El atacante puede escuchar las llamadas telefónicas, ver los datos de las conexiones 3G. Los detalles técnicos están disponibles en http://wiki.thc.org/vodafone. Al parecer el problema está en la seguridad de la señal.
#9:
Llegará a portada porque esto es Menéame y ni dios se lee el artículo. Pero el título y la entradilla son sensacionalismo en estado puro.
Lo que dice el artículo original es, como convertir un amplificador de señal que vende Vodafone en un sniffer. Y todo esto es posible gracias a que el aparatito corre linux y han podido hacerle ingeniería inversa al hardware.
Podríamos cambiar el título por:
"Por culpa de Linux se pueden escuchar las llamadas de los teléfonos Vodafone en UK" y sería igual de válido que el que está ahora.
#3:
#2 Joder pues no se como han sido capaces de descubrirla...... Se que antes era "oldsys" pero saber la nueva ya hay que ser cracks...
#17:
#14 Para:
.- Interceptar tráfico de los móviles que se registren con la fentocelda
.- Teóricamente para realizar llamadas a coste de otro móvile que estuviera registrado en la fentocelda
.- Para enrutar las llamadas desde otra hubicación (por ejemplo, nos vamos al estranjero con nuestra fentocelda, y enrutamos el tráfico hasta un ordenador en España, las llamadas costarían como si estuvieramos en España)
.- Otros usos.
#12 ¿por qué dices lo de cambiar la sim de todos los abonados?, no termino de verlo.
Por supuesto que el titular es sensacionalista, por que no dice que la clave publicada es la de las fentoceldas que vende Vodafone, no de "Vodafone" en sí.
#1:
#0 Especifica que se trata de la root para vodafone del reino unido (UK) "An attacker can listen to any UK Vodafone customer's phone call"
Llegará a portada porque esto es Menéame y ni dios se lee el artículo. Pero el título y la entradilla son sensacionalismo en estado puro.
Lo que dice el artículo original es, como convertir un amplificador de señal que vende Vodafone en un sniffer. Y todo esto es posible gracias a que el aparatito corre linux y han podido hacerle ingeniería inversa al hardware.
Podríamos cambiar el título por:
"Por culpa de Linux se pueden escuchar las llamadas de los teléfonos Vodafone en UK" y sería igual de válido que el que está ahora.
#9 De hecho, otra de las cosas que no se dice, y es el por qué se ha podido hacer el ataque, es para qué sirve el aparato.
No es un amplificador de señal como tal, sino una especie de router que coge la señal del móvil y la pasa por Internet. Ahí el problema. Este aparato tiene que captar la señal del móvil, y conventirla para que llegue a Vodafone. Sin embargo, vodafone a dejado demasiado en el lado del aparato, y de ahí el problema de seguridad.
¿Se podrá solucionar?
Pues depende de cómo hayan gestionado las actualizaciones al aparato, pero seguramente sí, porque es un aparato que tiene que estar el 100% del tiempo conectado a Internet, así que lo normal es que tenga autoupdates.
#24 Por la descripción técnica, debe ser 99% lo mismo.
Cambiando la VPN a españa por si se quiere acceder desde fuera, lo demás debería ser casi todo igual.
#9 roto2 ... a ver si te crees que las tramas no van cifradas por el aire, la gracia de todo esto es que han sacado la clave , por mucho hardware sin la clave privada no se hace nada , esto es igual que el owned de sony con su ps3 , les tocara cambiar las sim de todos los abonados
#14 Para:
.- Interceptar tráfico de los móviles que se registren con la fentocelda
.- Teóricamente para realizar llamadas a coste de otro móvile que estuviera registrado en la fentocelda
.- Para enrutar las llamadas desde otra hubicación (por ejemplo, nos vamos al estranjero con nuestra fentocelda, y enrutamos el tráfico hasta un ordenador en España, las llamadas costarían como si estuvieramos en España)
.- Otros usos.
#12 ¿por qué dices lo de cambiar la sim de todos los abonados?, no termino de verlo.
Por supuesto que el titular es sensacionalista, por que no dice que la clave publicada es la de las fentoceldas que vende Vodafone, no de "Vodafone" en sí.
Genial,
ha llegado el momento en que los hackers tomarán el mundo...
