Hackers kunnen elk gesprek Britse Vodafone-klanten afluisteren

Hackers hebben het systeem van Vodafone in het Verenigd Koninkrijk gekraakt, waardoor ze elk telefoongesprek dat over het 3g-netwerk wordt gevoerd kunnen afluisteren. Het lek zit in de gebrekkige beveiliging van de privé-zendmasten van de provider.

De privé-zendmasten, femtocellen genaamd, hebben onbeperkte toegang tot het netwerk van Vodafone, meldt The Hackers Choice. Door de femtocel te hacken, kunnen de hackers zichzelf toegang verschaffen tot het Core-netwerk van de provider. Daardoor kan de femtocel zich voordoen als elke willekeurige gebruiker en daarmee op zijn of haar kosten bellen. Ook kan meegeluisterd worden met alle gesprekken van die klant.

De femtocel is niet goed beveiligd, blijkt uit de uitleg van de hack. Voor de hack moet er wel gesleuteld worden aan de femtocel. Zo wordt onder meer het onderdeel verwijderd waarmee Vodafone de locatie bijhoudt, en moet er hardware worden aangesloten. Het wachtwoord waarmee het beheerdersaccount op de femtocel is afgesloten is op elk exemplaar 'newsys'. De hack is door zijn complexiteit niet eenvoudig door elke consument uit te voeren.

Vodafone heeft nog niet gereageerd op de onthulling. Het is onduidelijk of kwaadwillenden gebruik maken van deze methode om gesprekken af te luisteren. Voorlopig zijn er nog privé-zendmasten te koop bij de provider. Het lijkt wel om een ander exemplaar te gaan dan in de hack werd gebruikt: die kost volgens de uitleg 160 pond, Vodafone biedt Sure Signal op zijn site voor 50 pond aan.

Een femtocel versterkt het bereik van het netwerk. Voor contact met het netwerk moet de femtocel worden aangesloten op een internetverbinding. Dat kan bijvoorbeeld het bedrijfsnetwerk zijn van de organisatie waar de femtocel staat. Femtocellen worden veelal gebruikt om het bereik van telefoons binnen een gebouw te versterken, waardoor mensen bereikbaar blijven.

De femtocellen zijn niet in Nederland verkrijgbaar, maar Vodafone verkoopt wel privé-zendmasten in andere landen dan het Verenigd Koninkrijk; de femtocellen zijn onder meer verkrijgbaar in Ierland en Nieuw-Zeeland.

Backend femtocel

zijn de femtocellen verkrijgbaar

Reacties (86)

Anoniem: 296873 14 juli 2011 00:30

Ik heb het hierboven al een aantal keer aangegeven, maar een aantal dingen worden in dit artikel erger gemaakt dan dat het is:

Hackers hebben het systeem van Vodafone in het Verenigd Koninkrijk gekraakt, waardoor ze elk telefoongesprek dat over het 3g-netwerk wordt gevoerd kunnen afluisteren.

Dit afluisteren kan alleen bij telefoons die via de femtocel verbinding maken met het Vodafone netwerk. Je kan dus niet zomaar eventjes elk telefoontje afluisteren.

Daardoor kan de femtocel zich voordoen als elke willekeurige gebruiker en daarmee op zijn of haar kosten bellen.

Ook hier geldt weer, dat dit alleen werkt met gebruikers die op dat moment verbonden zijn met de femtocel. De telefoon van de gebruiker is namelijk nodig voor authenticatie met het netwerk.

Door de femtocel te hacken, kunnen de hackers zichzelf toegang verschaffen tot het Core-netwerk van de provider.

Als ik het artikel goed begrepen heb, kan je de sleutel waarmee het verkeer tussen de cel het Vodafone netwerk beveiligd is. Hierdoor zijn dus de bovenstaande exploits mogelijk. Uit het artikel blijkt echter niet dat er nog allemaal andere informatie opgevraagd kan worden. Dit doet een femtocel normaal ook niet, dus dit is veel te makkelijk te detecteren door vodafone.

Berichtje voor Tweakers: lees nou eens het artikel over de hack zelf, daarin staan nogal wat dingen anders dan wat jullie hier nu beweren of suggereren.

Fish @Anoniem: 296873 • 14 juli 2011 00:45

Als het zou werken dan krijg je ook gelijk op de andere nederlandse gsm's welcome messages welkom in engeland blablababbl. en en bellen die in een keer via de uk. gaat niet handig zijn imho

Anoniem: 296873 @Fish • 14 juli 2011 00:48

Waarschijnlijk wilde je reageren op mn andere post hierboven.
Maar om even in te gaan op je opmerking: hier is denk ik ook wel om heen te werken trouwens: normaal gesproken maakt de femto-cel alleen verbinding met voor af ingestelde telefoons. Je moet hem hacken om het ding met elke telefoon verbinding te laten maken. Als je die hack dus niet, of slechts gedeeltelijk, uitvoert, dan moet je ervoor kunnen zorgen dat niet alle telefoons zomaar via de cel gaan.

[Reactie gewijzigd door Anoniem: 296873 op 23 juli 2024 15:27]

Praetor 14 juli 2011 00:24

Ik vraag mij af:

Wij hebben veel Engelse collega's, die komen naar Nederland en roamen dus. Is het niet mogelijk om een UK femtocell in ons kantoor op te hangen en te verbinden met internet zodat zij hier tegen lokaal tarief kunnen bellen?

Soldaatje @Praetor • 14 juli 2011 01:05

volgens de bron:

There does not seem to be any restriction on the system from where it's being used. E.g. you can take it to Paris and operate a UK Vodafone network on the eifel tower.

Volgens een videocomment:

Thanks for the video. It was quite informative. I wonder if the Femtocell will work when connected to the internet outside of UK. (Then one can use it as an economical alternative for international roaming)
iqubal 1 jaar geleden

@iqubal I have taken it to Belgium and it did not work. The Femtocell didn't establish the connection to Vodafone, so I guess they have prevented using it from outside the UK, which is a shame.

Femtocell review:
http://www.youtube.com/watch?v=T2WysxJRy8M

Anoniem: 296873 @Soldaatje • 14 juli 2011 01:23

Je vergeet nu alleen 1 ding: De bron gaat over een gehackte versie, waarbij je een vpn-verbinding moet opzetten naar een speciaal daarvoor ingestelde server, en de video gaat om de ongehackte versie (video is ook al ruim n jaar oud).

Oftewel, het is mogelijk, maar dan zul je wel een hoop werk moeten doen voor het werkt.

[Reactie gewijzigd door Anoniem: 296873 op 23 juli 2024 15:27]

Sorcerer8472

Mobiele netwerken
Vodafone
Provider

@Anoniem: 296873 • 14 juli 2011 12:47

Dat hacken is nog best makkelijk:
- vpn opzetten naar het VK (zit een IP-check in heb ik ergens gelezen)
- hardware die locatiebepaling doet eruit slopen (apparaat denkt dan dat er geen 2G-cellen in de buurt zijn; die worden gebruikt in plaats van GPS)

En dan kun je overal ermee bellen, mits je ping <150ms is, anders verbreekt hij de verbinding na een tijdje.

Anoniem: 296873 @Praetor • 14 juli 2011 00:41

Is het niet mogelijk om een UK femtocell in ons kantoor op te hangen en te verbinden met internet zodat zij hier tegen lokaal tarief kunnen bellen?

Ja dat is het! Ze moeten dan een vpn verbinding opstellen tussen de femtocel en een computer/server in de uk, allebei een beetje configureren, locatietracker eruit slopen, en je ping laaghouden, en dan kan dit inderdaad.

Het is alleen niet een hele makkelijke operatie, dus je moet wel goed weten waar je mee bezig bent;)

[Reactie gewijzigd door Anoniem: 296873 op 23 juli 2024 15:27]

Sorcerer8472

Mobiele netwerken
Vodafone
Provider

@Anoniem: 296873 • 14 juli 2011 01:10

Dit kan het 3G-verkeer van andere "echte" 3G-netwerken in de buurt verstoren. Het zou zomaar kunnen dat de 3G-frequenties van Vodafone UK dezelfde zijn als die van KPN/T-Mo NL en dat je hoe dan ook ander 3G-verkeer verstoort met trage downloadsnelheden en verbroken gesprekken als gevolg...

MSalters @Sorcerer8472 • 14 juli 2011 12:42

Klopt. De frequentiebanden voor 3G zijn hetzelfde in het VK en hier, maar uiteraard hebben we hier geen frequentiebanden uitgegeven aan Vodafone UK. Het stoort dus zeker.

Je loopt dus niet alleen het risico op boetes van de overheid, maar ook schadeclaims van de Nederlandse eigenaren van die frequentieband.

bonus 13 juli 2011 22:13

Is dit nou bekend geworden nav het News of the world schandaal of is dit al langer bekend ? Ineens lijkt alles zo lek als een mandje.

the_stickie @bonus • 14 juli 2011 02:27

News of the world gebruikt lang niet zo'n geavanceerde techniek: zij (be)luisterden voicemails (af) door het standaardwachtwoord van de provider te proberen.
Wel is het zo dat alle bekende kwetsbaarheden opniuew de revue passeren op de nieuwssites en kennlijk enkele techneuten geprikkeld zijn door het nieuws en zelf aan de slag gaan.
Deze jongens waren er blijkbaar al wel even mee zoet, maar hebben hun bevindindingen naar aanleiding van de mediastorm openbaar gemaakt.

2009-AUG-28 Started private femto wiki.
2010-JUL-14 Project stopped. To much fun with other things.
2011-JUN-08 De-classified private wiki and copied content into this wiki. Enjoy.
2011-JUL-13 Publicly announced

[Reactie gewijzigd door the_stickie op 23 juli 2024 15:27]

Pixeltje

13 juli 2011 22:13

Hoe kun je iets nou niet goed beveiligd noemen als je onderdelen moet verwijderen en daarna nog andere hardware moet aansluiten?

De truuc van deze femtocellen is dat je ze thuis neerzet. Binnen, bijvoorbeeld, of op het dak. Dan moet je goed veel moeite doen om aan zo'n ding te kunnen knutselen als hacker hoor. Ik denk dat als je bij een gewone zendmast wat hardware verwijderd en andere toevoegt je ook wel gesprekken kan afluisteren..

Edit:
Heb het verkeerd begrepen, thanks @ hieronder

[Reactie gewijzigd door Pixeltje op 23 juli 2024 15:27]

mukkel @Pixeltje • 13 juli 2011 22:19

quote:
Daardoor kan de femtocel zich voordoen als elke willekeurige gebruiker

Dus je koopt zo'n ding, knutselt eraan en daarna kun je overal in.
Het is niet zozeer dat je eigen femtocellen gekraakt wordt .
Maar het systeem van Vodafoon in het algemeen.
(Tenminste zo lees ik het)

Anoniem: 296873 @mukkel • 14 juli 2011 00:16

Dit klopt ook niet helemaal, tweakers heeft alles weer lekker overdreven hier. Volgens het oorspronkelijke artikel moet een telefoon zich registreren bij de femtocel. De femtocel blokkeert vervolgens al het verkeer tussen de cel en de telefoon. Vanuit de femto kan je nu een bel verzoek naar het vodafone netwerk sturen, en de telefoon van het slachtoffer gebruiken voor authenticatie. Die telefoon moet echter wel verbonden zijn met de cel, anders kan je die niet gebruiken voor authenticatie.

max3D @Anoniem: 296873 • 14 juli 2011 03:33

Ja, maar je kunt tot 32 telefoonnummers opgeven die je wil registreren op je femtocel. Je kunt de IMSI database zelf editen en je kunt de antenne boosten zodat de kans groot is dat telefoongesprekken -ook van niet vodafone klanten- over jouw femtocel lopen.

Dus in feite creeer je een mooie honeypot, zorgt dat je de telefoongesprekken over jouw cel laat lopen en vervolgens luister je ze af, maakt tefefoongesprekken op hun kosten of wat je maar wil.

Daar je volgens de Wiki de locatie tracker er gelijk afhaalt kan Vodafone je niet achterhalen én kun je het dingen dus inderdaad meenemen naar het buitenland om zonder internationale roaming te kunnen bellen.

(dat sommige mensen dat eerder probeerden en niet konden was omdat dit voor de openbaarmaking van deze wiki was en de locatie tracker van de femto dit dus blokkeerde).

Het meest intrigerende van het artikel is natuurlijk niet alle technische informatie en de mogelijkheden maar het intrigerende log:
2009-AUG-28 Started private femto wiki.
2010-JUL-14 Project stopped. To much fun with other things.
2011-JUN-08 De-classified private wiki and copied content into this wiki. Enjoy.
2011-JUL-13 Publicly announced

Dus een deel van die informatie stond al op een private wiki in 2009. Daar is nog aan doorgesleuteld to juli 2010 en toen is het project gestopt.

Vervolgens is het project pas in juni 2011 op een publieke wiki gezet. Hoeveel mensen wisten er dus van in die tussentijd en hoeveel ´too much fun with other things´ hadden mensen met die kennis. Leuk speelgoed voor een hacker op een zolderkamer, maar goud waard voor criminele organisaties die Moskowitsch kantoor de effectenbeurs of het wat grotere spul in het buitenland zo vol zetten met Femtos.

Voor 160 pond per stuk kun je er bijv. honderd kopen en de hele City volgen met een max van 3200 telefoon nummers. Voor 16.000 pond ken je dus elke move van je concurrent, heb je alle beursinfomatie etc. Daar deze organisaties veelvouden van die bedragen hebben ben ik nu erg benieuwd hoeveel Femto cellen er door Vodafone UK verkocht zijn. Was vast een razend succesvol produkt sinds 2008! .

Sorcerer8472

Mobiele netwerken
Vodafone
Provider

@max3D • 14 juli 2011 04:19

Zo simpel is het niet.

Ten eerste staat er een fout in je reactie: je zegt dat je ook niet-Vodafoneklanten kunt afluisteren. Dat kan niet. Alleen een Vodafone UK-SIM zal op de juiste manier kunnen inloggen op de femtocel (shared secret-gebeuren). Een buitenlandse SIM kan in theorie ook, maar dan moet die persoon wel op Vodafone UK inloggen en niet op bijv. O2 UK. In het artikel wordt alleen over HLR gesproken en niet over VLR (nodig voor roaming).

