Neues aus der Reihe Passwortsicherheit

Kommentieren Jul 14 2011

 

Ich hatte es ja schon mal über Passwortsicherheit. Dabei ging es wie man ein Passwort sicher ablegt.

Nun sollte es ja bekannt sein, dass ein Passwort für Alles nicht so dolle ist. Unterschiedlich sollte sie sein.

Tja, irgendwie haben die von Vodafone nicht aufgepasst. Diese bieten unter dem Namen Femtozelle eine private Funkzelle an. Damit kann man sich seine eigene Funktstation für den Hausanschluss erstellen.

Eine Femtozelle (engl. femto cell) ist eine privat genutzte Funkzelle mit minimaler räumlicher Ausdehnung. Sie ist eine kleine Sende- und Empfangsstation, die in verhältnismäßig kleinen, privaten Bereichen, wie zum Beispiel in der eigenen Wohnung oder einzelnen Räumen innerhalb von Gebäuden, zum Einsatz kommt und das Netz des jeweiligen Mobilfunkanbieters erweitert. (wikipedia)



Nun sollte man denken, dass so ein technisches Gerät auch sicher ist bzw. die Standarts eingehalten werden. Im Grunde können die das auch aber wer und wie auf dieses Gerät zugriff hat ist leider nicht richtig umgesetzt worden.

This is exactly what happened. The group gained administrator access to the Femto. An attacker can now retrieve the secret key material of other Vodafone customers.

This secret key material enables an attacker to listen to other people’s phone calls and to impersonate the victim’s phone, to make phone calls on the victim’s cost and access the victim’s voice mail.



Und warum ?
Ganz einfach, weil das Passwort des Administrator Accounts auf den Geräten gleich ist und “newsys” lautet. Toll oder ?
Ich will nicht wissen wer das schon vorher wusste und dies einfach ausgenutzt hat ohne darüber zu berichten. Ich hätte da schon so einen Kandidaten…

Vodafone Hacked - Root Password published

Security, my ass ….