Vodafone weert gehackte femtocellen van netwerk

Vodafone gaat gekraakte femtocellen van zijn netwerk weren. Volgens de provider was het gat in de beveiliging van de privé-zendmasten al in 2010 gedicht, maar zijn er nog femtocellen die werken met de oude firmware.

Nadat het beveiligingslek in 2009 werd ontdekt, werd begin 2010 een fix voor de Sure Signal-femtocellen uitgerold. Er zijn echter nog 'een handvol' privé-zendmasten die met de oude firmware werken. In de hack is bovendien ook een methode opgenomen om een update te voorkomen.

Om de hack onmogelijk te maken, worden femtocellen met oude firmware voortaan van het netwerk geweerd, meldt Vodafone. De provider beweert daarnaast dat de impact van de hack 'klein' was, omdat alleen klanten in een straal van 50 meter rondom een gehackte femtocell vatbaar voor de hack zijn geweest.

Hackersgroep The Hacker's Choice zegt dat Vodafone ernaast zit: de wijze waarop root-access op de femtocell wordt verkregen zou geblokkeerd zijn, maar de femtocellen zouden nog altijd volledige toegang tot het Core-netwerk van Vodafone hebben. Bovendien zijn volgens de hackers in theorie veel meer mensen slachtoffer van de hack dan Vodafone beweert.

Woensdag bleek dat hackers via de femtocellen alle klanten van Vodafone kunnen afluisteren en op hun kosten kunnen bellen. Voor de hack moet er wel aan de femtocel worden gesleuteld. Zo wordt onder meer het onderdeel verwijderd waarmee Vodafone de locatie bijhoudt en moet er hardware worden aangesloten. De hack is echter niet door elke consument eenvoudig uit te voeren.

Reacties (30)

rookie no. 1 16 juli 2011 00:03

@robin1979: volgens mij worden ze al wel gebruikt in NL, want bij een klant van mij hebben ze recent zo'n indoor Vodafone-kastje geplaatst om het bereik te verbeteren. Niet dat het verschil te merken is, maar hij hangt er wel

Nico Klus @rookie no. 1 • 16 juli 2011 15:01

Nee dat is een GSM/UMTS 'repeater'.
Buiten vangt hij het signaal van de mast op (met een antenne op het dak) en via een coaxkabel wordt het in het pand gebracht en via aan versterkertje naar de indoor antennes. De indoor antennes doen ook dienst als ontvanger waarmee het signaal via dezelfde coaxkabel naar de antenne op het dak gebracht wordt en zo naar de bestaande mast verzonden wordt.

kosten: +/- 15K incl installatie

Finraziel

@rookie no. 1 • 16 juli 2011 01:55

Waarschijnlijk is dat geen femtocel, je kunt al langer indoor dekking laten plaatsen maar daar betaal je dan flink voor. Is dit een groot bedrijf waar dat geplaatst is?
Femtocellen zijn bedoeld als goedkopere oplossing voor particulieren en kleine bedrijven. Het zou hooguit kunnen dat er misschien een paar in het wild zijn als testproject.

r0n1n112 15 juli 2011 16:11

Gehackte femtocellen worden voortaan geweerd, maar de hack maakt updaten onmogelijk... Is er dan ook een oplossing voor deze mensen/bedrijven?

Zijn er volgens het artiekel wel maar 'een handje vol' maar lijkt me toch lullig als je je van geen kwaad bewust bent.

cyberstalker @r0n1n112 • 15 juli 2011 16:21

Gezien het feit dat je het apparaat moet openen lijkt me niet dat dit 'zomaar' gedaan wordt zonder dat de eigenaar daarvan op de hoogte is.

arjankoole

Beveiliging
Hackers

@cyberstalker • 15 juli 2011 16:26

Gezien het feit dat je het apparaat moet openen lijkt me niet dat dit 'zomaar' gedaan wordt zonder dat de eigenaar daarvan op de hoogte is.

Skimmers breken ook in bij bedrijven om zo hun pinautomaten te 'hacken' voor hun eigen activiteiten, dat doen ze doorgaans zonder een spoortje achter te laten, of uberhaupt een indicatie aanwezig te laten zijn dat er een inbraak was.

hostname @arjankoole • 15 juli 2011 17:44

Nu staat een pinautomaat meestal iets toegankelijker opgesteld dan een femtocel...

Yezpahr @arjankoole • 15 juli 2011 17:24

En wat verteld die gegevens je? Dat de eigenaar er mogelijk gewoon van op de hoogte was. Hoe kom je anders binnen zonder een spoortje achter te laten?

Laten we het maar een grijs gebied noemen en niet de bedrijven het op de schuld geven, maar het blijft een raar gegeven dat de femtocel überhaupt gevonden word door een extern persoon die er niet werkt of geen toestemming heeft in die ruimte te komen (of dak).

Anoniem: 296748 @arjankoole • 15 juli 2011 19:28

Skimmen is ook niet moeilijk; iedere stomme drol die er uitleg voor heeft gekregen kan in no-time een pinautomaat omtoveren tot extra bijverdiensten (voor de skimmer dan).

Een femto-cel kraken, hardware toevoegen, weghalen en god wete wat niet meer klinkt niet makkelijk, zeker als beweerd wordt dat consumenten het niet zomaar kunnen doen... (al zal Vodafone dat zelf vooral benadrukken).

Oh, en pinautomaten kraken is veel lucratiever dan femtocellen hacken... (gratis bellen, woho -_- steel dan gewoon een mobieltje).

Anoniem: 207972 @r0n1n112 • 15 juli 2011 17:58

Firmware update vermoed ik

bluegoaindian 16 juli 2011 03:01

een UK femtocell in NL scheelt roaming...
als e een UK sim, hent...

humbug @bluegoaindian • 16 juli 2011 07:15

Ja, ik zou ook wel een femtocell willen om in mijn tweede huis in het buitenland neer te zetten. Dan kan ik daar zonder hoge roaming kosten bellen en gebeld worden. Eigenlijk zie ik dat niet eens als strijdig met de belangen van de provider. Maar het scheelt wel 1,5 Euro per minuut

Dat is snel terugverdient. Nu doe ik daar bijna alles via Skype, maar een optie voor mijn normale telefoon heeft toch voordelen

VNA9216 @humbug • 16 juli 2011 09:34

En de andere mensen uit de buurt extra laten dokken omdat ze met jou femotocell verbonden zijn....
En die mensen zichmaar afvragen waarom vodafone denkt dat ze in NL zijn geweest... Zo maak je vrienden

mrdemc @VNA9216 • 17 juli 2011 02:52

Niet helemaal. Je telefoon maakt een keuze tussen verschillende providers. Als je zowel NL als BE bijvoorbeeld ontvangt, en je hebt een NL simkaart, dan zal de telefoon voor de NL kiezen. Als je dus in de UK zit met een NL femtocell dan betekent het dat je met een NL simkaart de femtocell zal gebruiken, maar met een UK simkaart gewoon het UK netwerk

johnkeates 15 juli 2011 16:13

Zo moeilijk is die hack niet hoor, ze stellen nu dat het een 'moeilijke' hack is en dat je 'onderdelen moet verwijderen' e.d. Het is gewoon een kwestie van een 2G modem uitschakelen en met een console verbinding ssh aanzetten en de firewall tijdelijk op een laag pitje zetten. Het is niet moeilijker dan de gemiddelde router...

En dan heb je nog de gegevens die op internet staan over de hack (ook op thc), het is bijna een stappenplan. Verder is het ook niet 'moeilijk' om het verkeer af te luisteren, wat je in principe doet is een VPN verbinding met hoge diagnostische berichten laten starten, waarna je de keys hebt om het verkeer te decoderen. Kwestie van packets capturen en je bent er.

[Reactie gewijzigd door johnkeates op 23 juli 2024 01:33]

Anoniem: 296513 @johnkeates • 15 juli 2011 16:44

Nou, dat is dus niet waar. Volgens de site van THC moet je de 2G modem desolderen.
Daarnaast moet je zelf wat kabeltjes aan de JTAG interface van het ding solderen.
Ik weet niet of jij dit soort dingen met je router doet, maar in mijn ervaring is dat meestal
niet nodig

bluegoaindian @Anoniem: 296513 • 16 juli 2011 02:56

Das geen enkel probleem iedere lul kan dat....
Krijg hier een beetje het ov-chipkaart gevoel....
een hacker draait er zijn hand niet voor om....

robin1979 15 juli 2011 16:26

Zijn die dingen in Nederland ook in gebruik? Ben al tijden op zoek naar zo iets, maar het lijkt er op dat alleen Vodafone UK deze aanbiedt.

Anoniem: 156329 @robin1979 • 15 juli 2011 16:32

Nee dit wordt nog overwogen voor vodafone:
nieuws: Vodafone overweegt 'privézendmasten' om netwerk te ontzien

sambalbaj @Anoniem: 156329 • 27 juli 2011 13:32

hier met een 2jr abo van 50€ in de maand
https://directsales.vodafone.nl/femtocell

Anoniem: 394009 15 juli 2011 18:54

Om de hack onmogelijk te maken, worden femtocellen met oude firmware voortaan van het netwerk geweerd, meldt Vodafone

Ik ben benieuwd hoe ze dat doen, als dat te simpel is is het een kwestie van het versienummer dat de firmware aan het netwerk doorgeeft aanpassen.

darkfader @Anoniem: 394009 • 17 juli 2011 23:45

Ik denk dat ze inmiddels wel een lijstje hebben van femtocellen met oude firmware. Dan schakelen ze die gewoon uit totdat het is geupdate en geverifieerd. Dit kan misschien on-site of gewoon door een nieuwe op te sturen.

chaozz 15 juli 2011 16:20

Voor wie net als ik nog nooit van Femtocellen had gehoord:

Een Femtocell in de mobiele telefonie is een klein cellulair basisstation met een laag zendvermogen, dat ontworpen is om in woonhuis of een klein bedrijf geplaatst te worden. Het is door middel van een breedband internetaansluiting verbonden met het netwerk van een mobiele telefoonmaatschappij. In de huidige uitvoering voor toepassing in een woonhuis ondersteunt een femtocellstation tegelijkertijd twee tot vijf mobiele telefoons.
Het voordeel voor de gebruiker is dat een femtocell binnenshuis de servicekwaliteit verhoogt in gevallen waar er geen zendmast in de buurt is. Voor de mobiele telefoonmaatschappij heeft de technologie het voordeel dat de gebruiker de verbinding tussen het basisstation en het mobiele netwerk voor zijn rekening neemt, en dat daardoor de telefoonmaatschappij zijn bereik kan uitbreiden zonder veel extra kosten te maken.
Hoewel veel aandacht wordt besteed aan femtocells voor UMTS, kunnen femtocells ook gebruikt worden voor gsm, CDMA2000, TD-SCDMA en WiMAX.
Mobiele telefoons communiceren op dezelfde manier met een femtocellstation als met een basisstation dat overeenkomt met een traditionele cel. Daarom is het niet nodig om speciale dual-mode telefoons te gebruiken, wat wel het geval is als men binnenshuis wifi wil gebruiken voor mobiel telefoonverkeer.

bron: http://nl.wikipedia.org/wiki/Femtocell

Arfman @chaozz • 16 juli 2011 11:00

Dank, dat is cruciale informatie de (wederom) in een Tweakers artikel mist.

Soldaatje 15 juli 2011 16:17

Mooi, probleem opgelost.
Hebben die hackers twee jaar van hun leven verspeeld.lol.

Larsie @Soldaatje • 16 juli 2011 01:36

Voor niets zou ik niet willen zeggen.

Als die hackers het niet gepubliceerd hadden, had een kwaadwillende langer gebruik kunnen maken van dit lek. Iedereen wordt er beter op, naast dat de hackers het zelf waarschijnlijk voor hun plezier deden en ze hebben een hoop ervaring opgedaan.

Anoniem: 156329 @Soldaatje • 15 juli 2011 16:27

Nee Black hat hackers doen het voor het geld, "echte" hackers doen het voor de kick om de beveiliging te kraken.
En als er weer een nieuwere beveiliging komt die hun oude hack onmogelijk maakt is dit weer een nieuwe uitdaging voor ze.

bluegoaindian @Anoniem: 156329 • 16 juli 2011 02:57

de vraag was op dit een beveiliginmg was of een prima methode mensen te kunnen afluisteren "NEWS OF THE WORLD" annyone.....

ToolkiT @bluegoaindian • 18 juli 2011 13:07

NOTW 'hackte' voicemail door standaard password te testen.. aangezien 99% van de mensen dit niet veranderd was de hitrate zo hoor..
Die FEMcels hadden er niks mee te maken... daarmee kan je alleen heel lokaal mensen afluisteren dus voor kranten/privedetectives niet echt interesant.. zeker niet omdat het geen mobiele oplossing is omdat je een broadband verbinding nodig hebt om contact met het Vodafone netwerk op te zetten.

Op dit item kan niet meer gereageerd worden.

Vodafone weert gehackte femtocellen van netwerk

Lees meer

Reacties (30)

Sorteer op:

Weergave: