Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

282

Un hack del femtonodo de Vodafone permite interceptar y hacer llamadas sin pagar

voda_femto_closed.jpg
La seguridad de la red de Vodafone en Reino Unido ha saltado por los aires debido al trabajo de The Hacker Choice que, partiendo de una femtocelda para dar cobertura 3G a un hogar, han sido capaces de acceder a las conversaciones y hacer llamadas con cargo a un tercero.

Ha sucedido en el país donde la operadora tiene su sede, donde incluso la tecnología 3G/UMTS/WCDMA, la más robusta en seguridad de las que se usan actualmente para telefonía móvil, ha sido también comprometida.

Todo ello lo han logrado con la femtocelda Vodafone Sure Signal fabricada por Sagem, un dispositivo que se distribuye para asegurar la cobertura de Internet móvil de alta velocidad en un área reducida como puede ser un hogar (unos 50 metros de radio).

The Hacker's Choice, mediante ingeniería inversa, ha logrado convertir la femtocelda en un dispositivo capaz de capturar todo el tráfico de red, e incluso realizar otras muchas funciones bastante comprometedoras.

Al parecer, el dispositivo se conecta directamente al núcleo de la red de Vodafone. Una vez el hacker logra entrar en modo administrador a la femtocelda, puede obtener las claves secretas de otros clientes de Vodafone dentro del rango de cobertura, y a partir de aquí la cosa se pone bastante fea: se es capaz de escuchar las conversaciones privadas de otros usuarios, acceder al buzón de voz y suplantarle para realizar llamadas que se facturan a otro cliente.

vodafone.jpg

Toda la explicación del proceso está detallada en un wiki del propio grupo THC: desde cómo soldar un cable, hasta cómo acceder a través de él por SSH para obtener permisos root en el kernel Linux que ejecuta la femtocelda.

A partir de ahí, también se dan los pasos para capturar el tráfico, las llamadas y llamar con cargo a terceros, una vez se configura la femtocelda para que los móviles dentro de su radio de cobertura se autentiquen mediante el dispositivo hackeado.

Para que Vodafone no "pille" al hacker tan fácilmente, también se quita un módulo que utiliza el operador para geolocalizar cada una de las femtoceldas, ya que registra los identificadores de las estaciones base próximas.

THC define esta situación como un fallo de diseño de Vodafone, y no comprende cómo una gran empresa como ésta puede elegir una contraseña fácil de reventar ("newsys") para acceder en modo superusuario al dispositivo, y a partir de ésto ya poder capturar tráfico.

En España, hace ya un año que el operador empezó a ofrecer las femtoceldas, aunque era un modelo fabricado por Huawei.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
    • BocaDePez BocaDePez
      6

      y lo pero de todo... sus presuntos efectos negativos sobre la…

      y lo pero de todo... sus presuntos efectos negativos sobre la salud, pues se trata de un repetidor de frecuencias con las radiaciones correspondientes continuas. Esto se lo callan los de Vodafone. Algún día se descubrirá el motivo de tantos cánceres que hay hoy en día. Pero algunos callan hoy en día por la $$$. A costa de lo que sea.

      • BocaDePez BocaDePez
        6

        Todo de depende de si las radiaciones son ionizantes o no. A…

        Todo de depende de si las radiaciones son ionizantes o no. A esa potencia e intensidad, poco te van a afectar. Pero sigamos haciéndonos señales de humo, que no contaminan y son más seguras.

  • BocaDePez BocaDePez
    6

    según comentan vodafone esta ahora en manos de jefecillos…

    según comentan vodafone esta ahora en manos de jefecillos mafiosos que no saben hacer la O kon un kanuto y los buenos empleados se están pirando como locos. SEGÚN PARECE ES UNA JAULA DE GRILLOS.

      • BocaDePez BocaDePez
        6

        El gran fallo de seguridad es dejar este tipo de hardware…

        El gran fallo de seguridad es dejar este tipo de hardware suelto al acceso de particulares. Hace tiempo que se pueden hackear las EB de Huawei, pero hay que hacer el spiderman para ello.

  • BocaDePez BocaDePez
    0

    No me extraña nada de esa bgetuza de robafone. De mal en peor…

    No me extraña nada de esa bgetuza de robafone. De mal en peor que van. Están que quiebran un día de éstos. La peña se va espantada.

  • 18

    Yendo a lo rápido

    Una vez más, se pone en evidencia cómo empresas como Comtrend, Sagem, Huawei, Linksys etc, se dedican a usar código GPL y kernel Linux antiguos e inestables con módulos y blobs binarios...

    Si el firmware y el bootloader de estos aparatos fueran completamente libres, otro gallo cantaría... Existirían firmware alternativos, más seguros, personalizables...

    Recordar que tenemos firmwares buenos como DD-WRT gracias a que Linksys fue pillado in fraganti usando código y kernel Linux sin publicar el código fuente..

    Pero claro... nadie le pide cuentas a Huawei, ni a Comtrend... ya ni siquiera a Linksys... (todos sacan códigos fuente mutilados)..

    un saludo

    PD:

    perdonen la paja mental... es que hace mucho calor aquì

    • BocaDePez BocaDePez
      12

      El discurso está muy bien, pero no viene al caso; han…

      El discurso está muy bien, pero no viene al caso; han reventado el sistema por una combinación de fuerza bruta + clave cutre. Así cae hasta el sistema operativo más sofisticado del mundo.

      Así que una vez más, no se pone en evidencia lo que dices.

      • Así cae hasta el sistema operativo más sofisticado del mundo.…

        Así cae hasta el sistema operativo más sofisticado del mundo.

        No, si tienes totalmente razón ;)

        Lo que digo es que si nos dejaran desarrollar firmwares personalizados, muchas vulnerabilidades serían corregidas en el proceso ..

  • BocaDePez BocaDePez
    12

    Todo el poder de Cacafone al descubierto. Es espantoso lo…

    Todo el poder de Cacafone al descubierto. Es espantoso lo vulnerables que son estos chapuzas

  • BocaDePez BocaDePez
    12

    Una vez tomado el control de la femtocelda pueden hacer lo…

    Una vez tomado el control de la femtocelda pueden hacer lo que quieran con ella.

    No afecta al resto de estaciones porque es necesario hackear físicamente el equipo.

    Pero puede poner totalmente en entredicho el dejar este tipo de equipamiento en casa de un cliente.

    EL tema de la contraseña es lo usual, se diseñan sistemas muy seguros pero tan pesados de mantener que el administrador acaba por poner la misma password a todos los equipos.

  • BocaDePez BocaDePez
    12

    Pero navegar no se puede... aún.

    Pero navegar no se puede... aún ¿no?

    De todas formas con cambiar la contraseña de golpe, por una de verdad, aguantarán unas semanas :P sin intrusiones ;)

    ¡Qué malo soy!, imaginad que a los hackers se les da por cambiar la contraseña a todas las antenas y de golpe... se queda Vodafone sin negocio! :D

1