Das Vodafone-Netz in Großbritannien wurde von Hackern geknackt: Fremde Gespräche könnten mitgehört werden, außerdem ist es möglich, auf fremde Telefonrechnung zu telefonieren. Das Eindringen in das Vodafone UK-Netz wurde anscheinend nur möglich, da der Betreiber gravierende Nachlässigkeit bei der Sicherheit seiner Hard- und Software zuließ.
Die Hackergruppe „The Hacker’s Choice“ (THC) teilte mit, dass sie erfolgreich in das Telefonnetz eingedrungen sind. Außerdem veröffentlichten sie eine detaillierte Anleitung wie jeder von den unglaublichen Möglichkeiten des Hacks Gebrauch machen kann. Nicht außer Acht gelassen wird in der Anleitung, wie man beim Abhören unentdeckt bleibt.
Möglich wurde der Hack nur durch ein schwaches Passwort und eine sogenannte Femto-Zelle. Mithilfe der Femto-Zelle kann man einen Sender für das Vodafone-Netz bereitstellen. Der Clou an der Box: Sie lässt sich überall aufstellen, wo eine klassische Telefonleitung oder ein Internetanschluss vorhanden ist und ermöglicht dann im Umkreis das Telefonieren mit dem Handy – auch wenn die Region eigentlich keinen Handyempfang aufweist.
Durch ein sehr einfaches und unsicheres Standard-Passwort schafften es die Hacker, die Box zu infiltrieren und untersuchten daraufhin die Femto-Zelle genauer. Sie entdeckten in der Femto-Zelle ein RNC-Modul, dieses wird dazu verwendet, die Verbindung zwischen Mobilfunkgerät und Basisstation zu ermöglichen. Üblicherweise findet sich ein solches Modul nur beim Provider selbst, da es in den falschen Händen große Missbrauchsoptionen ermöglicht.
Mit einer gehackten Femto-Zelle kann auf Kosten anderer telefoniert werden, ebenso ist es möglich eine andere abgehende Telefonnummer auszugeben. Auch das Empfangen von SMS und das Abrufen der Mailbox ist möglich. Der Betreiber einer modifizierten Femto-Zelle kann auch die ein- und ausgehenden Telefongespräche, die über seine Box laufen, abhören und sogar mitschneiden.
Ein Schließung der Sicherheitslücke scheint derzeit nicht in Sicht! Im Gegenteil, es wird erwartet, dass sich immer mehr Menschen eine modifizierte Femto-Zelle basteln – die Materialkosten belaufen sich auf 50 Englische Pfund.
UPDATE:
Im offiziellen Vodafone-Blog verkündete ein Mitarbeiter am frühen Abend des 14.07.2011 in einem Posting, dass die ausgenutzte Sicherheitslücke bereits seit 2010 geschlossen worden sei. Erst durch ein Posting am 15.07.2011 gestand Vodafone UK, dass einige Femto-Zellen dennoch betroffen sind, diese wurden nun aus dem Vodafone-Netz ausgesperrt und sollen nun keine Gefahr mehr darstellen.