'KPN-klanten gehackt door beveiligingslek in firmware dongles'

De Mobiele Internet Kaart 820 van KPN is kwetsbaar voor hackers door de firmware van KPN. Dat melden verschillende insiders aan Tweakers.net. KPN claimde eerder dat de fout ligt bij de beveiliging van laptops en niet bij de dongles.

KPNHuawei, de producent die de Mobiele Internet Kaart 820 maakt, installeerde al in de fabriek speciaal voor KPN samengestelde firmware op de dongles. De Oost-Europese bende die achter de hack zit, zou achter de standaardinstellingen zijn gekomen voor gebruikersnaam en wachtwoord. Het is onbekend of het daarbij altijd om dezelfde gebruikersnaam/wachtwoord-combinatie gaat of om een algoritme.

Het beveiligingsprobleem zou alleen de Expresscards die KPN onder de naam Mobiele Internet Kaart 820 heeft verkocht treffen, melden anonieme bronnen aan Tweakers.net. Inmiddels is die niet meer verkrijgbaar via KPN en zijn bij de provider alleen nog maar dongles te krijgen die werken via usb. Die zouden dit beveilingsprobleem niet hebben. Een firmware-update zou het lek verhelpen, maar lang niet alle dongles zijn voorzien van de update.

Het probleem is al langer bekend: vanuit het hoofdkantoor van producent Huawei zou al eerder een onderzoek zijn gestart naar het beveiligingslek, dat alleen de KPN-dongles lijkt te treffen. Hoewel het onderzoek nog niet is afgerond, zijn er geen andere gevallen gevonden dan die met met de insteekkaart van KPN in Nederland. Huawei heeft nog niet gereageerd op vragen van Tweakers.net.

KPN ontkent dat het om de firmware van de Mobiele Internet Kaart 820 gaat: "Voor zover wij weten gaat het hier om meer dan alleen de Huawei-devices", aldus KPN-woordvoerder Koen van Zijl. De provider zegt contact te hebben gehad met Huawei, die gezegd zou hebben dat de hack 'zeer waarschijnlijk' werkt via een virus of trojan: "Volgens Huawei is een hack mogelijk, als een computer niet goed is beveiligd met een solide firewall in combinatie met een virusscanner die up to date is."

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 24-04-2010 10:11 32

24-04-2010 • 10:11

32

Lees meer

KPN 820 Expresscard

geen prijs bekend

Panelleden Motivaction hadden toegang tot accounts van anderen
Panelleden Motivaction hadden toegang tot accounts van anderen Nieuws van 4 maart 2011
KPN: grootverbruikers internet op smartphone gaan meer betalen
KPN: grootverbruikers internet op smartphone gaan meer betalen Nieuws van 11 juni 2010
KPN ziet triple play-abonnementen en mobiel dataverkeer sterk groeien
KPN ziet triple play-abonnementen en mobiel dataverkeer sterk groeien Nieuws van 27 april 2010
'Muziekalbums gelekt door beveiligingslek recensentensite'
'Muziekalbums gelekt door beveiligingslek recensentensite' Nieuws van 24 april 2010
KPN: alle laptops met internet kwetsbaar voor 'donglehack'
KPN: alle laptops met internet kwetsbaar voor 'donglehack' Nieuws van 23 april 2010
Bende kraakt KPN-dongles en jaagt bedrijven op kosten
Bende kraakt KPN-dongles en jaagt bedrijven op kosten Nieuws van 23 april 2010
Meer producten en artikelen
Mobiele netwerken Modems en routers Privacy Laptops KPN Beveiliging Nederland Provider

Reacties (32)

-Moderatie-faq
32
31
25
2
0
4
Wijzig sortering
[BoSS] 24 april 2010 10:53
In het andere topic ook al gemeld; waarschijnlijk worden er 'gewoon' AT commando's naar het modem gestuurd, dat kan met elk modem, en vervolgens kan je van alles doen met het modem. Bellen naar dure nummers, SMS berichten versturen, etc.

Daar is wel toegang tot de computer voor nodig, vandaar denk ik de verwijzing naar een beveiligingsprobleem op de computer. Zonder toegang op de computer van de gebruiker lukt dit niet.
metalmania_666 24 april 2010 10:16
Ja ja, waar hebben we dit meer gehoord. Eerst zeggen dat het niet aan het bedrijf ligt, maar aan de gebruiker. :(

Gelukkig heb ik een USB dongle (zowel van KPN als van Vodafone) en geen Express card.
Nu maar hopen dat het zo veilig blijft
Blokker_1999
@metalmania_66624 april 2010 10:21
Eigenlijk haat ik USB dongles, die steken altijd zo imens uit je laptop als je er mee bezig bent. Op een tafel of bureau geen probleem, maar op de trein is het minder interessant.

En ipv te stoppen met de verkoop van deze kaarten zou men beter de firmware aanpassen en hun klanten informeren.
SPee @Blokker_199924 april 2010 11:13
Hopelijk zijn ze bezig met het tweede.

Het is verstandig te stoppen met de verkoop van de kaarten, als je weet dat ze gehackt kunnen worden. Waarom wil je dan nog meer klanten er de dupe van laten zijn?
Met een eventuele schadevergoeding komt KPN er dan duurder uit.
De Firmware aanpassen kost nou eenmaal tijd en is er niet morgen. Hopelijk zijn ze er wel mee bezig. ;) Maar tot die tijd is het verstandig dat KPN geen nieuwe mogelijke slachtoffers kan krijgen.

Hun klanten informeren zullen ze wel moeten doen. Straks krijgt elke klant een te hoge rekening en wil dit gecompenseerd zien. Volgens mij weet KPN nu niet echt te zeggen waar het aan ligt.
KPN *dacht* dat het aan de beveiling van de betreffende PC's lag (virus, e.d.). Simpele verklaring, maar deze lijkt nu onwaar. Door naar de volgende; firmware van het kaartje. Dus Huawei zit mogelijk fout. Echter is het niet politiek gewenst om meteen daar de schuld te leggen, dus doen ze het nog voorzichtig. Huawei geeft ook al voorzichtig aan dat het komt door de speciale KPN aanpassingen en dus mogelijk wel aan KPN ligt. KPN neemt dit echter niet over, maar wil daar hard bewijs voor hebben.
Kortom; een (geldelijke) aansprakelijkheids issue.
Anoniem: 22438 @Blokker_199924 april 2010 11:24
Ik denk dat men allang gestopt is met de verkoop van deze kaarten, simpelweg omdat de nieuwe laptops al lang geen slot meer hebben om deze kaarten in te stoppen.

Hooguit in grote bedrijven waar ze massaal een bepaald type laptop gebruiken. En zelfs daar wordt het langzaam aan vervangen.
El Snorro @Anoniem: 2243824 april 2010 13:19
Het slot dat jij bedoeld is PCMCIA, dat is inderdaad een verouderde interface die vrijwel niet meer wordt gebruikt op laptops.
Het slot waar het hier om gaat is Expresscard wat op vrijwel alle nieuwe laptops zit.
Bumba007 24 april 2010 10:23
Dus als ik het begrijp, kan elke klant die zo een kaartje gebrukt, en dus de standaardinstellingen kent, elke andere bedrijf hun netwerk kan kraken.
dbm_ @Bumba00724 april 2010 10:34
ik denk dat het gaat om een soort man in the middle attack.. ze proberen iemand te vinden die zo een kaart gebruikt en omdat ze weten wat de beveiligings/inlogcodes zijn, kunnen ze tussen de kpn server en de laptop gaan zitten en verkeerde data richting server sturen en doen alsof het van de laptop komt
Anoniem: 273970 @dbm_25 april 2010 11:34
Het KPN Hotspot in de VU in amsterdam zitten vaak/veel MItMA boefjes... :( Jammer dat je er als client zo weinig tegen kan doen.... M'n firewall rapporteert dan wel dat er iets niet pluis is, maar ja......
Jaco69 @Bumba00724 april 2010 20:09
Als de computer al gehackt is dan zijn de standaardinstellingen bekent en kan het kaartje gebruikt worden om SMS te verzenden.
De standaardinstellingen hoeven niet eens bekent te zijn als het kaartje al verbonden is. (Dan is de PIN al ingevuld)
ucsdcom
24 april 2010 12:10
Zie ik nu dat de overige winkeliers de kaarten aan het dumpen zijn: 13,98 euro zonder bundel zie ik staan. Dat is zo spotgoedkoop dat ik haast de verleiding niet kan weerstaan om er toch nog 1 te kopen.

Deze Expresskaarten zijn altijd peperduur geweest. Zelfs met een 2 jarige bundel moest nog altijd bijbetaald worden terwijl een USB dongle gratis meegeleverd werd. KPN gaf altijd aan dat de Expresskaarten beter waren dan USB dongles en daarom de meerpijs waard waren. In de praktijk vond ik juist het gebruik van een USB dongle stabieler en was ook nog eens de ontvangst van de USB dongle beter dan die van de Expresskaart. Wat zullen de bezitters zich bedrogen voelen. En daarnaast zijn de insteeksloten verdwenen op de huidige generatie laptops. (of je moet een USB naar PC kaart adapter gaan gebruiken). Als je hem bezit, dan zou ik kijken of je er niet de originele Huawei software op kan zetten. Op mijn USB dongle van T-Mobile lukte dit gewoon.

[Reactie gewijzigd door ucsdcom op 25 juli 2024 01:56]

dorresnatser @ucsdcom24 april 2010 16:05
Waar zie je hem dan voor die prijs,? Die dingen "waren" altijd erg duur.
Andros @dorresnatser24 april 2010 19:56
Naast het bericht bij gerelateerde producten, linkje richting de pricewatch :)
Toolskyn 24 april 2010 10:21
Als dit echt waar is dan is de tactiek van KPN voor de zoveelste keer weer eens walgelijk te noemen. Zomaar de schuld op je klanten afschuiven ('zorg dat je laptop goed beveiligd is') in plaats van zelf te onderzoeken of je eigen software wel correct is. Mocht blijken dat KPN al op de een of andere manier al op de hoogte was of al signalen had gekregen dat hun eigen software het probleem was, dan is het alleen nog maar erger. Als dit verhaal klopt dan staat klantvriendelijkheid bijzonder laag bij KPN.
Anoniem: 273970 @Toolskyn25 april 2010 11:32
Dat is toch al langer bekend dat dat zo is? Ik heb zakelijke klanten die soms wel 6 weken zonder ISDN komen te zitten omdat er ergens iets misgaat bij de KPN in de procedures. En hoewel je dan vaak best medewerkers kan vinden die terwille zijn en willen helpen en dat ook proberen, worden die dan ook weer in hun doen en laten beperkt door de procedures die in place zijn. Ik ging altijd om de procedures heen en naar hogere regionen in bepaalde gevallen. En dat werd lang niet altijd gewaardeerd. En daar moet je als werknemer ook maar net trek in hebben.

Dit soort dingen wordt van bovenaf geregeld, dan gaat er eens iets fout en wordt er puur aan juridisch afschermen gedacht. Niet aan de klant in eerste instantie.
Aaargh! 24 april 2010 10:20
Huawei, de producent die de Mobiele Internet Kaart 820 maakt, installeerde al in de fabriek speciaal voor KPN samengestelde firmware op de dongles.
Wat is dat toch dat de operators altijd custom firmware op telefoons en aanverwanten willen ? KPN valt wat dit betreft nog mee ook. Vodafone is veel erger, die verziekt je hele toestel met hun branding.

Operators moeten eens inzien dat ze mobiele bit-pijpen verkopen en niet meer, het ENIGE wat ik van een operator wil is een SIM kaart.
Alexander82 @Aaargh!24 april 2010 10:56
Eigen oneens, KPN is net zo erg als vodafone en sterker nog vanaf het begin dat het nog PTT Telecom was stond er op elk doosje elke telefoon wat er uit kwam PTT Telecom op.

Reden die zelf zeggen is dat ze dan kunnen aantonen dat de producten via hun zijn en garantie en dergelijke, maar als je gaat kijken naar de Experiabox en alle andere hard en software, het staat er op om beperkte mogelijkheden naar buiten te geven en dat de klantenservice die al beperkte ICT achtergrond heeft hun protocollen kunnen op lezen als je ze aan de telefoon hebt.

Dus ik denk dat KPN binnen Nederland wel de grondlegger is van alles eigen, dus ook de firmwares.
TDeK
@Aaargh!24 april 2010 10:38
Operators moeten eens inzien dat ze mobiele bit-pijpen verkopen en niet meer, het ENIGE wat ik van een operator wil is een SIM kaart.
Helemaal mee eens. Probleem is dat operators denken dat ze gebruikers over kunnen halen om bij hun diensten af te nemen tegen betaling, en Vodafone is daar inderdaad koning in. Gelukkig zijn we nu op een punt aanbeland waarbij providers beginnen in te zien dat ze eigenlijk verworden zijn tot draadloze ISPs (kijk naar de iPhone abo's van T-Mobile bijv), dus met een beetje geluk kunnen we binnenkort ook bij de grote telcos flatfree bellen.
Wishmaster86 24 april 2010 11:03
gaat lekker met KPN :)
moest er even een paar keer overheen lezen maar heb het verhaal toch begrepen ondanks de typfouten.

ik begrijp KPN's manier van ontkenning, aangezien die niet de volledige schuld op zich willen nemen zoeken ze een uitweg om een grotere onderzoek te kunnen starten om dit tegen te kunnen gaan. want als KPN dit heeft zal Vodafone en andere telecom providers dit ook hebben of nog krijgen.
Anoniem: 132566 24 april 2010 12:01
Lekkere programmeurs in dienst bij KPN dan...de beste mensen zijn natuurlijk de laan uit gestuurd tijdens de laatste reorganisatie en dan krijg je dit.

Een beetje damage-control toepassen, door met het vingertje naar de buitenwereld te wijzen, walgelijk weer.
Het doet mij eigenlijk wel deugd, om te zien hoe één van de grootste arrogante zakkenvullers in de telecomwereld flink op zijn bek gaat.
Diggie9 24 april 2010 12:35
Blijft natuurlijk wel om een hack gaan, vrijwel elke software heeft wel een lek als je er maar lang genoeg naar zoekt. Blijft immers wel een slechte vertoning echter om KPN te flamen. Denk altijd maar zo, nu is het KPN volgende maand Vodafone en daarna weer een keer t-mobile, overigens is het ook zo dat er de laatste tijd alleen maar USB dongels verkocht worden dus het probleem is iig niet de mass market. Een selectief groepje mensen die middels een update het probleem kunnen verhelpen.

Volgensmij gebeurt dit elke maand op dinsdag bij microsoft en wordt daar ook niet elke maand een nieuwe topic over aangemaakt.
whyz 24 april 2010 10:17
Jammer KPN, mooi geprobeerd. Toch fijn dat die anonieme bronnen er zijn :)

edit: Overigens verbaast het me niks dat ze het bij de klant proberen te leggen, vaak zijn het grote bedrijven die zich niet veel van klanten aantrekken, alles voor geld.

[Reactie gewijzigd door whyz op 25 juli 2024 01:56]

TDeK
@whyz24 april 2010 10:35
Het is meer de totale technische onwetendheid in de top en bij Externe Communicatie. Dat zijn mensen die (als het over technische zaken gaat) alleen maar anderen kunnen napraten. En Externe Communicatie dekt het dan nog wat af met een klassiek stukje damage control, en dan krijg je dit soort berichten.
zenlord @TDeK24 april 2010 10:48
Inderdaad. Ze weten net voldoende om te beseffen dat volgende bewering onvoldoende is om de klanten op hun gemak te stellen:

"Volgens Huawei is de hack onmogelijk als een computer geen verbinding maakt met het internet." :+

Uiteraard kan je een pc niet hacken als die én up-to-date is én een goede firewall en virusscanner heeft. Het zou mij echter verbazen dat hier één KPN'er aan voldoet (rekening houdende met 0-sec exploits edm).

KPN, get your act together!

[Reactie gewijzigd door zenlord op 25 juli 2024 01:56]

mgreving2 @zenlord25 april 2010 14:31
Nee, maar de vraag is of de pc ook daadwerkelijk gehackt moet worden, of dat alleen via een (tcp/udp) service poort direct de dongle aangesproken kan worden.

Huawei zegt dat het via een trojan moet gebeuren maar ik betwijfel dat toch, omdat er via de KPN ip ranges gehackt werd. En overigens is het logisch dat een dongle misbruikt kan worden met een trojan, dat kunnen waarschijnlijk bijna alle dongles met sms functie.

[Reactie gewijzigd door mgreving2 op 25 juli 2024 01:56]

SunnieNL @whyz24 april 2010 12:52
juist, als de hack mogelijk is door niet goed beveiligde software op de pc, is er sowieso toch nog steeds iets mis met die kaarten. Anders had de USB versie er ook wel last van gehad.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq