al in de fabriek speciaal voor KPN samengestelde firmware op de dongles. De Oost-Europese bende die achter de hack zit, zou achter de standaardinstellingen zijn gekomen voor gebruikersnaam en wachtwoord. Het is onbekend of het daarbij altijd om dezelfde gebruikersnaam/wachtwoord-combinatie gaat of om een algoritme.

Het beveiligingsprobleem zou alleen de Expresscards die KPN onder de naam Mobiele Internet Kaart 820 heeft verkocht treffen, melden anonieme bronnen aan Tweakers.net. Inmiddels is die niet meer verkrijgbaar via KPN en zijn bij de provider alleen nog maar dongles te krijgen die werken via usb. Die zouden dit beveilingsprobleem niet hebben. Een firmware-update zou het lek verhelpen, maar lang niet alle dongles zijn voorzien van de update.

Het probleem is al langer bekend: vanuit het hoofdkantoor van producent Huawei zou al eerder een onderzoek zijn gestart naar het beveiligingslek, dat alleen de KPN-dongles lijkt te treffen. Hoewel het onderzoek nog niet is afgerond, zijn er geen andere gevallen gevonden dan die met met de insteekkaart van KPN in Nederland. Huawei heeft nog niet gereageerd op vragen van Tweakers.net.

KPN ontkent dat het om de firmware van de Mobiele Internet Kaart 820 gaat: "Voor zover wij weten gaat het hier om meer dan alleen de Huawei-devices", aldus KPN-woordvoerder Koen van Zijl. De provider zegt contact te hebben gehad met Huawei, die gezegd zou hebben dat de hack 'zeer waarschijnlijk' werkt via een virus of trojan: "Volgens Huawei is een hack mogelijk, als een computer niet goed is beveiligd met een solide firewall in combinatie met een virusscanner die up to date is."

Moderatie-faq Wijzig weergave

Reacties (32)

In het andere topic ook al gemeld; waarschijnlijk worden er 'gewoon' AT commando's naar het modem gestuurd, dat kan met elk modem, en vervolgens kan je van alles doen met het modem. Bellen naar dure nummers, SMS berichten versturen, etc.

Daar is wel toegang tot de computer voor nodig, vandaar denk ik de verwijzing naar een beveiligingsprobleem op de computer. Zonder toegang op de computer van de gebruiker lukt dit niet.
Ja ja, waar hebben we dit meer gehoord. Eerst zeggen dat het niet aan het bedrijf ligt, maar aan de gebruiker. :(

Gelukkig heb ik een USB dongle (zowel van KPN als van Vodafone) en geen Express card.
Nu maar hopen dat het zo veilig blijft
Eigenlijk haat ik USB dongles, die steken altijd zo imens uit je laptop als je er mee bezig bent. Op een tafel of bureau geen probleem, maar op de trein is het minder interessant.

En ipv te stoppen met de verkoop van deze kaarten zou men beter de firmware aanpassen en hun klanten informeren.
Hopelijk zijn ze bezig met het tweede.

Het is verstandig te stoppen met de verkoop van de kaarten, als je weet dat ze gehackt kunnen worden. Waarom wil je dan nog meer klanten er de dupe van laten zijn?
Met een eventuele schadevergoeding komt KPN er dan duurder uit.
De Firmware aanpassen kost nou eenmaal tijd en is er niet morgen. Hopelijk zijn ze er wel mee bezig. ;) Maar tot die tijd is het verstandig dat KPN geen nieuwe mogelijke slachtoffers kan krijgen.

Hun klanten informeren zullen ze wel moeten doen. Straks krijgt elke klant een te hoge rekening en wil dit gecompenseerd zien. Volgens mij weet KPN nu niet echt te zeggen waar het aan ligt.
KPN *dacht* dat het aan de beveiling van de betreffende PC's lag (virus, e.d.). Simpele verklaring, maar deze lijkt nu onwaar. Door naar de volgende; firmware van het kaartje. Dus Huawei zit mogelijk fout. Echter is het niet politiek gewenst om meteen daar de schuld te leggen, dus doen ze het nog voorzichtig. Huawei geeft ook al voorzichtig aan dat het komt door de speciale KPN aanpassingen en dus mogelijk wel aan KPN ligt. KPN neemt dit echter niet over, maar wil daar hard bewijs voor hebben.
Kortom; een (geldelijke) aansprakelijkheids issue.
Ik denk dat men allang gestopt is met de verkoop van deze kaarten, simpelweg omdat de nieuwe laptops al lang geen slot meer hebben om deze kaarten in te stoppen.

Hooguit in grote bedrijven waar ze massaal een bepaald type laptop gebruiken. En zelfs daar wordt het langzaam aan vervangen.
Het slot dat jij bedoeld is PCMCIA, dat is inderdaad een verouderde interface die vrijwel niet meer wordt gebruikt op laptops.
Het slot waar het hier om gaat is Expresscard wat op vrijwel alle nieuwe laptops zit.
Dus als ik het begrijp, kan elke klant die zo een kaartje gebrukt, en dus de standaardinstellingen kent, elke andere bedrijf hun netwerk kan kraken.
ik denk dat het gaat om een soort man in the middle attack.. ze proberen iemand te vinden die zo een kaart gebruikt en omdat ze weten wat de beveiligings/inlogcodes zijn, kunnen ze tussen de kpn server en de laptop gaan zitten en verkeerde data richting server sturen en doen alsof het van de laptop komt
Het KPN Hotspot in de VU in amsterdam zitten vaak/veel MItMA boefjes... :( Jammer dat je er als client zo weinig tegen kan doen.... M'n firewall rapporteert dan wel dat er iets niet pluis is, maar ja......
Als de computer al gehackt is dan zijn de standaardinstellingen bekent en kan het kaartje gebruikt worden om SMS te verzenden.
De standaardinstellingen hoeven niet eens bekent te zijn als het kaartje al verbonden is. (Dan is de PIN al ingevuld)
Zie ik nu dat de overige winkeliers de kaarten aan het dumpen zijn: 13,98 euro zonder bundel zie ik staan. Dat is zo spotgoedkoop dat ik haast de verleiding niet kan weerstaan om er toch nog 1 te kopen.

Deze Expresskaarten zijn altijd peperduur geweest. Zelfs met een 2 jarige bundel moest nog altijd bijbetaald worden terwijl een USB dongle gratis meegeleverd werd. KPN gaf altijd aan dat de Expresskaarten beter waren dan USB dongles en daarom de meerpijs waard waren. In de praktijk vond ik juist het gebruik van een USB dongle stabieler en was ook nog eens de ontvangst van de USB dongle beter dan die van de Expresskaart. Wat zullen de bezitters zich bedrogen voelen. En daarnaast zijn de insteeksloten verdwenen op de huidige generatie laptops. (of je moet een USB naar PC kaart adapter gaan gebruiken). Als je hem bezit, dan zou ik kijken of je er niet de originele Huawei software op kan zetten. Op mijn USB dongle van T-Mobile lukte dit gewoon.

[Reactie gewijzigd door ucsdcom op 24 april 2010 12:10]

Waar zie je hem dan voor die prijs,? Die dingen "waren" altijd erg duur.
Naast het bericht bij gerelateerde producten, linkje richting de pricewatch :)
Als dit echt waar is dan is de tactiek van KPN voor de zoveelste keer weer eens walgelijk te noemen. Zomaar de schuld op je klanten afschuiven ('zorg dat je laptop goed beveiligd is') in plaats van zelf te onderzoeken of je eigen software wel correct is. Mocht blijken dat KPN al op de een of andere manier al op de hoogte was of al signalen had gekregen dat hun eigen software het probleem was, dan is het alleen nog maar erger. Als dit verhaal klopt dan staat klantvriendelijkheid bijzonder laag bij KPN.
Dat is toch al langer bekend dat dat zo is? Ik heb zakelijke klanten die soms wel 6 weken zonder ISDN komen te zitten omdat er ergens iets misgaat bij de KPN in de procedures. En hoewel je dan vaak best medewerkers kan vinden die terwille zijn en willen helpen en dat ook proberen, worden die dan ook weer in hun doen en laten beperkt door de procedures die in place zijn. Ik ging altijd om de procedures heen en naar hogere regionen in bepaalde gevallen. En dat werd lang niet altijd gewaardeerd. En daar moet je als werknemer ook maar net trek in hebben.

Dit soort dingen wordt van bovenaf geregeld, dan gaat er eens iets fout en wordt er puur aan juridisch afschermen gedacht. Niet aan de klant in eerste instantie.
Huawei, de producent die de Mobiele Internet Kaart 820 maakt, installeerde al in de fabriek speciaal voor KPN samengestelde firmware op de dongles.
Wat is dat toch dat de operators altijd custom firmware op telefoons en aanverwanten willen ? KPN valt wat dit betreft nog mee ook. Vodafone is veel erger, die verziekt je hele toestel met hun branding.

Operators moeten eens inzien dat ze mobiele bit-pijpen verkopen en niet meer, het ENIGE wat ik van een operator wil is een SIM kaart.
Eigen oneens, KPN is net zo erg als vodafone en sterker nog vanaf het begin dat het nog PTT Telecom was stond er op elk doosje elke telefoon wat er uit kwam PTT Telecom op.

