AV-F01
Details:

Bei einem Anruf über die Notrufnummer “112” muss der Anrufer unmittelbar und zuverlässig geortet werden. Dies wird mittels E-OTD (Enhanced Observed Time Difference) Messungen realisiert. E-OTD berechnet den zeitlichen Unterschied beim Eintreffen der Broadcasts der Basisstationen beim Mobilteil. Bei UMTS wird das System als „Observed Time Difference of Arrival“ (OTDOA) bezeichnet. Es gibt keinerlei Sicherheitsmechanismen, damit eine sofortige Messung nicht verzögert oder gar verhindert wird.

Auch wenn es sich dabei nicht um einen Angriff handelt, sollte nach einer Erkennungsmöglichkeit gesucht werden.





Erkennung:

Die Handyortung seitens des Mobilfunknetzes könnte theoretisch unterbunden werden, indem das mobile Endgerät nicht mehr auf Anfragen aus dem Mobilfunknetz antwortet und selbst kein Location Update ausführt. Praktikabel ist die Lösung aber nicht, weil diese Signalisierungen eminent wichtig für die Verfügbarkeit der Dienste sind.

Die aktuelle Cell-ID (bzw. LAC bei 2G Netzwerke) ist beim Provider im HLR gespeichert, damit eingehende Anrufe direkt vermittelt werden können. Die Lokalisierung kann weiter Verfeinert werden, wenn bekannt ist mit welcher Basisstation das Telefon verbunden ist. Zur Synchronisation des Timeslots (wg. dem Abstand zw. Sender und Empfänger) sendet die Basisstation einen Parameter der 5 verschiedene Werte annehmen kann. Somit kann der Abstand zur BTS weiter präzisiert werden. 

Der GPS Empfänger im Smartphone kann vom Baseband Prozessor zur Assisted-GPS Ortung genutzt werden. Auch hiergegen gibt es keine Maßnahme.

Die Kommunikation zwischen SMLC und mobilem Endgerät bei Ortungsvorgängen findet über RRLP[1] (Radio Resource Location Service Protocol) statt. Eine Erkennung von Ortungsversuchen wäre nur im Baseband Bereich möglich. Gewisse Standortdaten werden jedoch regelmäßig übertragen, wenn das Mobilfunknetz die Empfangsqualität am Endgerät ermittelt.

Eine wissenschaftliche Arbeit, „SpotME If You Can”[2], beschreibt ein als „Location Obfuscation“ bezeichnetes Verfahren, dass versucht, den Standort des Endgerätes zu verschleiern.

Abschließend ist anzumerken, dass die Lokalisation des Endgeräts ein elementarer Bestandteil im Mobilfunk-Konzept darstellt, der sich in den benutzen Protokollen und Mechanismen widerspiegelt. Gegenmaßnahmen am Smartphone sind praktisch nicht möglich.


Smartphone Security