Verder noemt de auteur van het artikel zelf ook al de manier waarop Vodafone het probleem vrij snel kan oplossen: "verboden" IMSI's geen toegang geven. Op dit moment wordt e.e.a. vanuit de femtocel geregeld ipv vanuit het netwerk. De femtocel bepaalt wie er toegang mag hebben. Dit zou moeten worden aangepast zodat het netwerk geen informatie geeft die nodig is om niet-geregistreerde IMSI's te laten verbinden. Is waarschijnlijk geen erg grote aanpassing (en jammer dat men die mogelijkheid niet eerder heeft voorzien).

Vodafone kan het sowieso detecteren als er niet-toegestaande IMSI's verbinding maken met je femtocel, dus die vlieger gaat niet op. Daarnaast kunnen femtocellen ook 'normale' 3G-cellen storen, zeker als het vermogen getweaked, maar dat is sterk afhankelijk van de wijze waarop ze in het netwerk werken.

Grote voordeel van deze cellen is dat ze op max. 20 mW werken en ook de telefoon dwingen om op laag vermogen uit te zenden. Kan erg veel accu schelen als je zo'n cel thuis of op kantoor hebt staan.

Anoniem: 170297 @Sorcerer8472 • 14 juli 2011 14:26

Dus het gaat eigenlijk gewoon om een IMSI catcher.

Anoniem: 78285 @mukkel • 13 juli 2011 23:11

Inderdaad, volgens mij heb je hier helemaal gelijk.
Het is veel kwalijker dat mensen zich voor kunnen doen als een ander en dat hierdoor bijvoorbeeld met voorbedachte rade vals bewijs materiaal kan worden gecreëerd.

Neem bijvoorbeeld een bom melding op het nummer van iemand die je niet mag of afpersing van iemand of mensen/bedrijven tegen elkaar uit spelen.

Je kunt dit niet ver genoeg zoeken.
Ik ben blij dat ik pas mij contract heb opgezegd.

Wat denken ze wel een generic password, gebeurd gelukkig niet in andere bedrijven (SARCASME!)

fdh @Pixeltje • 13 juli 2011 22:18

Je begrijpt het verkeerd.
De hackers kunnen zelf zo'n femtocel aankopen en die dan aanpassen zodat ze iedereen zijn telefoons kunnen afluisteren.

Het is niet zo dat enkel de gesprekken die over die ene femtocel lopen kunnen afgeluisterd worden.

Anoniem: 296873 @fdh • 14 juli 2011 00:12

Het is niet zo dat enkel de gesprekken die over die ene femtocel lopen kunnen afgeluisterd worden.

Jawel. Als je het artikel waar naartoe gelinkt wordt in de tekst leest, dan zie je dat je alleen maar gesprekken kan afluisteren die over die ene femtocel lopen. Je luistert feitelijk het verkeer af tussen de femtocel en het vodafone netwerk. Je kan dus alléén gesprekken afluisteren die via die ene cel gevoerd worden.

Aapenootjes @Anoniem: 296873 • 14 juli 2011 04:00

En zou met behulp van zo'n gehackte Femtocell het niet mogelijk zijn om een nummer te spoofen? Ik zou me dan het volgende scenario kunnen voorstellen:

Telefoon A wilt telefoon B bellen
Een hacker meld telefoon X aan op zijn Femtocell als telefoon B door deze te spoofen
Resultaat; telefoon A belt telefoon X
Vervolgens:
Hacker stuurt gesprek van telefoon A naar X door naar telefoon B
(eventueel via een telefoon Y, mogelijk ook gespoofed zodat telefoon Y op telefoon A lijkt en de ontvanger met A denkt te maken te hebben)
Telefoon A heeft een gesprek met telefoon B
Hacker neemt het gesprek tussen A en B op
profit?

Eigenlijk een klassieke man in the middle attack.

Ik moet toegeven dat ik het artikel waar naar gelinkt word ook nog niet gelezen heb.

Jawel. Als je het artikel waar naartoe gelinkt wordt in de tekst leest, dan zie je dat je alleen maar gesprekken kan afluisteren die over die ene femtocel lopen. Je luistert feitelijk het verkeer af tussen de femtocel en het vodafone netwerk. Je kan dus alléén gesprekken afluisteren die via die ene cel gevoerd worden.

Daarmee bereik je eigenlijk het zelfde als dat je de gsm codering zou kraken en het signaal uit de lucht gewoon decodeert zonder dat je een Femtocell nodig hebt. Waren ze daar niet ook al een heel eind mee?

Morelleth @Aapenootjes • 14 juli 2011 08:22

Of je creert een betaal telefoonnr. waar hoge kosten aan zitten om te bellen , en gaat er zelf (met andere gespoofde nummers) naar bellen = profit.

