Unverschlüsselte Datenverbindung
Bei der Datenverbindung (ps) wird zwischen dem Endgerät und der SGSN im Kern-Netz verschlüsselt. Nicht zwischen BTS und Endgerät wie es bei einer cs-Verbindung der Fall ist.
Keine MITRE Quellen vorhanden.
Details:
Um VoIP-Dienste unterbinden zu können, schalten einzelne Provider die Verschlüsselung ab.
Quellen/Links:
- 3GPP TS 43.020 – Security related network functions (GPRS/GERAN)
- Nohl/Melette, GPRS Intercept (CCC Camp 2011)
Erkennung:
Eine unverschlüsselte oder schwach geschützte paketvermittelte Datenverbindung ist am Endgerät oft nicht eindeutig sichtbar. Hinweise können ungewöhnliche Netzwechsel, instabile Datenpfade oder auffällige Diagnosewerte sein, liefern aber allein keinen Beweis.
Für eine verlässliche Erkennung sind technische Messungen und Protokollanalysen notwendig, da die relevante Information nicht standardmäßig in der Nutzeroberfläche dargestellt wird.
Quellen/Links:
- 3GPP TS 43.020 – sicherheitsrelevante GPRS-Funktionen
- GPRS Intercept – Analyse älterer GPRS-Sicherheitsannahmen
Gegenmaßnahmen:
Die wichtigste Gegenmaßnahme ist, wo möglich, den Betrieb in modernen Netzen zu bevorzugen und Legacy-Datenverbindungen nur bei Bedarf zuzulassen. So wird das Risiko durch ältere, schwächere Sicherheitsmechanismen reduziert.
Zusätzlich sollte Ende-zu-Ende-Verschlüsselung für sensible Anwendungen genutzt werden, damit Inhalte unabhängig vom Funkmodus geschützt bleiben.
Quellen/Links: