Zogeheten femtocells, waarmee de lokale dekking van mobiele netwerken kan worden opgepept, zijn vaak slecht beveiligd. Een hacker die zo'n apparaat in handen krijgt, kan daardoor eenvoudig meeluisteren en -lezen bij mobiel belverkeer.

Dat meldden Tom Ritter en Dough DePerry van iSec Partners op de Black Hat-conferentie. Ze toonden hoe ze via de HDMI-aansluiting van een femtocell van Verizon toegang wisten te krijgen tot de kern van het Linux-besturingssysteem van het apparaat. Daarna was het kinderspel om belletjes en dataverkeer van mobiele telefoons die het net via de femtocell opgaan, af te tappen.

Het risico dat dit oplevert is niet theoretisch. Femtocellen - zendstations met laag vermogen die via een vaste kabel aan een gsm-mast in de buurt worden gekoppeld - worden steeds vaker gebruikt om lokale dekkingsproblemen in gebouwen en op dichtbebouwde terreinen op te lossen. En als er een femtocel van je provider in de buurt is, zal een mobieltje daar automatisch contact mee leggen, in plaats van met de verderweg staande zendmast.

Alles bij de bron; AutomGids