Femtobuňka od Vodafone hacknuta

Britští hackeři ze skupiny The Hacker's Choice (THC) hackli femtocelu (UMTS), kterou Britský VF dává zákazníkům, aby si mohli vylepšit pokrytí ve svých obydlích. Takovéto zařízení nabízí rovněž český VF. Hackeři se do zařízení nabourali přes triviální rootovské heslo; ovšem zjistili, že s buňkou lze snadno odposlouchávat mobilní zařízení v okolí cca 50 m, i taková, která pro danou femtobuňku nejsou předem registrovaná. (Zdá se, že se podobný útok odehrál již v r. 2010, VF na něj zareagoval pouze tak, že změnil heslo.)

Komentáře

Už jsem to říkal a řeknu to ještě jednou - mě bylo jasné že to tak dopadne. :/

Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

16.7.2011 10:17 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: Femtocela od Vodafone hacknuta

20.7.2011 12:42 Kukla
Rozbalit Rozbalit vše Re: Femtocela od Vodafone hacknuta

Nejdříve se, prosím, nauč česky .... nepíše se "mě", ale "mně" neb třetí pád.

20.7.2011 23:34 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Femtocela od Vodafone hacknuta

Nejdříve se nauč chovat se jako člověk :) a ne jako grammar nazi. Člověk na chyby upozorňuje jiným způsobem :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

tak, jako Elf značí v Toolkionovi rasu a v Potterovi domácího skřítka, tak "Cell" má v čechách pro mobilní komunikace význam buňka. Držme se prosím ustálene terminologie.

16.7.2011 08:19 tdvorak
Rozbalit Rozbalit vše Re: překladatelská

Taky mě ten název zarazil. Buď bych to nechal v originále nebo použil slovo buňka. Pod pojmem cela si představím místnost na borech :-)

16.7.2011 08:43 Christof | skóre: 22 | Havířov
Rozbalit Rozbalit vše Re: překladatelská

A femtocela je ve vězení pro trpaslíky

17.7.2011 09:44 cuba
Rozbalit Rozbalit vše Re: překladatelská

Femtocela to opravdu není. V angličtině je to femtocell a v češtině to je femtobuňka. Nebo snad někdo slyšel pojem makrocela, picocella, případně celový systém (= buňkový/celulární systém)? Fuj :-)

16.7.2011 09:57 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Femtocela od Vodafone hacknuta

Osobně mi „femtobuňka“ v ČJ zní hnusně :-)

. Pojmy jako „makrocel(l)a“, „pikocel(l)a“, atd. se občas používají a není na tom nic špatného, nauč se něco o tom, jak jsou do jednoho jazyka přejímána slova z jazyka jiného a přestaneš tady trollit nesmysly ;-)

multicult.fm | monokultura je zlo | welcome refugees!

16.7.2011 11:25 Quak
Rozbalit Rozbalit vše Re: Femtocela od Vodafone hacknuta

Již Werich s Voskovcem v předválečném skeči o Kyklopovi používali slovo fotocela ve smyslu fotobuňka

16.7.2011 11:31 pingu
Rozbalit Rozbalit vše Re: Femtocela od Vodafone hacknuta

jasně, podobně jako matkodeska, etc. Občas lidi mluví i sprostě, ale to není omluva samoučelného používání sprostých slov ve zprávičce... Nevím, ale alespoň cela aspoň v mém okolí má význam pokoje pro vězně (kláštery moc lidí taky nenavštěvuje). No a s tím učením, to by pomohlo každému.

18.7.2011 18:02 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Femtocela od Vodafone hacknuta

no kdyz pouzijeme pravidlo ceske vyslovnosti, cti jak pises, pak to budeme vyslovovat s dvema L a nikdo si to s celou pro vezne nesplete.

Talking about music is like dancing to architecture.

18.7.2011 18:06 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Femtocela od Vodafone hacknuta

Cela pro vězně je taky jenom „buňka“. Navíc si to nespleteš, ani kdybys chtěl, protože existuje taky něco jako kontext.

