Vodafone FEMTOcella: második sebesség
Sokáig nem Ãrtam errÅ‘l a projektrÅ‘l, pedig nem felejtettem el, csak félreraktam egy kicsit amÃg nem jut rá több idÅ‘m.
Most, hogy vége a vizsgaidÅ‘szaknak, és van egy kis szabadidÅ‘m azonnal visszatértem a dologra és egy multiméterrel felszerelkezve elkezdtem méregetni a NYÃK-on található, összesen mintegy 30 darab réz-szemet, keresgélvén egy serial-port szerűséget rajtuk. Közben felvettem a kapcsolatot azzal a 3 sráccal, akik a berlini egyetemen kutatják a témát és igen szép eredményrÅ‘l tudtak beszámolni a 2011. októberi Blackhaten (konkrétan mindent feltörtek, amit csak lehetett ezzel az eszközzel -> nice job :D). Åk a francia SFR által használt femtocellába törtek be, majd a rajta futó HTTP-server PUT parancs-feldolgozójában talált hibával szépen remote root-ra törték az eszközt. Egy nagyon szép, részletes és jól megÃrt blogposzt mutatja be az exploitot.
Én viszont egy másik modellel rendelkezem, a Vodafone Sure Signal II-vel, amelyiknek több jellegzetessége is van:
1. Nem létezik rá egyelőre semmilyen hozzáférés (vagy csakis nem dokumentált)
2. A magyar Vodafone is használja, és “feltörhetetlen szoftverrel rendelkezik” (tavalyi sajtóközlemény a femtocellák biztonságát firtató kérdésekre)
Természetes, hogy ezek után már nagyon is adott a motiváció, hogy sikeresen behatoljak az eszközbe, ám ez egyelÅ‘re még nem sikerült. Itthon csak egy multiméterem van, amely nem elég egy serial port felfedezéséhez, ehhez mindenképpen igénybe kell vennem egy egyetemi oszcilloszkópot is. Mivel jelenleg nincs egyetem, ezért a projekt ezen részét addig hanyagolom, amÃg újra nem indul a mókuskerék.
Addig viszont sikerült eBay-ről igen nyomott áron szereznem egy Sure Signal I-et, amelynek fő tulajdonsága, hogy a THC már darabokra törte, kb. pontosan olyan szinten, mint a berlini srácok az SFR-féle hardvert.
Első körben tehát ezen a kitaposott ösvényen fogok elindulni, remélhetőleg sikerrel. Amint eredményre jutok, először a Vodafone-nak szólok, hiszen ez teljes mértékben az ő dolguk elsősorban.
Remélem, hamarosan újabb posztot Ãrhatok a témában.
July 11, 2013 @ 23:51
Pont a mai napon kerestem rá erre a femtocellás megoldásra. JövÅ‘ hónapban utazom Angliába egy hétre és mivel a szolgáltatók jövÅ‘re amúgyis kénytelenek lesznek roaming dÃj nélkül adni szolgáltatásukat – gondoltam megelÅ‘zöm és kiviszek magammal egy ilyen Vodafone femtocellát. Kerestem, hogy van-e benne beépÃtett GPS, de úgy tűnik, hogy nincs, aztán megtaláltam, hogy elvileg felveszi a kapcsolatot a szomszédos cellákkal, magyarán lejelenti anyaszékhelyének, hogy kik az Å‘ szomszédai — na ez már érdekes lehet, de ha minden igaz, akkor az egyedüli külföldi használat elleni védelem az IP cÃm lokalizálása, amelyet egy VPN képes router-rel könnyedén kikerülök. Úgyhogy már csak 30-at kell aludnotok és be fogok tudni számolni itt arról, hogy valójában tényleg működik-e a Vodafone (HU) Femtocella rendszere külföldön magyar IP cÃm mögött. (jó izgulást)
July 12, 2013 @ 06:58
Tutira működni fog szerintem, csak próbáld ki még itthon, mert a sima VPN-ek egy részét blokkolja a szolgáltató, ezért futtattam én is anno egy saját szerveren a VPN-tunnelemet.
September 7, 2013 @ 11:20
Sziasztok! (és szia domi007)
És igazad lett 🙂 Kicsit megkésve térek ide vissza erre a helyre beszámolni a FEMTOCELLA külföldi működésérÅ‘l, de azt hiszem, hogy minden eddigi várakozásomat felülmúlva elmondhatom, hogy elkészÃtettem azt, amire számÃtottam. Telefonomat átkapcsoltam csak 3G üzemmódba, összeraktam a VPN-t felépÃtÅ‘ routert és Vodafone Femtocellát és elkészÃtettem Londonban a MINI MAGYARORSZÃGOT 🙂 Magyarán roaming nélkül normálisan lehet használni a telefonodat, magyar hálózatra csatlakoztatva. Ha pedig kilépsz a lakás vételkörzetébÅ‘l, akkor a preferált hálózatodat dobja a készüléked és ott a jó öreg fizetÅ‘s roamingod. Annak tudom ajánlani a megoldást, akik közép-hosszútávon külföldre utaznak és valamilyen szinten telefon-függÅ‘k. NAGYON FONTOS, HOGY KÖZÖNSÉGES ROUTER-REL VÉLETLENÃœL SE PRÓBÃLJA KI SENKI ezt a megoldást, mivel a külföldi IP cÃm használatát a szolgáltató figyeli és azonnal tiltani fogja az eszközünket és kidobtunk 30e Forintot vele. Aki szeretne bÅ‘vebb infóhoz hozzájutni, vagy részletesebb műszaki dokumentációra van szüksége, az Ãrjon egy emailt a qbaqba@freemail.hu cÃmre. Jó barangolást – roaming nélkül 🙂 Gabor.