Update: Vodafone nimmt ungepatchte Femtozellen vom Netz

Sure-Signal-Femtozelle von Vodafone

Eine Gruppe von Sicherheitsforschern, die sich selbst The Hackers Choice (THC) nennt, hat offenbar veraltete Informationen veröffentlicht, wonach sich Femtozellen von Vodafone zum Abhören von Telefonaten missbrauchen lassen. Die Schwachstelle sei schon Anfang 2010 von Vodafone selbst entdeckt und geschlossen worden, teilte das Unternehmen mit. „Alle Femtozellen wurden automatisch gepatcht, sobald sie mit dem Vodafone-Netz verbunden waren“, erklärte Vodafone-Sprecher Dirk Ellenbeck.

„Sollte es noch ungepatchte Geräte geben, waren sie entweder seit Veröffentlichung des Patchs 2010 nicht in Betrieb und stromlos oder haben sich nicht mit dem Vodafone-Netz verbunden“, sagte Ellenbeck. Das Unternehmen habe für solche Femtozellen mittlerweile den Zugang zum Netz gesperrt. „Sie können keine Verbindung mehr herstellen.“

THC hatte behauptet, es habe Femtozellen so manipuliert, dass sich damit Handytelefonate abhören und SMS abfangen lassen. Die Forscher erklärten, sie seien außerdem in der Lage, die Telefonnummer eines Nutzers zu übernehmen. So könnten sie in seinem Namen auf seine Rechnung Anrufe tätigen und SMS verschicken.

Die Sure-Signals-Femtozellen sind kleine Basisstationen, die 50 Britische Pfund (57 Euro) kosten und den Mobilfunkempfang in Gebäuden verbessern. Sie lassen sich nach Angaben der Forscher in ein Abhörgerät für UMTS- und WCDMA-Datenverkehr umwandeln. Die Femtozelle müsse sich lediglich in einer Entfernung von 50 Metern von einem Mobiltelefon befinden, um dessen Traffic abzufangen, schreibt THC-Mitglied Eduart Steiner in einem Blogeintrag.

Per Reverse Engineering hatten die Forscher nach eigenen Angaben das Root-Administrator-Passwort des Linux-Betriebssystems der Femtozellen extrahiert, das „newsys“ lautet. „Sobald man Root Access zum internen Linux der Femtozelle hat, kann man alle Angriffe ausführen, die wir beschrieben haben“, sagte Steiner gegenüber ZDNet UK.

Es sei ihnen zudem gelungen, Details über die IPSec-Verschlüsselung der Femtozellen zu ermitteln, um den Internet-Traffic zwischen den Femtozellen und dem Vodafone-Netzwerk zu entschlüsseln. Darin enthalten seien auch die geheimen Schlüssel für die 3G/UMTS-Verschlüsselung, die die Femtozelle vom Vodafone-Netzwerk anfordere. Laut Vodafone-Sprecher Ellenbeck entspricht dies nicht den Tatsachen. Die Hacker hätten es nicht fertiggebracht, die Sicherheitsmechanismen des 3G-Netztes auszuhebeln.

THC war 1995 in Deutschland gegründet worden. Im Juli 2010 habe die Gruppe die Hacker Vodafone über die Anfälligkeiten der Femtozellen in Kenntnis gesetzt. Steiner sagte jedoch, er wisse nicht mit Sicherheit, ob das Schlupfloch tatsächlich geschlossen sei. Außerdem gebe es andere Wege, um sich Zugang zu verschaffen. Steiner zufolge ist THC jetzt an die Öffentlichkeit gegangen, weil eine andere Gruppe von Forschern – Ravishankar Borgaonkar, Nico Golde und Kevin Redon – für die Sicherheitskonferenz Black Hat einen Vortrag über Femtozellen-Hijacking angekündigt hat. Die Konferenz beginnt am 30. Juli in Las Vegas.