Hackean la red de Vodafone y escuchan todas las llamadas

CortafuegosEmpresasMovilidadSeguridad

The Hacker’s Choice (THC) ha sido capaz de hackear una femtocelda de Vodafone en Reino Unido, accediendo a las conversaciones entre usuarios e incluso haciendo llamadas en su nombre.

The Hacker’s Choice (THC), un grupo de investigadores de seguridad, asegura haber accedido a la red interna de Vodafone UK y al equipamiento de clientes con hardware corriente. Este hackeo, del que no se conocen precedentes, fue posible gracias a Vodafone Sure Signal, una femtocelda que los clientes conectan a sus conexiones de Internet para una mejor recepción.

THQ asegura que empezó a investigar las femtoceldas en 2009. Se trata de una tecnología que se está haciendo cada vez más popular porque un punto de acceso en un hogar significa que el servicio mejora en áreas de poca cobertura de red.

Para realizar su ataque THC compró una femotocelda a Vodafone UK, estudiando posteriormente cómo el dispositivo se comunicaba con el núcleo de red de Vodafone.

Descubrieron que existe un fallo en la manera en que Vodafone implementa el sistema, fallo que les dio acceso a la red de la femtocelda.

Vodafone ha dicho que sólo un limitado número de teléfonos registrados pueden acceder a la red de cada femtocelda, pero THC asegura que fueron capaces de superar ese escollo y permitir que cualquier teléfono de un cliente de Vodafone se conectara automáticamente. Una vez conectado, THC pudo escuchar las conversaciones telefónicas, realizar llamadas como si fuera el cliente e incluso acceder a su servicio de correo electrónico por voz.