Portada
Hace 13 años | Por --216917-- a thcorg.blogspot.com
Publicado hace 13 años por --216917-- a thcorg.blogspot.com

Publicada la contraseña de root en UK de Vodafone -ENG-

 thcorg.blogspot.com

El atacante puede escuchar las llamadas telefónicas, ver los datos de las conexiones 3G. Los detalles técnicos están disponibles en http://wiki.thc.org/vodafone. Al parecer el problema está en la seguridad de la señal.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 4.2k 34

Comentarios

D
editado

Llegará a portada porque esto es Menéame y ni dios se lee el artículo. Pero el título y la entradilla son sensacionalismo en estado puro.

Lo que dice el artículo original es, como convertir un amplificador de señal que vende Vodafone en un sniffer. Y todo esto es posible gracias a que el aparatito corre linux y han podido hacerle ingeniería inversa al hardware.

Podríamos cambiar el título por:

"Por culpa de Linux se pueden escuchar las llamadas de los teléfonos Vodafone en UK" y sería igual de válido que el que está ahora.

V 27
K 177
levante_star

#9 De hecho, otra de las cosas que no se dice, y es el por qué se ha podido hacer el ataque, es para qué sirve el aparato.
No es un amplificador de señal como tal, sino una especie de router que coge la señal del móvil y la pasa por Internet. Ahí el problema. Este aparato tiene que captar la señal del móvil, y conventirla para que llegue a Vodafone. Sin embargo, vodafone a dejado demasiado en el lado del aparato, y de ahí el problema de seguridad.

¿Se podrá solucionar?
Pues depende de cómo hayan gestionado las actualizaciones al aparato, pero seguramente sí, porque es un aparato que tiene que estar el 100% del tiempo conectado a Internet, así que lo normal es que tenga autoupdates.

V 2
K 27
D

#9 #10 Vodafone también vende femto celdas en España, me pregunto si también tendrán la misma vulnerabilidad...

V 1
K 17
levante_star

#24 Por la descripción técnica, debe ser 99% lo mismo.
Cambiando la VPN a españa por si se quiere acceder desde fuera, lo demás debería ser casi todo igual.

V 1
K 18
Atre

#9 Son nuestras costumbres y debes respetarlas.

V 5
K 32
D

#11 Forocochero insaid

V 1
K 16
D

#11 ¿Qué bien, eh?

comment_8753596 media
V 0
K 7
D
editado

#9 roto2 ... a ver si te crees que las tramas no van cifradas por el aire, la gracia de todo esto es que han sacado la clave , por mucho hardware sin la clave privada no se hace nada , esto es igual que el owned de sony con su ps3 , les tocara cambiar las sim de todos los abonados

V 4
K 43
j
editado

#14 Para:
.- Interceptar tráfico de los móviles que se registren con la fentocelda
.- Teóricamente para realizar llamadas a coste de otro móvile que estuviera registrado en la fentocelda
.- Para enrutar las llamadas desde otra hubicación (por ejemplo, nos vamos al estranjero con nuestra fentocelda, y enrutamos el tráfico hasta un ordenador en España, las llamadas costarían como si estuvieramos en España)
.- Otros usos.

#12 ¿por qué dices lo de cambiar la sim de todos los abonados?, no termino de verlo.

Por supuesto que el titular es sensacionalista, por que no dice que la clave publicada es la de las fentoceldas que vende Vodafone, no de "Vodafone" en sí.

V 5
K 55
reus

#17 ¿Hubicación? ¡Mis ogos! roll

V 8
K 72
D

#19 ¿Mis ogos? ¡MIS HOGOS!

V 0
K 7
E

#12 cambiando la SIM no arreglan nada. Tendrían un IMSI nuevo que podría leerse igualmente con la femtocelda hackeada

V 0
K 10
arka

Genial,
ha llegado el momento en que los hackers tomarán el mundo...

#9 La culpa no es de linux (el mismo kernel de los SSOO que usa la CIA y las agencias de seguridad que se precian de serlo), la culpa es de una configuración inepta por parte de Vodafone. Tanto que llega a ser sospechosa... ¿Cuantos habrán descubierto antes esta absurda clave y habrán echo uso de ella con fines más oscuros?

V 3
K 29
danic

#0 Especifica que se trata de la root para vodafone del reino unido (UK) "An attacker can listen to any UK Vodafone customer's phone call"

V 6
K 73
D

lol: It is disgusting to see that a major player like Vodafone chooses ‘newsys’ as the administrator password, thus allowing anyone to retrieve secret data of other people”.

V 5
K 52
f

#2 Joder pues no se como han sido capaces de descubrirla...... Se que antes era "oldsys" pero saber la nueva ya hay que ser cracks...

V 10
K 98
chemari

#25 Goto #2

V 2
K 24
D
editado

No se si puede estar relacionado con algo parecido, pero la otra noche me asusté cuando el móvil me cortó una llamada y salió un mensaje que me había conectado a un servidor GSM no encriptado y que mis comunicaciones podrían no ser seguras. (Todo esto en inglés)

Jamás había visto un mensaje así. Era con un iPhone y en Elche.