#9 La culpa no es de linux (el mismo kernel de los SSOO que usa la CIA y las agencias de seguridad que se precian de serlo), la culpa es de una configuración inepta por parte de Vodafone. Tanto que llega a ser sospechosa... ¿Cuantos habrán descubierto antes esta absurda clave y habrán echo uso de ella con fines más oscuros?
lol: It is disgusting to see that a major player like Vodafone chooses ‘newsys’ as the administrator password, thus allowing anyone to retrieve secret data of other people”.
No se si puede estar relacionado con algo parecido, pero la otra noche me asusté cuando el móvil me cortó una llamada y salió un mensaje que me había conectado a un servidor GSM no encriptado y que mis comunicaciones podrían no ser seguras. (Todo esto en inglés)
Jamás había visto un mensaje así. Era con un iPhone y en Elche.
No se si algún vecino está jugando a las comunicaciones o que, pero me hace entrar en modo conspiranoico
A ver 'newsys', ...., con un ataque por fuerza bruta, en menos de media hora se saca ese password, es que no usa ni distintos juegos de carácteres y solo tiene una longitud de 6 carácteres, viva la seguridad.
#32: Lo preguntas de coña, supongo. Pero por si acaso: root es el usuario administrador del sistema operativo del router. Vamos, que si te haces con la contraseña, eres Dios en el equipo. Lo chungo es que el usuario no pueda cambiarla. Y al publicarse la que viene de fábrica...
#28 Vaya que si pasa, no estamos realmente concienciados en la seguridad ni de los sistemas ni de la información hasta que realmente pasa algo; son muy pocos los que verdaderamente lo están y hacen algo para prevenirlo, por supuesto hablando de empresas que gestionan información tanto propia como de clientes y demás.
Incluso avisando de que hay un punto vulnerable en el sistema, se hace caso omiso o se te tacha de paranoico, lo mal que estamos en seguridad en cuánto a sistemas se refiere (y no soy ningún experto en ello, simplemente me gusta leer noticias relacionadas) es debido a nuestra falta de concienciación, y cuándo pasa algo es porque realmente lo hemos "permitido".
La voto sensacionalista porque lo es, y de calle. Del título de la noticia al hecho real, van miles de años luz. Aparte de que, de ser real, sería ambigüa e imprecisa. El "root" de qué?
Comentarios
Llegará a portada porque esto es Menéame y ni dios se lee el artículo. Pero el título y la entradilla son sensacionalismo en estado puro.
Lo que dice el artículo original es, como convertir un amplificador de señal que vende Vodafone en un sniffer. Y todo esto es posible gracias a que el aparatito corre linux y han podido hacerle ingeniería inversa al hardware.
Podríamos cambiar el título por:
"Por culpa de Linux se pueden escuchar las llamadas de los teléfonos Vodafone en UK" y sería igual de válido que el que está ahora.
#9 De hecho, otra de las cosas que no se dice, y es el por qué se ha podido hacer el ataque, es para qué sirve el aparato.
No es un amplificador de señal como tal, sino una especie de router que coge la señal del móvil y la pasa por Internet. Ahí el problema. Este aparato tiene que captar la señal del móvil, y conventirla para que llegue a Vodafone. Sin embargo, vodafone a dejado demasiado en el lado del aparato, y de ahí el problema de seguridad.
¿Se podrá solucionar?
Pues depende de cómo hayan gestionado las actualizaciones al aparato, pero seguramente sí, porque es un aparato que tiene que estar el 100% del tiempo conectado a Internet, así que lo normal es que tenga autoupdates.
#9 #10 Vodafone también vende femto celdas en España, me pregunto si también tendrán la misma vulnerabilidad...
#24 Por la descripción técnica, debe ser 99% lo mismo.
Cambiando la VPN a españa por si se quiere acceder desde fuera, lo demás debería ser casi todo igual.
#9 Son nuestras costumbres y debes respetarlas.
#11 Forocochero insaid
#11 ¿Qué bien, eh?
#9 roto2 ... a ver si te crees que las tramas no van cifradas por el aire, la gracia de todo esto es que han sacado la clave , por mucho hardware sin la clave privada no se hace nada , esto es igual que el owned de sony con su ps3 , les tocara cambiar las sim de todos los abonados
#14 Para:
.- Interceptar tráfico de los móviles que se registren con la fentocelda
.- Teóricamente para realizar llamadas a coste de otro móvile que estuviera registrado en la fentocelda
.- Para enrutar las llamadas desde otra hubicación (por ejemplo, nos vamos al estranjero con nuestra fentocelda, y enrutamos el tráfico hasta un ordenador en España, las llamadas costarían como si estuvieramos en España)
.- Otros usos.
