Hackers verkrijgen toegang tot het telecom netwerk van Vodafone.

De vereniging The Hacker’s Choice heeft diverse kwetsbaarheden ontdekt in het telecom netwerk van Vodafone.

Klanten van Vodafone kunnen door middel van een femto cell thuis een UMTS netwerk opzetten. Deze gateway maakt verbinding met het telecom netwerk van Vodafone door middel van de DSL verbinding van de klant.

The Hacker’s Choice heeft deze gateway uitvoerig onder de loep genomen en heeft geconstateerd dat het mogelijk is om Vodafone abonnees af te luisteren, op kosten van een ander te bellen en persoonlijke informatie achterhaald kan worden.

Volgens security expert Eduart Steiner ligt het probleem aan een kwetsbaarheid in de implementatie van het 3G/UMTS/WCDMA protocol. Tevens gebruikt Vodafone voor elke gateway hetzelfde administrator wachtwoord waardoor het mogelijk is om de beveiliging te omzeilen en de gateway zo aan te passen dat elk Vodafone abonnee kan worden aangemeld op het telecom netwerk van Vodafone, met alle gevolgen van dien.

UPDATE:

Met deze hack is het mogelijk om van de UMTS gateway een IMSI-catcher te maken. Deze kan al het telefoonverkeer onderscheppen en manipuleren binnen een afstand van 50 meter.

IMSI-catcher
The Hacker’s Choice
The Hacker’s Choice Vodafone Wiki

Geef als eerste een reactie

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd.


*