Hackerek le tudják hallgatni a brit Vodafone hálózatát

A lakásban, irodában rendelkezésre álló térerő és a hívásminőség javítása a célja a Sure Signal nevű, a brit Vodafone-tól beszerezhető apró mobilállomásnak - más néven femtocellának -, amelyen keresztül a The Hacker's Choice (THC) csapat képes volt megbabrálni a Vodafone hálózatával. A mintegy ötvenezer forintnak megfelelő összegbe kerülő femtocellát a vásárlók az otthoni internetjüköz kapcsolhatják, az pedig hasonlóképpen működik, mint egy wifi router, de nem az internetet osztja meg a lakásban - bár a világhálóhoz is csatlakozik -, hanem a térerőt emeli meg. A femtocella az alapesetben mobilhálózaton továbbított adatokat az interneten keresztül, egy titkosított magánhálózati kapcsolaton (VPN) továbbítja a szolgáltatónak, a berendezés feltörésével azonban olyan szolgáltatások is elérhetőek, amelyek eléréséhez egy hagyományos előfizetőnek nincs jogosultsága, mivel az eszköz így a titkosított szálon futó kommunikációba is betekintést enged.

Lehallgathatják a hívásokat és más nevében telefonálhatnak

A brit Vodafone 2009-ben dobta piacra a femtocellákat, amelyekkel a helyenként rosszabb lefedettségét tudja orvosolni anélkül, hogy ehhez költségesen kellene mobil bázisállomásokat létesíteni. Bár saját bevallásuk szerint a hackerek eredetileg csak a berendezés működését akarták megismerni, egy olyan hibát találtak a berendezésben, amely akár arra is lehetőséget ad, hogy hívásokat hallgassanak le, más számlájára telefonáljanak, SMS-ezzenek, vagy lehallgassák idegenek hangpostafiókjait.

A mobilszolgáltató eredeti beállításai szerint a femtocella csak a tulajdonosának, illetve az előfizetéshez rendelt mobiltelefonok számára tette lehetővé a kommunikációt. A THC tagjai által megtalált hiba azonban lehetővé teszi azt, hogy a berendezésen kikapcsolják ezt a korlátozást, és bármilyen készülék csatlakozhasson a mini bázisállomáshoz.

Ezen kívül a femtocellát úgy is át tudták programozni, hogy a berendezés elkezdje begyűjteni a közelben használt telefonok egyedi azonosítójának zámító IMSI-számokat gyűjtő eszközzé, amelyeket különböző visszaélésekre lehet használni. Mivel a femtocella a Vodafon mobilhálózatának a része, így a megbabrált berendezés segítségével a hackerek szabadon barangolhatnak a szolgáltató rendszerében.

Bárki kipróbálhatja a hálózat feltörését

A hackercsoport a Full Disclosure IT-biztonsági levelezőlistán hozta nyilvánosságra az összeszedett információkat és a Vodafone által használt - egyébként könnyen megjegyezhető - mesterjelszót is. Ezt a listát rendszeresen használják arra, hogy kínos és veszélyes hibákra hívják fel a figyelmet, ezzel kényszerítve az érintett cégeket a mihamarabbi javításra. A brit Vodafone egyelőre nem fűzött megjegyzést a kiszivárogtatott információkhoz, magyarországi leányvállalata pedig későbbre ígért tájékoztatást arról, hogy a hiba érinti-e a hazai ügyfeleket, mert a vállalat a hazai vállalati ügyfelei számára is kínál hasonló berendezést Mini Bázis néven.