GPRS – Smartphone Security

Verschlüsselung GEA/x (ps)

Veröffentlicht am 18. Februar 2013 (14. April 2013)

Passives Abhören auf der Luftschnittstelle ist auch bei der Datenverbindung möglich. (ps = paketvermittelt)GEA/1, GEA/2, GEA/3 […]

Weiterlesen… from Verschlüsselung GEA/x (ps)

Keine Warnung bei unverschlüsselter 2G Verbindung

Veröffentlicht am 18. Februar 2013 (28. Juni 2013)

Fehlende Warnung (Cipher Indicator) auf dem Display, wenn unverschlüsselt Telefoniert wird. Das Sicherheitsrisiko, dass unter AV-A02 (Fehlende Auth. der Basisstation) beschrieben ist, könnte durch einen Cipher Indicator wie er laut Spezifikation vorgesehen ist entschärft werden. […]

Weiterlesen… from Keine Warnung bei unverschlüsselter 2G Verbindung

2G Zugangs- und Kern-Netz

Veröffentlicht am 27. Januar 2013 (14. April 2013)

Daten sind im Kern-Netz nicht verschlüsselt. […]

Weiterlesen… from 2G Zugangs- und Kern-Netz

IMSI Catcher (fake Basestation)

Veröffentlicht am 27. Januar 2013 (23. März 2017)

Der eigentliche Angriffsvektor entsteht durch das fehlende Authentifizieren der Basisstation gegenüber dem Smartphone (ME). Der Catcher nutzt aber noch weitere Schwachstellen aus (siehe AV-A) um abgehende Anrufe abhören zu können. Je nach Entwicklungsaufwand können Catcher auch eingehende Telefonate Abhören. Eine weitere Entwicklungsstufe stellen die Semi-Aktiven Geräte da. Das Problem bei GSM/CSD ist die fehlende Authentifizierung der Basisstation […]

Weiterlesen… from IMSI Catcher (fake Basestation)

Schlagwort: GPRS

Verschlüsselung GEA/x (ps)

Keine Warnung bei unverschlüsselter 2G Verbindung

2G Zugangs- und Kern-Netz

IMSI Catcher (fake Basestation)

wichtige Links

Lösungen

Artikel