A The Hacker’s Choice (THC) nevű hackercsoport tegnap egyrészt saját blogján, másrészt a Full Disclosure levelezőlistán is bejelentette, hogy egy véletlenül megtalált hibát kihasználva sikeresen hatoltak be a brit Vodafone által forgalmazott otthoni jelerősítő vagy mini bázisállomás, az úgynevezett femtocella rendszerébe, majd a Vodafone hálózatába is. Ennek következtében szabadon használhatták a feltört rendszert, telefonálhattak, sms-t küldhettek, lehallgathatták a beszélgetéseket, a hangpostát, illetve egy másik sérülékenységet kihasználva a Vodafone alaphálózatában egyéb fontos információkhoz is hozzájuthattak. A hackerek bejelentették, hogy a Vodafone minden egyes eszközön a „newsys” adminisztrátori jelszót használta.

A hibákra a Sagem femtocellák biztonsági vizsgálata során találtak rá a hackerek. Bejelentésük szerint a sérülékenység a femtocella azon rendszerében található, amellyel az eszköz lekéri a titkosítási kulcsot a Vodafone alaphálózatából (Mini-RNC/Node-B). A hackerek wikijükben részletesen ismertetik az eljárást.

A brit Vodafone egyelőre még nem kommentálta a történteket.

Frissítés: Az IT café megkereste a magyar Vodafone-képviseletet, ugyanis a cég hazánkban is nemrég vezette be a femtocella technológiát, és arra voltunk kíváncsiak, hogy vajon a Mini Bázis néven forgalmazott eszközt érintik-e a hackerek által feltárt sérülékenységek. A Vodafone sajtóosztályán elmondták, a Vodafone Magyarország ügyfelei és adatai teljes biztonságban vannak, mert az idén áprilistól a Vodafone-tól megvásárolható hazai femtocell megoldás, a Vodafone Mini Bázis a legfrissebb, feltörhetetlen szoftverrel rendelkezik. Az esetleges feltörhetőségre vonatkozó állítások nem igazak, mert azok egy 2010 elején Nagy-Britanniában Sure Signal néven forgalmazott femtocella-technológián alapuló készülékre vonatkoztak, s a problémát még annak idején 2010-ben néhány hét alatt a Vodafone UK szakemberei biztonsági frissítéssel teljes mértékben kiküszöbölték.