Hogy miként leltek a hibákra? Nos, véletlenül találtak rá a hackerek két, a brit Vodafone által forgalmazott Sagem Femto Cell-ek (otthoni 3G jelerősítők) rendszerében megbúvó gyenge pontra azok biztonsági vizsgálatakor, s ezeket kihasználva sikeresen fel tudták törni a berendezést. Az egyik hiba azt teszi lehetővé, hogy az is képessé váljon a Femto használatára, aki nem regisztált Femto tulajdonos. A másik biztonsági rés által a titkos előfizetői adatok kerülhetnek illetéktelen kezekbe. (Akit érdekelnek a részletek, elolvashatja a THC wikijében.)

Az eredmény: 50 méteren belül egy "támadó" képes rávenni egy Vodafone UK előfizető telefonját, hogy az ő feltört Femtojához csatlakozzon, s ezáltal lehetősége nyílik a beszélhetések lehallgatásán kívül a mit sem sejtő user titkos kulcsainak megszerzésére is. Ezen kulcsok birtokában kedve szerint telefonálhat, küldhet sms-t az "áldozat" nevében, és természetesen az ő számlájára.

Még egy érdekesség: azt is megtudhattuk a THC-től, hogy az összes Femto eszköz adminisztrátori jelszava "newsys". Ez rendkívül nagy hanyagságra vall a szolgáltató részéről.

A Vodafone egyelőre nem kommentálta a történteket, pedig igen kíváncsiak lennénk az álláspontjára.