Wel ff zorgen dat het betaalnummer niet naar jou te herleiden is

ronny @Aapenootjes • 14 juli 2011 08:36

Maar waarom moet je dan de locatie bepaler verwijderen?
Als de beller gewoon daar is, maakt het toch niet uit als Vodafone weet dat de femtocel daar ook is?

Door de femtocel te hacken, kunnen de hackers zichzelf toegang verschaffen tot het Core-netwerk van de provider. Daardoor kan de femtocel zich voordoen als elke willekeurige gebruiker en daarmee op zijn of haar kosten bellen. Ook kan meegeluisterd worden met alle gesprekken van die klant.

Als je onbeperkt toegang hebt tot het netwerk en door het verwijderen van de locatie bepaler, merkt Vodafone niet dat jij op een totaal andere locatie bent als de beller.
Hierdoor kan je een willekeurig nummer afluisteren!

Anoniem: 296873 @ronny • 14 juli 2011 09:54

Maar dat onbeperkt toegang tot het netwerk is dus lichtelijk overdreven. Zoals ik al zei, en zoals ook in het oorspronkelijke artikel staat, moet de telefoon verbinding maken met jouw femtocel. Je kan niet zomaar elk willekeurig gesprek opvragen wat ergens in het netwerk plaatsvindt.

Ik zou het sowieso raar vinden als dit mogelijk zou zijn met het protocol wat vodafone gebruikt. Overigens, als je dit toch op de een of andere manier voor elkaar zou kunnen krijgen, dan zou vodafone dit meteen doorhebben. Je haalt dan namelijk informatie van hun netwerk.

Met deze hack kan je alleen verkeer afluisteren tussen de femtocel en het netwerk, en is het zoals aapenootjes hierboven me al zei gewoon een MITM aanval.

_Pussycat_ @Pixeltje • 13 juli 2011 22:18

Dat kun je zo noemen als je door zo'n ding te hacken alle gebruikers kunt beluisteren. En aangezien gewone zendmasten ook voor iedereen toegankelijk zijn (bv. midden in het bos), moeten die ook goed beveiligd zijn.

X-G 13 juli 2011 22:42

Vodafone heeft wel zoiets in Nederland. Signal Plus.

gertvdijk @X-G • 13 juli 2011 22:53

Vodafone heeft wel zoiets in Nederland. Signal Plus.

Bron? Ik kom met een google query op "Vodafone Signal Plus" niet verder dan een paar .co.uk websites.

Fish @gertvdijk • 13 juli 2011 23:21

http://webwereld.nl/nieuw...tocell-basisstations.html

Soms voor zakelijk
Dat wil overigens niet zeggen dat er geen femtocell-gateways zijn in Nederland. Het wordt namelijk wel gebruikt als noodmaatregel. "Op dit moment wordt door Vodafone Nederland femtocell-apparatuur incidenteel ingezet voor de zakelijke markt", geeft de woordvoerster aan. "De femtocell-apparatuur wordt gebruikt om, in situaties waarin de dekking van specifieke zakelijke klanten niet optimaal is, de dekking te verbeteren."

Lang geleden heeft Ericsson al wel een eigen systeem uitgebracht dat soortgelijke functionaliteit bood; mobiele telefoons thuis verbinden met een lokaal belstation van de consument zelf. Dat betrof toen nog de vaste telefoonlijn. Dit systeem werkte echter alleen met apparatuur van die fabrikant, zowel wat betreft de telefoontoestellen en de lokale gateway als wat betreft de netwerkapparatuur bij de provider.

donny007 @gertvdijk • 13 juli 2011 23:30

Ik heb wel is een Vodafone reapeater gezien, maar deze had een externe antenne (aan een raam geschroefd) en 'vesterkte' slechts alleen het 3G/GSM signaal, deze was niet verbonden met het bedrijfsnetwerk.

Vodafone wil er niet veel over kwijt, in de faq wordt er iets over geschreven:

Wat moet ik doen als ik op mijn kantoor een slechte dekking heb?
Wij kunnen u helpen om de dekking in uw kantoorpand te verbeteren. Dit kan door instellingen in het Vodafone netwerk aan te passen of door een specifiek inpandig radio-netwerk aan te leggen. Neem contact op met uw accountmanager.

[Reactie gewijzigd door donny007 op 23 juli 2024 15:27]

X-G @gertvdijk • 14 juli 2011 09:15

Bron: Ik zelf

Loller1 13 juli 2011 22:12

Dit lijkt me toch wel een ernstig lek als het ook echt wordt gebruikt door kwaadwillende. Je moest maar een bankgegevens of andere gevoelige infomatie hebben gezegt tijdens een telefoongesprek op een 3G verbinding.

Arrim @Loller1 • 13 juli 2011 22:15

Net alsof criminelen elk gesprek gaan beluisteren en dan kijken of er interessante gegevens bij zitten. Dat lijkt me nogal veel werk.

Bovendien lijkt het me logisch dat dit snel gefixt word.

Loller1 @Arrim • 13 juli 2011 22:19

Tja, ze moesten maar eens net het juiste gesprek afluisteren.

Joep @Loller1 • 13 juli 2011 22:27

Of een femtocel in het financiële centrum van Londen ophangen. Bedrijfsspionage anyone?

SuperNull @Joep • 13 juli 2011 23:33

Idd, of specifiek bepaalde 'high-profile' personen afluisteren.
Een femtocel naast zn huis, een femtocel bij zijn favo koffiebar en een femtocel naast zijn kantoor. Da heb je toch wel minstens 60% van het telefoonverkeer te pakken van je slachtoffer.

kluyze @SuperNull • 14 juli 2011 08:20

Zoals ik het begrijp uit het artikel, heeft de positie niets te maken met wie afgeluisterd kan worden. Je kan als je aan de ene kant van het land staat iemand afluisteren die aan de andere kant staat. Daarom waarschijnlijk ook dat je de positielokatie hardware moet ontkoppelen.

De femtocel gaat zich voordoen als de telefoon van het slachtoffer, hetzelfde principe als een 2de simkaart. Zo zal het netwerk denken dat de femtocel een toestel van de gebruiker is. Of je kan de gegevens van eender welke vodafone klant achterhalen.
Zo ver ik weet kan dit eerste al met elke normale gsm indien je de simkaart aanpast zodat deze een ander id heeft. Net zoals een dubbele sim op hetzelfde nummer ook kan.

Verder moet de femtocel wel een internet verbinding hebben om met het netwerk te communiceren. Het lijkt me dus in jouw voorbeelden gemakkelijker om gewoon een kleine microfoon naast het bureau te plaatsen als een grote femtocel met internet verbinding.

Wat het afluisteren dan ook met de onbeperkte toegang van de cel te maken heeft is me ook onduidelijk. Heeft niet elk toestel onbeperkte toegang? Of bedoelen ze daar iets anders mee? Zoals het kunnen opvragen van bepaalde gegevens op het netwerk.

Ik heb het bronartikel gelezen en dat is me wat duidelijker, de onbeperkte toegang geeft de cel de mogelijkheid om gegevens van een gebruiker op te halen. Standaard kan de cel dit enkel van de gebruikers die geregistreerd zijn op de cel. Maar deze hack laat het toe om deze beveiliging te omzeilen en van iedere persoon de gegevens op te halen. Zo kunnen ze dus de personen af luisteren.
Het zijn dus 2 verschillende kwetsbaarheden, het omzeilen van de verplichte registratie en de mogelijkheid om administratorrechten op de cel te verkrijgen om van iedereen de nodige informatie te krijgen om deze af te kunnen luisteren.

@humbug; inderdaad, ik was nog wat aanpassingen aan het maken, maar het netwerk lag er hier even uit ...
De hack is dus 2 delig, de registratie omzeilen en toegang tot het core netwerk. Met de eerste hack, de beveiliging kan je iedereen in de buurt over jouw femtocel laten bellen. en dus waarschijnlijk af luisteren. Met het 2de gedeelte van de hack kan je informatie van iedereen verkrijgen en dus met een gemodde sim af luisteren. Zo begrijp ik het toch uit het bronartikel.

edit:
1 spelfouten en duidelijkere formuleringen.
2 Aanpassing na lezen bronartikel ivm de onbeperkte toegang.

[Reactie gewijzigd door kluyze op 23 juli 2024 15:27]

humbug @kluyze • 14 juli 2011 09:17

Zoals ik het begrijp doet de cel zich niet voor als tweede simkaart, maar meldt de cel dat een bepaalde telefoon via die cel op het netwerk zit. Verkeer naar die telefoon gaat dan (ook) naar deze cel toe. Doordat de cel wordt gezien als elke willekeurige andere cel in het vodafone netwerk is er geen enkele controle en wordt aangenomen dat de cel precies doet wat die moet doen. Providers hebben wel mechanisme's om telefoons te weigeren (andere providers, gestolen toestellen) maar blijkbaar (nog) geen middelen om gehackte cellen te herkennen.

En telefoons hebben natuurlijk geen toegang tot het core netwerk van een provider, ze verbinden met een cel en die cel zorgt ervoor dat een telefoon gesprek en data op de juiste plek aankomen. Hoe dat gebeurd zal een telefoon worst wezen en valt ook vanuit de telefoon niet te beinvloeden. Deze femtocel kan daarentegen de daarvoor benodigde systemen wel benaderen en manipuleren. Oftewel, met een gehackte femtocel kun je veel meer doen dan met een gehackte telefoon.

In feite lijkt het dus dat de beveiliging van het netwerk van Vodafone UK puur in de cellen aan de rand van het netwerk zit. Breek je daar doorheen kun je eigenlijk ongestoord je gang gaan. Dat is begrijpelijk als je aanneemt dat je cellen goed beheerd worden. Met Femtocellen valt de controle over de cellen weg en ben je direct erg kwetsbaar. Vodafone (en andere providers) zullen hier dus een oplossing voor moeten gaan verzinnen aangezien Femtocellen eigenlijk onmisbaar zijn.

MacD @humbug • 14 juli 2011 18:11

Wow.

Je begrijpt dat nu elke target (business man, directeur, celebrity, politicus, etc) per direct een andere provider MOET nemen.

Wow

Carino @Joep • 14 juli 2011 08:39

Ik denk niet dat dat de manier is. Wat ik begrijp uit het artikel, en uit de productpagina van de Sure Signal Femcel: er kunnen tot 32 toestellen geregistreerd worden op het apparaat. Ik vermoed dat dit een handmatig proces is en dit dient gedaan te worden door iemand die op z'n minst het SIM nummer van die persoon weet/heeft. Volgens mij heb je niet voldoende aan een telefoonnummer, maar daar kan ik me in vergissen.

dasiro @Loller1 • 13 juli 2011 22:36

wat je kan horen kan je opnemen.
wat je kan opnemen kan je analyseren.
wat je kan analyseren kan je filteren.
wat je kan filteren kan je vinden.
wat je kan vinden kan je misbruiken.

/discovery reclame

280562 @dasiro • 14 juli 2011 10:12

Ooit gehoord van encryptie ? Dan kun je alles horen, maar je hebt geen idee wat je nou eigenlijk hoort.

DutchStoner @280562 • 14 juli 2011 13:34

jawel, alleen dan duurt de analyse stap gewoon wat langer (zoniet veel te lang)..

bogy @DutchStoner • 14 juli 2011 16:09

bij sommige vormen van encryptie heb je nog een ander deel nodig voordat je zelfs maar kan opmaken wat je nu eigenlijk hoort... is het data? is het voice? is het zout(salt)? en kan je dus eeuwig proberen te zoeken maar zal je nooit vinden wat wat het was als je niet op voorhand al een aantal gegevens hebt....

Cergorach @Arrim • 13 juli 2011 22:27

Je kan gewoon alle gesprekken opnemen en vervolgens dmv. stem herkenning op zoek gaan naar sleutelwoorden (zoals bv. Credit Card, wachtwoord, etc.). Ik zie eerder dat het een erg goed middel is in afpersing...

kluyze @Cergorach • 14 juli 2011 08:27

Je kan met 1 femtocel, 1 gesprek tegelijk opnemen. Om alle gesprekken op te nemen heb je evenveel femtocellen nodig. Zo heb je dus al snel 10 miljoen femtocellen nodig (even een gokje naar het aantal britten met vodafone). Zo een aantal aankopen valt wel op.

Anoniem: 170297 @kluyze • 14 juli 2011 14:20

News of the world had prins William ook al te pakken.

arjankoole

Beveiliging
Hackers

@Arrim • 14 juli 2011 08:55

Net alsof criminelen elk gesprek gaan beluisteren en dan kijken of er interessante gegevens bij zitten. Dat lijkt me nogal veel werk.

Heb jij die hele UK rel gemist omtrend Journalisten die Jan en Alleman aan het afluisteren waren?

DelTorro @Arrim • 13 juli 2011 23:35

Maar het is wel ernstig dat Vodafone zo laks is dat dit kan gebeuren. Wellicht maakt een aantal hackers hier al een tijdje gebruik van en het is schandelijk dat dat relatief eenvoudig kan.

BeosBeing @Arrim • 15 juli 2011 13:41

Net alsof criminelen elk gesprek gaan beluisteren en dan kijken of er interessante gegevens bij zitten. Dat lijkt me nogal veel werk.

Criminelen niet, de NSA en CIA wel en hun bedoelingen zijn ook niet altijd even zuiver.

Burno @Loller1 • 13 juli 2011 22:17

"Je moest maar een bankgegevens of andere gevoelige infomatie hebben gezegt tijdens een telefoongesprek op een 3G verbinding."

Lijkt me sowieso niet echt slim om telefonisch dat soort informatie door te geven.

Loller1 @Burno • 13 juli 2011 22:19

Slim is het idd niet, maar het zou me niet verbazen als er mensen zijn die dat doen.

crazyx @Burno • 14 juli 2011 07:15

Hoe moet je het dan nog gaan doen? Via email mag niet. Via websites mag niet (omdat zoveel sites gehackt worden tegenwoordig). Dus nu gewoon het credit card nummer opsturen via aangetekende post en hopen dat er geen medewerker van de TNT mee gaat lopen?

gnu @crazyx • 14 juli 2011 09:07

Via een email met encryptie? RSA is bijzonder simpel toe te voegen en erg effectief. Jammer genoeg zijn er eigenlijk geen grote email providers die dit ondersteunen.

