Beveiligingsonderzoekers maken afluisterstation van gehackte femtocell

Twee beveiligingsonderzoekers claimen een gekraakte femtocell van Samsung in te kunnen zetten als een afluisterstation. Zo kunnen kwaadwillenden onder andere telefoongesprekken en dataverkeer onderscheppen.

De onderzoekers van de firma iSec stellen dat de Samsung-femtocellen, die in de VS door Verizon worden verkocht, relatief eenvoudig te hacken zijn. In een video van persbureau Reuters is te zien hoe door de gemanipuleerde software een sms die met een mobieltje via de femtocell wordt verstuurd kan worden uitgelezen. Ook dataverkeer en telefoongesprekken zouden op deze wijze afgetapt kunnen worden.

Details willen de onderzoekers nog niet geven maar op de aankomende hackersconferenties Black Hat en Def Con zal er meer over de gebruikte methode worden onthuld. Wel schetsen de twee beveiligingsonderzoekers een scenario waarbij een kwaadwillende met een gehackte femtocell in zijn rugzak in de publieke ruimte gevoelige data kan verzamelen. Door middel van een externe antenne zou het standaardbereik van circa 12 meter nog vergroot kunnen worden.

Verizon werd door iSec in het voorjaar op de hoogte gebracht van het gat in de gebruikte Linux-firmware in de privézendmasten. De provider zou inmiddels een software-update hebben uitgebracht om het probleem te verhelpen.

Door Dimitri Reijerman

Redacteur

Feedback • 15-07-2013 18:02 22

15-07-2013 • 18:02

22

Lees meer

Onderzoeker luisterde gesprekken af via hack op femtocell-managementsoftware
Onderzoeker luisterde gesprekken af via hack op femtocell-managementsoftware Nieuws van 13 april 2017
Onderzoekers passen gsm-toestel aan om gesprekken anderen te blokkeren
Onderzoekers passen gsm-toestel aan om gesprekken anderen te blokkeren Nieuws van 27 augustus 2013
Vodafone biedt vanaf volgend jaar privézendmasten in Nederland
Vodafone biedt vanaf volgend jaar privézendmasten in Nederland Nieuws van 28 september 2011
Vodafone weert gehackte femtocellen van netwerk
Vodafone weert gehackte femtocellen van netwerk Nieuws van 15 juli 2011
Hackers kunnen elk gesprek Britse Vodafone-klanten afluisteren
Hackers kunnen elk gesprek Britse Vodafone-klanten afluisteren Nieuws van 13 juli 2011
Vodafone overweegt 'privézendmasten' om netwerk te ontzien
Vodafone overweegt 'privézendmasten' om netwerk te ontzien Nieuws van 16 juni 2011
Femtocel laat smartphone denken dat hij in thuisland is
Femtocel laat smartphone denken dat hij in thuisland is Nieuws van 26 januari 2011
KPN overweegt introductie 'privé-zendmasten'
KPN overweegt introductie 'privé-zendmasten' Nieuws van 2 oktober 2009
Verizon biedt al vanaf 2009 lte-diensten
Verizon biedt al vanaf 2009 lte-diensten Nieuws van 11 december 2008
Meer producten en artikelen
Netwerk en systeembeheer Software en netwerken femtocell Hackers

Reacties (22)

-Moderatie-faq
22
21
15
3
0
3
Wijzig sortering
34749 15 juli 2013 23:40
Interessant nieuwtje opzich maar iedereen kan met OpenBTS, Asterisk en de juiste hardware een "rogue" GSM mast opzetten. GSM als standaard is een groot beveiligingsgat. Encryptie bij GSM is bijvoorbeeld niet end-to-end maar enkel van jouw handset tot aan de GSM mast waar je op dat moment toevallig mee verbonden bent. De mast kan dus al je SMS, Stem verkeer, etc. gewoon onversleuteld "inzien". Je telefoon zoekt meestal gewoon naar de mast met het sterkste signaal. Er vind geen enkele vorm van authenticatie plaats of de mast waarmee je telefoon verbind wel een "echte" GSM mast van je provider is.

Bij 3G en 4G zijn een hoop van deze problemen opgelost maar om wille van de backward compatibility zal het nog laaaaang duren voordat 2G eruit gaat.
Bilbo.Balings 15 juli 2013 18:42
Eigenlijk begrijp ik niet goed waarom een femtocel überhaupt ingezet zou moeten worden. Het lijkt me beter dat de mobiele providers zorgdragen voor een goed dekkend netwerk, dan zijn dit soort kunstgrepen helemaal niet nodig.