No se si algún vecino está jugando a las comunicaciones o que, pero me hace entrar en modo conspiranoico

V 3
K 43
VictorGael

Josuaaaaa! A comeeee! A ver si es capaz de hackear la compañia Vozarrón

V 4
K 39
x_treme

A ver 'newsys', ...., con un ataque por fuerza bruta, en menos de media hora se saca ese password, es que no usa ni distintos juegos de carácteres y solo tiene una longitud de 6 carácteres, viva la seguridad. lol

V 3
K 28
D

#5 En este caso seria "biba la sejuridaz"

V 1
K 16
e
editado

Apuesto a que era una de estas contraseñas:

root/root
root/r00t
root/qwerty
root/12345
root/changeit
root/vodafone
root/ (en blanco)
1234/admin
admin/admin
admin/1234

Ea, con esta pequeña lista ya podéis "juankear" la mitad de los rooters y servidores del mundo! lol

V 2
K 23
sirberic

admin / admin ?

V 2
K 19
ailian

Era esta: t3s0r0

V 0
K 13
Candidatas
25
meneos
cultura La billarda: de juego de niños en el campo a deporte internacional
17
meneos
biologia Pez de manos rojas: un diminuto y 'malhumorado pez' con manos en lugar de aletas
27
meneos
cultura La masacre de Kielce: quién es responsable del pogromo judío de la posguerra
30
meneos
tecnología La generación Z debe estar dispuesta a trabajar gratis, muchas horas, "dispuestos a hacer cualquier cosa", dice el CMO de Squarespace [EN]
40
meneos
actualidad 8 nuevos espacios aumentan la protección marina en España
51
meneos
actualidad Analizamos el INFORME UCO, ya que el juez PEINADO ni se lo leyó
36
meneos
ciencia Los mares de Titán y sus olas de tres milímetros
57
meneos
ciencia Los expertos alertan de la desaparición de los lechos de algas del Cantábrico: “Se preocupa quien quiera preocuparse”
23
meneos
actualidad La historia del hombre más solitario del mundo: come liebres y tiene a los osos como vecinos
26
meneos
actualidad La defensa de Begoña Gómez pide la grabación íntegra de su primera declaración
49
meneos
actualidad Oviedo compra a un fondo suizo la fallida galería comercial del edificio de Calatrava sin tener claro para qué la usará
35
meneos
cultura Hay ricos y ultrarricos: países con más millonarios, centimillonarios y milmillonarios del mundo contados en un gráfico
19
meneos
tecnología HAL 9000, la inquietante computadora de la película "2001: una odisea del espacio" que predijo las preocupaciones actuales sobre la inteligencia artificial
42
meneos
actualidad La policía prepara un aluvión de detenciones de vecinos del Molinar por el asalto de una vivienda
D

¿Y quién coño es root, un directivo de vodafone o algo?

V 1
K 13
p
editado

En castellano: http://bandaancha.eu/articulo/7967/hack-femtonodo-vodafone-permite-interceptar-hacer-llamadas-sin-pagar

#32: Lo preguntas de coña, supongo. Pero por si acaso: root es el usuario administrador del sistema operativo del router. Vamos, que si te haces con la contraseña, eres Dios en el equipo. Lo chungo es que el usuario no pueda cambiarla. Y al publicarse la que viene de fábrica...

V 1
K 20
D

#33

V 0
K 7
V

Lo arreglaron echando al administrador y contratando a uno nuevo que puso de password 1234

" A ver si los juankers rompen la hyper avanzada seguridad de Vodafone " añadió el nuevo admin.

¿ En serio esto pasa ? Es que cada vez que leo algo así creo que es de El Mundo Today ^^

V 1
K 12
d
editado

#28 Vaya que si pasa, no estamos realmente concienciados en la seguridad ni de los sistemas ni de la información hasta que realmente pasa algo; son muy pocos los que verdaderamente lo están y hacen algo para prevenirlo, por supuesto hablando de empresas que gestionan información tanto propia como de clientes y demás.

Incluso avisando de que hay un punto vulnerable en el sistema, se hace caso omiso o se te tacha de paranoico, lo mal que estamos en seguridad en cuánto a sistemas se refiere (y no soy ningún experto en ello, simplemente me gusta leer noticias relacionadas) es debido a nuestra falta de concienciación, y cuándo pasa algo es porque realmente lo hemos "permitido".

V 0
K 6
atzu

newsys no: newfags

V 0
K 11
D

Vamos que al final no hay noticia:

http://laforge.gnumonks.org/weblog/2011/07/14#20110714-vodafone_femtocell_thc

V 0
K 9
RubenC

La voto sensacionalista porque lo es, y de calle. Del título de la noticia al hecho real, van miles de años luz. Aparte de que, de ser real, sería ambigüa e imprecisa. El "root" de qué?

V 0
K 6
juanparati

Big brother is watching you!

V 0
K 6
p

Y esto para que sirve, esta en ingles la pagina?

V 0
K 5