3G Zugangs- und Kern-Netz


AV: C02

Nutz-, Signalisierungs- und Managementdaten müssen geschützt werden, um die Sicherheit bei UMTS zu Realisieren.


Details:

Schutz aller Daten (Nutz-, Signalisierungs- und Managementdaten) ist auch bei dem UMTS Standard nicht zwingend vorgeschrieben.


Quellen/Links:

ETSI TS 121 133 V3.1.0 Universal Mobile Telecommunications System (UMTS); 3G Security; Security Threats and Requirements (ETSI)

3G TR 33.900 V1.2.0 3rd Generation Partnership Project; Technical Specification Group SA WG3; A Guide to 3rd Generation Security (3GPP)










Weitere Vektoren aus dem Bereich

Diameter

Diameter ist ein Authentifizierungs-, Autorisierungs- und Accountingprotokoll und soll als Nachfolger von RADIUS bzw. SS7 dienen. 

Zugriff auf Kern-Netz

Zugriff durch Drittanbieter auf Komponenten des Kern-Netzes der Provider. Angriffe auf HLR, VLR oder Smartphones denkbar. Darunter zählt auch der Angriff über das SS7 Protokoll das hier näher beschrieben wird: ss7-protokolle

2G Zugangs- und Kern-Netz

Daten sind im Kern-Netz nicht verschlüsselt.