Trochu rozumu, pánové, a míň „češtinářského“ šovinismu...!

multicult.fm | monokultura je zlo | welcome refugees!

18.7.2011 19:13 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Femtocela od Vodafone hacknuta

no kdyz pouzijeme pravidlo ceske vyslovnosti, cti jak pises

Takové pravidlo v české výslovnosti nemá smysl zavádět mělo by příliš mnoho výjimek.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Tady je přímo odkaz na wiki na návod jako na to (včetně zdrojových kódů): http://wiki.thc.org/vodafone

Btw. THC o této bezpečnostní díře informovali Vodafone už v roce 2009!

Nyní Vodafone zareagoval prohlášením, že problém je už od roku 2010 opraven, což ovšem není pravda (viz Update v blogpostu THC - Vodafone pouze opravil způsob jak se tam THC poprvé dostali, existují ovšem už další způsoby jak na to a hlavní problém, že Vodafone do femtobuněk posílá klíče, což je porušení bezpečnostních doporučení 3G/UMTS, zůstal nenapraven).

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

hm, citam spravicku, hovorim si - mozno sa opat cosi poucim .. a potom zistim, ze oni ju vlatne nehackli, oni sa tam logli :(

som jediny co si vsimol, ze v poslednom case sa slovicko hack pouziva nejak moc volne ?

16.7.2011 17:04 Limoto | skóre: 32 | blog: Limotův blog
Rozbalit Rozbalit vše Re: Femtobuňka od Vodafone hacknuta

Asi je to zabezpečení taky čím dál tím volnější ;-)

16.7.2011 17:56 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Femtobuňka od Vodafone hacknuta

mno, nějak museli to heslo zjistit, ne? když půjdu hrubou silou na ssh (s autentizací na heslo), tak se tam taky jen lognu? :-)

to samozřejmě nemění nic na tom, že VF sou lamy ;-)

multicult.fm | monokultura je zlo | welcome refugees!

16.7.2011 18:25 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
Rozbalit Rozbalit vše Re: Femtobuňka od Vodafone hacknuta

Hádám, že to bylo něco podobného jako když měl Karneval na svých kabelových modemech dlouhou dobu heslo "private" a tak si znalý uživatel mohl měnit rychlost dle libosti. Stačilo upravit konfigurák a nahrát jej do modemu přes TFTP.

18.7.2011 02:22 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Femtobuňka od Vodafone hacknuta

Tak třeba ADSL modemy používaj stejný heslo v konzoli a stejný heslo ve web konfiguraci. Každopádně stačilo aby nabootovali v single user módu.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

17.7.2011 01:49 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Femtobuňka od Vodafone hacknuta

Tak oni se tam sice jenom logli, ale to že (když už tam byli) dokázali přimět tu femtobuňku k odposlouchávání mobilů v okolí a telefonování na cizí účet, to už bych hackem rozhodně nazýval ;-)

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

18.7.2011 08:18 martin knocik | skóre: 14
Rozbalit Rozbalit vše Re: Femtobuňka od Vodafone hacknuta

Nie su oni nahodou schopní odpočúvať hovory prechádzajuce cez tu Femtocell ? Teda aspon podla tejto stranky http://kinderporno.cz/d/node/573

20.7.2011 14:44 ynezz
Rozbalit Rozbalit vše Re: Femtobuňka od Vodafone hacknuta

Pohled na vec jednoho z nejpovolanejsich...

31.7.2011 14:04 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Femtobuňka od Vodafone hacknuta

All of them are some form of embedded Linux systems. Rooting them isn't really different from rooting a Linux based WiFi router / DSL modem. So what's that new about the THC release? That a vendor of Linux embedded devices chose a trivial password? If you're surprised by that, I guess you haven't taken apart many embedded devices then.

To je sice hezký, jenže tahle věcička není obyčejný router někde doma, ale umožňuje odposlech veřejné telekomunikační sítě. Tam člověk přece jenom čekal víc profesionality...

multicult.fm | monokultura je zlo | welcome refugees!