Verder kan ik niet goed opmaken uit het bericht of de, afgetapte mobiele, telefoon verbinding maakt met de gehackte femtocel en dat daarom de verbinding kan worden afgeluisterd of dat de telefoon verbinding maakt met een reguliere zendmast en de femtocel het signaal aftapt?

Dat de femptocel een verbinding tussen telefoon en zendmast aftapt lijkt me overigens redelijk onwaarschijnlijk vanwege de sterke encryptie van het GSM systeem.

[Reactie gewijzigd door Bilbo.Balings op 24 juli 2024 06:41]

schaafkaas @Bilbo.Balings15 juli 2013 19:05
De providers kunnen dat goede bereik natuurlijk alleen buitenshuis garanderen. Er zijn allerlei redenen te bedenken waarom dat niet altijd lukt. Als je in een huis met dikke muren (bijvoorbeeld een voormalig monument) woont, heb je minder goed bereik. Ook op het platte land is het bereik vaak minder. Voor al die mensen en bedrijven zijn er dus femtocellen te koop, zodat ze binnenshuis hun internet verbinding kunnen gebruiken om goed telefoon bereik te hebben.

De mobiele telefoon maakt verbinding met de gehackte femtocel, denkende dat het een reguliere zendmast is. De femtocel onderschept het sms-je, voordat het het doorstuurd naar de provider via een internet verbinding.

In 2011 was er trouwens een vergelijkbaar probleem met femotcellen van Vodafone UK
http://tweakers.net/nieuws/75604/hackers-kunnen-elk-gesprek-britse-vodafone-klanten-afluisteren.html
Bilbo.Balings @schaafkaas15 juli 2013 19:46
Zelfs in Nederland kom ik regelmatig op plekken waar de ontvangst slecht is en dat heb ik meegemaakt met diverse merken telefoons. Wanneer de mobiele provider dan lokaal femtocellen inzet is dat voor de provider een voordelige oplossing. Want die femtocel maakt gebruik van de infrastructuur van de klant, in ditgeval de internet aansluiting.
Ik blijf erbij dat in dat soort gevallen een femtocel geen goede structurele oplossing is.

Voor specifieke toepassingen zoals in kelders, wat Elmo hieronder ook al schrijft is het een ander geval. In een dergelijke setting ga ik er dan ook van uit dat de femtocellen goed beheerd worden.

Gelukkig maakt de telefoon rechtstreeks verbinding met de gehackte femtocel en tapt het niet het signaal tussen telefoon en mast af, dat betekend dat de GSM encryptie nog niet gehackt is. Nu werkt de femtocel dus eigenlijk als een IMSI catcher zoals die al veel langer in gebruik is bij de opsporings diensten?

[Reactie gewijzigd door Bilbo.Balings op 24 juli 2024 06:41]

Sorcerer8472
@Bilbo.Balings16 juli 2013 08:29
GSM-encryptie is toch al een hele tijd gehackt? 3G/4G nog niet, o.a. omdat het complexer in elkaar zit en veel breedbandiger is.

Verder geef je geen argumenten waarom een femtocel geen goede structurele oplossing zou zijn. In dat gat met 10 huizen moeten we maar een vaste zendmast neerzetten met een terugverdientijd van 10 jaar, laat staan dat ze überhaupt quitte spelen met de periodieke kosten? Ga jij de extra kosten betalen als dat in elk gat gebeurt?
Anoniem: 85459 @Sorcerer847216 juli 2013 08:50
Een argument zou zijn dat een femtocel een bereik heeft van een metertje of 20-25. (direct line of sight) In de praktijk betekent dat je binnen je eigen huis een verbeterde verbinding zult hebben. Een femtocel is dus echt niet bedoeld om een hele straat van GSM te voorzien.

En is daardoor een leuke boytoy om te verkopen, maar echt een structurele oplossing is het niet.

Daarnaast blijf ik het vanuit een klant perspectief vreemd vinden, dat op het moment dat ik 3g via mijn eigen femtocel zou gebruiken dat toch van mijn bundel af gaat. 8)7
Bilbo.Balings @Sorcerer847216 juli 2013 09:08
Verder geef je geen argumenten waarom een femtocel geen goede structurele oplossing zou zijn. In dat gat met 10 huizen moeten we maar een vaste zendmast neerzetten met een terugverdientijd van 10 jaar, laat staan dat ze überhaupt quitte spelen met de periodieke kosten? Ga jij de extra kosten betalen als dat in elk gat gebeurt?
Omdat de providers een landelijke dekking beloven en dat dus niet waarmaken. Kijk ik naar de Dekkingskaart van Vodafone zou ik overlal in Nederland minimaal 3,6Mb kunnen verwachten. Ik kan je uit de praktijk vertellen dat op veel plekken GPRS het beste is wat je kunt krijgen, gewoon buiten en niet ingesloten tussen gebouwen...
Deze constatering maak ik op toestellen van verschillende fabrikanten dus daar ligt het niet aan.

De dekkingskaart van Vodafone: https://www.vodafone.nl/s...kking/dekkingskaart.shtml

Een mooie structurele oplossing zou dus kunnen zijn om te gaan leveren wat er beloofd en verkocht is en dan is een femtocel helemaal niet nodig.

Wie bedoel je overigens met "we" en waarom zou ik betalen voor iets waarvoor ik al betaal, een landelijk dekkend netwerk?

[Reactie gewijzigd door Bilbo.Balings op 24 juli 2024 06:41]

MrRobin 15 juli 2013 18:34
Het klinkt misschien stom, maar ik heb geen flauw idee wat een femtocell precies is. Iemand die wat tekst en uitleg wil geven?
johnkeates @MrRobin15 juli 2013 18:43
Het is een term die je in google of wikipedia stopt, waarna je kan lezen dat het een soort van klein base station apparat is voor mobiele netwerken. Een mini-telefoon-mast dus, die je kan gebruiken om op plekken waar je wel internet hebt (via een draad) maar geen 1G, 2G of 3G/4G/xG het bereik plaatselijk te verbeteren met een eigen apparaat.

Er zijn verschillende vormen, meestal zijn ze ongeveer zo groot als een modem, en kan je er een netspanning adapter en een netwerkkabel op aansluiten. Het bereik is meestal maar een paar meter (bijvoorbeeld de 12 meter van het model waar het hier over gaat), en kan je 1G of 2G en soms 3G verbindingen maken.
iThinkSo @MrRobin15 juli 2013 18:40
Ik moest het zelf ook even googlen, maar het is een klein zendertje dat je thuis aansluit en dat het bereik van het mobiele (3g onderandere) netwerk verlengt.
martijnvanegdom @MrRobin15 juli 2013 18:39
Ja dit wil Google wel.. of Wikipedia.. http://nl.wikipedia.org/wiki/Femtocell
michel2506 @MrRobin15 juli 2013 19:23
van de gelinkte wikipedia:
"Een Femtocell in de mobiele telefonie is een klein cellulair basisstation met een laag zendvermogen, dat ontworpen is om in woonhuis of een klein bedrijf geplaatst te worden. Het is door middel van een breedband internetaansluiting verbonden met het netwerk van een mobiele telefoonmaatschappij. In de huidige uitvoering voor toepassing in een woonhuis ondersteunt een femtocellstation tegelijkertijd twee tot vijf mobiele telefoons."

3 zinnen is toch niet te moeilijk om te lezen en begrijpen?
mickjuh @MrRobin16 juli 2013 09:01
Mocht je een slecht (3g) bereik hebben binnenshuis of pand dan kun je met een Femtocell zorgen dat je alsnog beter bereik hebt. Bijvoorbeeld goed geisoleerde huizen die net buiten het dekkingsgebied van de provider liggen kunnen slecht bereik binnenshuis ervaren. De providers hebben bedacht om in plaats van dure nieuwe masten te plaatsen, de klant zelf een Femtocell te laten aanschaffen om het probleem op te lossen. De Femtocell sluit je aan op je router en die zorgt er verder voor dat de kosten voor je 3g-gebruik worden verrekend met je provider.
Elmo_nl 15 juli 2013 19:06
Eigenlijk begrijp ik niet goed waarom een femtocel überhaupt ingezet zou moeten worden. Het lijkt me beter dat de mobiele providers zorgdragen voor een goed dekkend netwerk, dan zijn dit soort kunstgrepen helemaal niet nodig.

Niet alle dekking waar je het hier over hebt gaat over buiten en valt dus onder de verantwoordelijkheid van de provider. Je kunt soms ook door verschillende redenen IN je bedrijf slecht ontvangst hebben. Denk b.v. aan kelders ver onder de grond waar het wel prettig is als de medewerkers die daar rondlopen via hun mobiel bereikbaar zijn zonder dat ze aan een kabel hoeven te zitten of vaste toestellen aan de muur moeten gebruiken.

Verder kan ik niet goed opmaken uit het bericht of de, afgetapte mobiele, telefoon verbinding maakt met de gehackte femtocel en dat daarom de verbinding kan worden afgeluisterd of dat de telefoon verbinding maakt met een reguliere zendmast en de femtocel het signaal aftapt?

Geen van beide, zover ik het begrijp uit het filmpje weten ze de femocel te hacken waardoor alle op dat moment gekoppelde apparaten aan die femtocel af te luisteren zijn via de femtocel.

Als ik dagelijks Ziggo hoor op de radio over bijna landelijke dekking met gratis Wifi hotspots door heel het land vraag ik mij wel af of dat niet een beveiligingsrisico met zich meebrengt. Kunnen eindgebruikers het verkeer afluisteren dat hun modem middels wifi 'van buiten af' krijgt aangeboden of is 'hun' interne deel afgeschermd van het 'open Wifi' gedeelte van Ziggo dat wel via de modem van de klant gaat? Als het gescheiden is, kun je ook voorkomen dat er illegale praktijken worden gedaan en dat jij als eigenaar van dat IP adres (die router) dat gedaan zou hebben. Een beetje Tweaker (mis/ge)bruikt zijn eigen router dan van 'buiten af' met Wifi om duistere pratijken uit te voeren?
Bilbo.Balings @Elmo_nl15 juli 2013 20:02
Als ik dagelijks Ziggo hoor op de radio over bijna landelijke dekking met gratis Wifi hotspots door heel het land vraag ik mij wel af of dat niet een beveiligingsrisico met zich meebrengt. Kunnen eindgebruikers het verkeer afluisteren dat hun modem middels wifi 'van buiten af' krijgt aangeboden of is 'hun' interne deel afgeschermd van het 'open Wifi' gedeelte van Ziggo dat wel via de modem van de klant gaat? Als het gescheiden is, kun je ook voorkomen dat er illegale praktijken worden gedaan en dat jij als eigenaar van dat IP adres (die router) dat gedaan zou hebben. Een beetje Tweaker (mis/ge)bruikt zijn eigen router dan van 'buiten af' met Wifi om duistere pratijken uit te voeren?
Dat is iets wat ik mij ook wel afvraag, UPC wil namelijk ook zoiets gaan doen. UPC zegt dat het gescheiden is maar het hangt er maar net vanaf in welke layer de scheiding aangebracht word.
Het is natuurlijk heel iets anders dat de scheiding gemaakt word op hardware level of op software level. In het laatste geval is het waarschijnlijk wel te hacken...

Het fimpje kon ik helaas niet zien door de zeer slechte mobiele internet verbinding op de plek waar ik nu ben, eigenlijk wel passend voor deze discussie :)
Een femtocel zal hier ook niet goed werken want de vaste lijn hier is ook niet al te vlot...
Greybeard 15 juli 2013 21:36
Hier nog een boeiende radar aflevering over het apparaatje van Vodafone. Met een Jip&Janneke uitleg;).
RoadRunner84 16 juli 2013 09:50
En wederom erop hameren:
bij fysieke toegang is alles mogelijk.
Gezien femtocellen bij de klant thuis staan is de klant dus in staat de gehele werking van het ding te wijzigen.
mrlammers 16 juli 2013 10:38
Hoezo een femtocell hacken? Je kunt ze kopen voor €100 en alle mobiele telefonie in je buurt 'afvangen' en routen.

Oud nieuws ook. Zie dit filpje van BlackHat 2011:
http://www.youtube.com/watch?v=XuJ4CpXQB8w
madmaxnl 15 juli 2013 18:20
Beveiliging zie je niet dus daar wordt lekker hard op bezuinigd dit zien we elke keer weer gebeuren. Wij als consument zijn dat ook deels zelf schuld aangezien we lekker de goedkoopste pakken. Wij prikkelen fabrikanten derhalve ook totaal niet om meer werk te maken van de beveiliging van hun apparaten, netwerk, dataopslag etc...
Blokker_1999
@madmaxnl15 juli 2013 18:27
Beveiliging zie je wel, dit artikel is er een bewijs van. Ook het feit dat Verizon direct reageerd toont aan dat voor hen veiligheid wel degelijk belangrijk is. Vergeet niet dat een onveilige reputatie je uiteindelijk klanten kan en zal kosten.
Anoniem: 399807 16 juli 2013 09:00
Voor mij bewijst dit opnieuw dat de draadloze hype niet in ons voordeel is.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq