Hackerscollectief The Hacker's Choice (THC) heeft een manier gevonden om alle telefoongesprekken van Britse Vodafone-klanten af te luisteren. Het probleem bevindt zich in Vodafone's Sure Signal / Femto apparatuur. Een Femto Cell fungeert als een kleine thuisrouter die het 3G telefoonsignaal versterkt en via de Vodafone Store voor 50 Britse pond is te verkrijgen.

THC wist de apparatuur te reverse engineeren, waardoor het mogelijk is om met de Femto Cell gesprekken af te luisteren. De Femto is namelijk via de internetverbinding van de thuisgebruiker verbonden met het Vodafone netwerk. Deze toegang wordt gebruikt om de geheime sleutel van de Vodafone-klant te achterhalen die de Femto gebruikt.

Wachtwoord
Volgens Vodafone zou alleen de klant die de Femto aanschaft het apparaat kunnen gebruiken, maar THC heeft nu aangetoond dat dit niet zo is. Alle abonnees, ook die niet bij de Femto geregistreerd zijn, kunnen het apparaat gebruiken om als "IMSI grabber" te fungeren.

Het tweede probleem dat het hackerscollectief blootlegde, is dat Vodafone de Femto toegang tot het kernnetwerk geeft, waar vertrouwelijke klantgegevens zijn opgeslagen. Een aanvaller met administratortoegang kan de geheime sleutel van alle Britse Vodafone-abonnees opvragen. Daarmee is het mogelijk om telefoongesprekken af te luisteren of op kosten van het slachtoffer anderen te bellen. Het root-wachtwoord dat Vodafone voor het apparaat gebruikt is "newsys".

Beveiligingsonderzoeker Eduart Steiner denkt dat het om een ontwerpfout gaat. "Het is walgelijk om te zien dat een grote speler als Vodafone 'newsys' als administratorwachtwoord kiest, en het dus mogelijk maakt dat iedereen de geheime gegevens van andere mensen kan achterhalen."