Roland684 @gnu • 14 juli 2011 09:40

Oftewel, geen optie.

blouweKip @crazyx • 14 juli 2011 10:33

via email met versleuteling, zat mogelijkheden.

En er worden echt niet meer websites gecracked tegenwoordig, het wordt alleen publieker gedaan

stresstak @crazyx • 14 juli 2011 18:20

Hoe moet je het dan nog gaan doen?

Gewoon, op een briefkaart zonder afzender.

Anoniem: 278274 @Loller1 • 14 juli 2011 09:24

Alsof jij elke dag je pincode tegen iemand over telefoon zegt....

Shadoxfix 13 juli 2011 22:14

Wat zijn privé-zendmasten precies?
Zijn dat zendmasten die alleen door een specifieke provider gebruikt kunnen worden of zijn het zendmasten die de consument zelf aanlegt?

Trestry @Shadoxfix • 13 juli 2011 22:18

Je moet ze zelf aanleggen. Ze maken vervolgens verbinding met je provider via je internetverbinding. Op die manier heb je thuis goed bereik, mocht je dat niet hebben.

Ook in Nederland wordt dit overwogen:
nieuws: Vodafone overweegt 'privézendmasten' om netwerk te ontzien

Rembert @Trestry • 13 juli 2011 22:56

Het alternatief is de gsm-repeater. Om een actieve gsm-repeater te mogen gebruiken moet je toestemming hebben van de gsm provider - die schijnen ze niet snel af te geven omdat ze niet willen dat (ervaring van) de kwaliteit van hun netwerk wordt beinvloed door een prive gsm repeater oplossing.

Ik zie trouwens wel mogelijkheden met zo'n femtocell oplossing van Vodafone - maar die oplossing zal nu wel op de langere baan worden geschoven.

GB2 @Rembert • 14 juli 2011 11:04

Bedrijven kunnen ook al een private GSM aanschaffen hoor, op de zo genoemde rest frequenties is sinds een aantal jaar mogelijk een eigen GSM netwerk aan te leggen in Nederland

Het is eigenlijk bedoeld als alternatief voor Dect, het bereik is een stuk hoger en kan in sommige gevallen (bijvoorbeeld een loods met veel metaal in muren en in de productie) beter werken dan dect.

Je kan zelfs als je een telefoon hebt met dual sim het zowel intern als extern gebruiken, (ben je buiten het bereik dan ga je over op KPN/ Voda/T-mobile etc, ben je weer binnen dan bel je en wordt je gebeld door de telefoon centrale die hieraan gekoppeld is)

edit: toevoeging...

[Reactie gewijzigd door GB2 op 23 juli 2024 15:27]

Anoniem: 132566 @Trestry • 13 juli 2011 22:35

Juist, om hun eigen netwerk te ontlasten...cheap-ass is dus duurkoop, maar ditmaal voor de provider. If it looks to good to be true, than it usually is to good to be true.
Negatieve publiciteit is ook publiciteit, maar dit soort publiciteit waar ook The Royal Family in betrokken is en het Britse Lagerhuis, lijkt mij toch wat minder gezond.

Frequentie-veiling anyone?

basreflex 14 juli 2011 07:52

cisco verkoopt die femto cellen. er zijn ook bdrijven die IMEI catchers verkopen zoals :
http://www.neosoft.ch/solutions/hanset_det_syst.php
de volgende stap is het gesprek compleet overnemen , doorsturen en tegelijk opnemen. die apparatuur is ook te koop incl de decrytion. ook te vinden op het web tegen veel $$.

Sorcerer8472

Mobiele netwerken
Vodafone
Provider

@basreflex • 14 juli 2011 10:52

Gelukkig zijn ook deze Zwitserse mensen zo te zien niet in staat om 3G te kraken. De enige manier om dat te doen is een toestel naar 2G dwingen te gaan (zou je kunnen uitzetten op je telefoon). Blijf je echter op 3G dan is het vrij veilig geloof ik

Ben alleen benieuwd hoe ze die handover naar 2G dan forceren, maargoed...

iklucas 13 juli 2011 22:17

zou een dergelijke hack zijn gebruikt door news of the world, met hun huidige phonehack schandaal? wel een goede timing om dit nu naar buiten te brengen. dit zou een hoop klanten kunnen kosten als je kijkt hoe gevoelig dit onderwerp bij de engelsen ligt.

3dfx 13 juli 2011 22:20

De "Power to You"-campagne van Vodafone wordt wel erg letterlijk opgevat door die hackers

Vodafone gelooft dat technologie die belemmeringen weg zou moeten nemen omdat het leven eigenlijk te kort is om je laten beperken

Op dit item kan niet meer gereageerd worden.

Hackers kunnen elk gesprek Britse Vodafone-klanten afluisteren

Lees meer

Reacties (86)

Sorteer op:

Weergave: