Britische Vodafone-Kunden mit Femto-Zelle abhörbar

Mit einer 60 Euro teuren Femto-Zelle ist es Sicherheitsexperten gelungen, die Gespräche britischer Vodafone-Kunden mitzuschneiden und Telefonate im Namen ihrer Opfer zu führen. Die Forscher hatten Zugriff auf das System des von Sagem produzierten Geräts.

In Pocket speichern vorlesen Druckansicht 93 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Ronald Eikenberg

Sicherheitsexperten ist es gelungen, mit der umgerechnet rund 60 Euro teuren Femto-Zelle Sure Signal von Vodafone Telefonate britischer Mobilfunknutzer abzuhören. Zudem soll es möglich sein, im Namen und auf Kosten anderer zu telefonieren und SMS zu verschicken. Ihre Erkenntnisse haben die Forscher in ihrem Wiki zugänglich gemacht.

Eigentlich soll die Femto-Zelle Vodafone-Kunden helfen, die in ihrer Region schlechten Handyempfang haben. Dazu verbindet sich das Gerät über den Internetzugang des Nutzers mit Vodafone und spannt ein kleines GSM-Netz mit einem Radius von rund 50 Metern auf. Dadurch ist der Kunde unabhängig von den GSM-Basisstationen des Netzbetreibers.

Die Forscher haben sich über die Serviceschnittstelle mit dem Root-Passwort "newsys" Admin-Zugriff auf das Linuxsystem der von Sagem produzierten Hardware verschafft. Wie sie an das Passwort gelangt sind, gaben sie nicht bekannt. Anschließend konnten sie die Femto-Zelle durch das Ändern einer Einstellung dazu bewegen, Verbindungsanfragen von sämtlichen Handys zu akzeptieren, was der Funktionsweise eines IMSI-Catchers entspricht. Hält sich ein Kunde von Vodafone-UK in dem 50 Meter großen Senderadius der Femto-Zelle auf, meldet sich sein Handy automatisch bei der Zelle an und wickelt die Kommunikation mit dem Netzbetreiber über sie ab. Im Auslieferungszustand können sich nur die Handys des Kunden, der die Zelle aufgestellt hat, einbuchen.

Da die Zelle über das Internet mit Vodafone kommuniziert, kann man den Traffic leicht mitschneiden und die Gespräche des ahnungslosen Opfers abhören. Zwar werden die Gespräche verschlüsselt übertragen, jedoch kann man laut der Dokumentation des Hacks auch den zur Entschlüsselung nötigen 128-bit langen Key mit geringem Aufwand abfragen.

Die Forscher zeigen außerdem, wie man die Femto-Zelle prinzipiell auch außerhalb von Großbritannien einsetzen kann. Hierzu muss man eine OpenVPN-Verbindung zu einem Rechner in Großbritannien aufbauen, da der Server von Vodafone UK Anfragen aus dem Ausland blockiert. In der Femto-Zelle befindet sich neben dem Radio Network Controller (RNC) auch ein GSM-Modul, wie man es aus Handys kennt. Dieses nutzt Vodafone nach Angaben der Forscher dazu, die Position der Femto-Zelle anhand der Cell-IDs umliegender Basisstationen zu bestimmen. Im Wiki ist beschrieben, wie man das Modul ohne Funktionseinschränkungen entfernt und sich somit der Ortung durch Vodafone entzieht. Nicht ohne Grund: Das Abhören von Telefongesprächen ist illegal.

Update: Ein Mitarbeiter von Vodafone UK erklärt in einem Support-Forum, dass der Hack auf einem Sicherheitsproblem der Femto-Zelle Sure Signal beruhe, das bereits Anfang 2010 entdeckt und kurz darauf über dessen automatische Update-Funktion behoben wurde. (rei)