#12 ¿por qué dices lo de cambiar la sim de todos los abonados?, no termino de verlo.
Por supuesto que el titular es sensacionalista, por que no dice que la clave publicada es la de las fentoceldas que vende Vodafone, no de "Vodafone" en sí.
#17 ¿Hubicación? ¡Mis ogos!
#19 ¿Mis ogos? ¡MIS HOGOS!
#12 cambiando la SIM no arreglan nada. Tendrían un IMSI nuevo que podría leerse igualmente con la femtocelda hackeada
Genial,
ha llegado el momento en que los hackers tomarán el mundo...
#9 La culpa no es de linux (el mismo kernel de los SSOO que usa la CIA y las agencias de seguridad que se precian de serlo), la culpa es de una configuración inepta por parte de Vodafone. Tanto que llega a ser sospechosa... ¿Cuantos habrán descubierto antes esta absurda clave y habrán echo uso de ella con fines más oscuros?
#0 Especifica que se trata de la root para vodafone del reino unido (UK) "An attacker can listen to any UK Vodafone customer's phone call"
lol: It is disgusting to see that a major player like Vodafone chooses ‘newsys’ as the administrator password, thus allowing anyone to retrieve secret data of other people”.
#2 Joder pues no se como han sido capaces de descubrirla...... Se que antes era "oldsys" pero saber la nueva ya hay que ser cracks...
#25 Goto #2
No se si puede estar relacionado con algo parecido, pero la otra noche me asusté cuando el móvil me cortó una llamada y salió un mensaje que me había conectado a un servidor GSM no encriptado y que mis comunicaciones podrían no ser seguras. (Todo esto en inglés)
Jamás había visto un mensaje así. Era con un iPhone y en Elche.
No se si algún vecino está jugando a las comunicaciones o que, pero me hace entrar en modo conspiranoico
Josuaaaaa! A comeeee! A ver si es capaz de hackear la compañia Vozarrón
A ver 'newsys', ...., con un ataque por fuerza bruta, en menos de media hora se saca ese password, es que no usa ni distintos juegos de carácteres y solo tiene una longitud de 6 carácteres, viva la seguridad.
#5 En este caso seria "biba la sejuridaz"
Apuesto a que era una de estas contraseñas:
root/root
root/r00t
root/qwerty
root/12345
root/changeit
root/vodafone
root/ (en blanco)
1234/admin
admin/admin
admin/1234
Ea, con esta pequeña lista ya podéis "juankear" la mitad de los rooters y servidores del mundo!
admin / admin ?
Era esta: t3s0r0
¿Y quién coño es root, un directivo de vodafone o algo?
En castellano: http://bandaancha.eu/articulo/7967/hack-femtonodo-vodafone-permite-interceptar-hacer-llamadas-sin-pagar
#32: Lo preguntas de coña, supongo. Pero por si acaso: root es el usuario administrador del sistema operativo del router. Vamos, que si te haces con la contraseña, eres Dios en el equipo. Lo chungo es que el usuario no pueda cambiarla. Y al publicarse la que viene de fábrica...
#33
Lo arreglaron echando al administrador y contratando a uno nuevo que puso de password 1234
" A ver si los juankers rompen la hyper avanzada seguridad de Vodafone " añadió el nuevo admin.
¿ En serio esto pasa ? Es que cada vez que leo algo así creo que es de El Mundo Today ^^
#28 Vaya que si pasa, no estamos realmente concienciados en la seguridad ni de los sistemas ni de la información hasta que realmente pasa algo; son muy pocos los que verdaderamente lo están y hacen algo para prevenirlo, por supuesto hablando de empresas que gestionan información tanto propia como de clientes y demás.
Incluso avisando de que hay un punto vulnerable en el sistema, se hace caso omiso o se te tacha de paranoico, lo mal que estamos en seguridad en cuánto a sistemas se refiere (y no soy ningún experto en ello, simplemente me gusta leer noticias relacionadas) es debido a nuestra falta de concienciación, y cuándo pasa algo es porque realmente lo hemos "permitido".
newsys no: newfags
Vamos que al final no hay noticia:
http://laforge.gnumonks.org/weblog/2011/07/14#20110714-vodafone_femtocell_thc
La voto sensacionalista porque lo es, y de calle. Del título de la noticia al hecho real, van miles de años luz. Aparte de que, de ser real, sería ambigüa e imprecisa. El "root" de qué?
Big brother is watching you!
Y esto para que sirve, esta en ingles la pagina?