Nincsenek veszélyben a Vodafone ügyfelei
Nem fenyegeti veszély a Vodafone-felhasználókat, a cég egyik otthoni, illetve kisirodai felhasználóknak szánt hálózati berendezése - egy hackercsoport állításával szemben - nem nyit utat a szolgáltató maghálózatáig.
Nincsenek veszélyben a Vodafone ügyfelei, a cég által forgalmazott mini bázisállomások, más néven femtocellák szoftverében felfedezett biztonsági rést a Magyarországon forgalomba hozott eszközökkel nem lehet kihasználni. Egy hackercsoport a hét elején számolt be arról, hogy az angol Vodafone-nál is kapható hálózati eszköz adminfelületén kritikus biztonsági rést találtak, a hibát ugyanakkor már tavaly javította a Vodafone.
A The Hacker's Choice a hét elején azt állította, az angol Vodafone-nál árult Sure Signal márkanevű femtocellák rendszerszoftverét módosítva elérte a szolgáltató ügyfélkezelésre és ügyfélazonosításra használt rendszereit. A maghálózat központi részét képező adminisztrációs rendszerek távoli elérésével a csoport szerint lehetővé válik, hogy a femtocellán keresztül kapcsolódó ügyfél más előfizető azonosítójával, annak terhére indítson hívást, vagy akár belehallgasson mások beszélgetésébe.
A Vodafone femtocellái
A femtocella szoftverének adminisztrációs felületén, rendszergazdai jogosultsággal az eszköz működését befolyásoló opciók is paraméterezhetők, így többek közt átállítható, hogy a berendezés ne csak a regisztrált készülékeket jelentkeztesse be, hanem gyakorlatilag bármilyen mobilt. Emellett a femtocella jelerősségét, vagyis lefedettségét is lehet szabályozni az adminisztrációs felületen, sőt, bizonyos beállításokkal akár külföldről is lehet használni az eszközt, amit a technológia ugyan lehetővé tesz, de az üzleti modell és a helyi frekvenciaszabályozás nem.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A Sure Signal márkanevű eszköz 2009 óta kapható az angol Vodafone-nál, azóta más név alatt több országban (így Magyarországon is) forgalomba került a berendezés. Az eszköz célja, hogy olyan területeken (vidéki tanyák, épületbelsők, mélygarázsok stb.) is lehessen mobilszolgáltatást nyújtani, ahol egyébként a hagyományos bázisállomások telepítése nem lenne kifizetődő, vagy más ok miatt nem megoldható.A femtocella vezetékes internetkapcsolaton keresztül éri el a szolgáltató maghálózatát, a telefon felé pedig lényegében úgy működik, mint bármilyen más bázisállomás.
A The Hacker's Choice csoportnak banális módszerrel, az egyszerű adminisztrációs jelszó megfejtésével sikerült fogást találni a rendszeren, a Vodafone-tól ugyanakkor azt a tájékoztatást kaptuk, hogy ez a módszer csak az elsőként forgalomba került eszközökkel használható ki, és a szolgáltató már a megjelenést követő hetekben kijavította a hibát. A Vodafone Magyarország sajtóosztályán lapunk megkeresésére elmondták, a szolgáltató ügyfelei és adatai teljes biztonságban vannak, mivel az idén áprilistól a Vodafone-tól megvásárolható hazai femtocella megoldás, a Vodafone Mini Bázis a cég állítása szerint a legfrissebb, "feltörhetetlen" szoftverrel rendelkezik.