Reden die zelf zeggen is dat ze dan kunnen aantonen dat de producten via hun zijn en garantie en dergelijke, maar als je gaat kijken naar de Experiabox en alle andere hard en software, het staat er op om beperkte mogelijkheden naar buiten te geven en dat de klantenservice die al beperkte ICT achtergrond heeft hun protocollen kunnen op lezen als je ze aan de telefoon hebt.

Dus ik denk dat KPN binnen Nederland wel de grondlegger is van alles eigen, dus ook de firmwares.
Operators moeten eens inzien dat ze mobiele bit-pijpen verkopen en niet meer, het ENIGE wat ik van een operator wil is een SIM kaart.
Helemaal mee eens. Probleem is dat operators denken dat ze gebruikers over kunnen halen om bij hun diensten af te nemen tegen betaling, en Vodafone is daar inderdaad koning in. Gelukkig zijn we nu op een punt aanbeland waarbij providers beginnen in te zien dat ze eigenlijk verworden zijn tot draadloze ISPs (kijk naar de iPhone abo's van T-Mobile bijv), dus met een beetje geluk kunnen we binnenkort ook bij de grote telcos flatfree bellen.
gaat lekker met KPN :)
moest er even een paar keer overheen lezen maar heb het verhaal toch begrepen ondanks de typfouten.

ik begrijp KPN's manier van ontkenning, aangezien die niet de volledige schuld op zich willen nemen zoeken ze een uitweg om een grotere onderzoek te kunnen starten om dit tegen te kunnen gaan. want als KPN dit heeft zal Vodafone en andere telecom providers dit ook hebben of nog krijgen.
Lekkere programmeurs in dienst bij KPN dan...de beste mensen zijn natuurlijk de laan uit gestuurd tijdens de laatste reorganisatie en dan krijg je dit.

Een beetje damage-control toepassen, door met het vingertje naar de buitenwereld te wijzen, walgelijk weer.
Het doet mij eigenlijk wel deugd, om te zien hoe één van de grootste arrogante zakkenvullers in de telecomwereld flink op zijn bek gaat.
Blijft natuurlijk wel om een hack gaan, vrijwel elke software heeft wel een lek als je er maar lang genoeg naar zoekt. Blijft immers wel een slechte vertoning echter om KPN te flamen. Denk altijd maar zo, nu is het KPN volgende maand Vodafone en daarna weer een keer t-mobile, overigens is het ook zo dat er de laatste tijd alleen maar USB dongels verkocht worden dus het probleem is iig niet de mass market. Een selectief groepje mensen die middels een update het probleem kunnen verhelpen.

Volgensmij gebeurt dit elke maand op dinsdag bij microsoft en wordt daar ook niet elke maand een nieuwe topic over aangemaakt.
Jammer KPN, mooi geprobeerd. Toch fijn dat die anonieme bronnen er zijn :)

edit: Overigens verbaast het me niks dat ze het bij de klant proberen te leggen, vaak zijn het grote bedrijven die zich niet veel van klanten aantrekken, alles voor geld.

[Reactie gewijzigd door whyz op 24 april 2010 10:21]

Het is meer de totale technische onwetendheid in de top en bij Externe Communicatie. Dat zijn mensen die (als het over technische zaken gaat) alleen maar anderen kunnen napraten. En Externe Communicatie dekt het dan nog wat af met een klassiek stukje damage control, en dan krijg je dit soort berichten.
Inderdaad. Ze weten net voldoende om te beseffen dat volgende bewering onvoldoende is om de klanten op hun gemak te stellen:

"Volgens Huawei is de hack onmogelijk als een computer geen verbinding maakt met het internet." :+

Uiteraard kan je een pc niet hacken als die én up-to-date is én een goede firewall en virusscanner heeft. Het zou mij echter verbazen dat hier één KPN'er aan voldoet (rekening houdende met 0-sec exploits edm).

KPN, get your act together!

[Reactie gewijzigd door zenlord op 24 april 2010 10:49]

Nee, maar de vraag is of de pc ook daadwerkelijk gehackt moet worden, of dat alleen via een (tcp/udp) service poort direct de dongle aangesproken kan worden.

Huawei zegt dat het via een trojan moet gebeuren maar ik betwijfel dat toch, omdat er via de KPN ip ranges gehackt werd. En overigens is het logisch dat een dongle misbruikt kan worden met een trojan, dat kunnen waarschijnlijk bijna alle dongles met sms functie.

[Reactie gewijzigd door mgreving2 op 25 april 2010 14:35]

juist, als de hack mogelijk is door niet goed beveiligde software op de pc, is er sowieso toch nog steeds iets mis met die kaarten. Anders had de USB versie er ook wel last van gehad.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True