Hacker haben herausgefunden, dass man das Vodafone Access Gateway knacken und anschließend abhören kann. Allerdings nur, wenn der Telefonierende über ein modifiziertes Vodafone Access Gateway (Vodafone Sure Signal) bei Vodafone UK eingebucht ist.

Die Anleitung dafür und auch das Rootpasswort veröffentlichte die Hackergruppe The Hackers Choice bereits im Internet. Als Folge dessen nahm Vodafone in Großbritannien den Access Gateway bzw. Mobilfunk-Basisstation (Femto-Zelle) vom Netz.

Die Reichweite einer solchen Femto-Zelle beträgt bis zu 50 Meter. Bucht sich nun ein unregistriertes Gerät in die Zelle ein, kann man allerlei Schindluder betreiben.

Einen solchen UMTS-Femto-Cell-Router konnte man in Großbritannien bislang ganz regulär über den Vodafone-Shop kaufen. Dadurch werden Gespräche und Datenübertragungen von den eingebuchten Handys über das Internet zu Vodafones Kernnetz weitergeleitet.

Bei der Beschaffung und auch bei der Inbetriebnahme gibt es keinerlei Einschränkungen. Laut der Hackergruppe könnte man sich zum Beispiel solch ein Gerät mit nach Paris nehmen und auf dem Eifelturm ein UK-Vodafone-Netz betreiben.

Übrigens soll sich die Sicherheitslücke nicht mit einem Softwareupdate schließen lassen, stattdessen müssen Änderungen an der Hardware vorgenommen werden.