Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hackers kunnen elk gesprek Britse Vodafone-klanten afluisteren

Door , 86 reacties, submitter: wwwouter

Hackers hebben het systeem van Vodafone in het Verenigd Koninkrijk gekraakt, waardoor ze elk telefoongesprek dat over het 3g-netwerk wordt gevoerd kunnen afluisteren. Het lek zit in de gebrekkige beveiliging van de privé-zendmasten van de provider.

De privé-zendmasten, femtocellen genaamd, hebben onbeperkte toegang tot het netwerk van Vodafone, meldt The Hackers Choice. Door de femtocel te hacken, kunnen de hackers zichzelf toegang verschaffen tot het Core-netwerk van de provider. Daardoor kan de femtocel zich voordoen als elke willekeurige gebruiker en daarmee op zijn of haar kosten bellen. Ook kan meegeluisterd worden met alle gesprekken van die klant.

De femtocel is niet goed beveiligd, blijkt uit de uitleg van de hack. Voor de hack moet er wel gesleuteld worden aan de femtocel. Zo wordt onder meer het onderdeel verwijderd waarmee Vodafone de locatie bijhoudt, en moet er hardware worden aangesloten. Het wachtwoord waarmee het beheerdersaccount op de femtocel is afgesloten is op elk exemplaar 'newsys'. De hack is door zijn complexiteit niet eenvoudig door elke consument uit te voeren.

Vodafone heeft nog niet gereageerd op de onthulling. Het is onduidelijk of kwaadwillenden gebruik maken van deze methode om gesprekken af te luisteren. Voorlopig zijn er nog privé-zendmasten te koop bij de provider. Het lijkt wel om een ander exemplaar te gaan dan in de hack werd gebruikt: die kost volgens de uitleg 160 pond, Vodafone biedt Sure Signal op zijn site voor 50 pond aan.

Een femtocel versterkt het bereik van het netwerk. Voor contact met het netwerk moet de femtocel worden aangesloten op een internetverbinding. Dat kan bijvoorbeeld het bedrijfsnetwerk zijn van de organisatie waar de femtocel staat. Femtocellen worden veelal gebruikt om het bereik van telefoons binnen een gebouw te versterken, waardoor mensen bereikbaar blijven.

De femtocellen zijn niet in Nederland verkrijgbaar, maar Vodafone verkoopt wel privé-zendmasten in andere landen dan het Verenigd Koninkrijk; de femtocellen zijn onder meer verkrijgbaar in Ierland en Nieuw-Zeeland.

zijn de femtocellen verkrijgbaar

Door Arnoud Wokke

Redacteur mobile

13-07-2011 • 22:09

86 Linkedin Google+

Submitter: wwwouter

Reacties (86)

Wijzig sortering
Je vergeet nu alleen 1 ding: De bron gaat over een gehackte versie, waarbij je een vpn-verbinding moet opzetten naar een speciaal daarvoor ingestelde server, en de video gaat om de ongehackte versie (video is ook al ruim n jaar oud).

Oftewel, het is mogelijk, maar dan zul je wel een hoop werk moeten doen voor het werkt.

[Reactie gewijzigd door tiddo3 op 14 juli 2011 01:24]

Dat hacken is nog best makkelijk:
- vpn opzetten naar het VK (zit een IP-check in heb ik ergens gelezen)
- hardware die locatiebepaling doet eruit slopen (apparaat denkt dan dat er geen 2G-cellen in de buurt zijn; die worden gebruikt in plaats van GPS)

En dan kun je overal ermee bellen, mits je ping <150ms is, anders verbreekt hij de verbinding na een tijdje.
Dit kan het 3G-verkeer van andere "echte" 3G-netwerken in de buurt verstoren. Het zou zomaar kunnen dat de 3G-frequenties van Vodafone UK dezelfde zijn als die van KPN/T-Mo NL en dat je hoe dan ook ander 3G-verkeer verstoort met trage downloadsnelheden en verbroken gesprekken als gevolg...
Klopt. De frequentiebanden voor 3G zijn hetzelfde in het VK en hier, maar uiteraard hebben we hier geen frequentiebanden uitgegeven aan Vodafone UK. Het stoort dus zeker.

Je loopt dus niet alleen het risico op boetes van de overheid, maar ook schadeclaims van de Nederlandse eigenaren van die frequentieband.
Maar dat onbeperkt toegang tot het netwerk is dus lichtelijk overdreven. Zoals ik al zei, en zoals ook in het oorspronkelijke artikel staat, moet de telefoon verbinding maken met jouw femtocel. Je kan niet zomaar elk willekeurig gesprek opvragen wat ergens in het netwerk plaatsvindt.

Ik zou het sowieso raar vinden als dit mogelijk zou zijn met het protocol wat vodafone gebruikt. Overigens, als je dit toch op de een of andere manier voor elkaar zou kunnen krijgen, dan zou vodafone dit meteen doorhebben. Je haalt dan namelijk informatie van hun netwerk.

Met deze hack kan je alleen verkeer afluisteren tussen de femtocel en het netwerk, en is het zoals aapenootjes hierboven me al zei gewoon een MITM aanval.
jawel, alleen dan duurt de analyse stap gewoon wat langer (zoniet veel te lang).. :D
bij sommige vormen van encryptie heb je nog een ander deel nodig voordat je zelfs maar kan opmaken wat je nu eigenlijk hoort... is het data? is het voice? is het zout(salt)? en kan je dus eeuwig proberen te zoeken maar zal je nooit vinden wat wat het was als je niet op voorhand al een aantal gegevens hebt....
Net alsof criminelen elk gesprek gaan beluisteren en dan kijken of er interessante gegevens bij zitten. Dat lijkt me nogal veel werk.
Criminelen niet, de NSA en CIA wel en hun bedoelingen zijn ook niet altijd even zuiver.
via email met versleuteling, zat mogelijkheden.

En er worden echt niet meer websites gecracked tegenwoordig, het wordt alleen publieker gedaan
Hoe moet je het dan nog gaan doen?
Gewoon, op een briefkaart zonder afzender. :+

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*