Unverschlüsselte Datenverbindung


AV: A12 Status: Aktiv Thread Level: High Auswirkungen: Vertraulichkeit, Gespräche Abhören Voraussetzung/Distanz: Remote Funk

Veröffentlicht: 18.02.2013 Aktualisiert: 08.07.2026

Bei der Datenverbindung (ps) wird zwischen dem Endgerät  und der SGSN im Kern-Netz verschlüsselt. Nicht zwischen BTS und Endgerät wie es bei einer cs-Verbindung der Fall ist. 

Keine MITRE Quellen vorhanden.



Details:

Um VoIP-Dienste unterbinden zu können, schalten einzelne Provider die Verschlüsselung ab.


Quellen/Links:




Erkennung:

Eine unverschlüsselte oder schwach geschützte paketvermittelte Datenverbindung ist am Endgerät oft nicht eindeutig sichtbar. Hinweise können ungewöhnliche Netzwechsel, instabile Datenpfade oder auffällige Diagnosewerte sein, liefern aber allein keinen Beweis.

Für eine verlässliche Erkennung sind technische Messungen und Protokollanalysen notwendig, da die relevante Information nicht standardmäßig in der Nutzeroberfläche dargestellt wird.



Quellen/Links:




Gegenmaßnahmen:

Die wichtigste Gegenmaßnahme ist, wo möglich, den Betrieb in modernen Netzen zu bevorzugen und Legacy-Datenverbindungen nur bei Bedarf zuzulassen. So wird das Risiko durch ältere, schwächere Sicherheitsmechanismen reduziert.

Zusätzlich sollte Ende-zu-Ende-Verschlüsselung für sensible Anwendungen genutzt werden, damit Inhalte unabhängig vom Funkmodus geschützt bleiben.


Quellen/Links:









Weitere Vektoren aus dem Bereich

Parser-Schwachstellen in Mobilfunk-Protokollen

Parser-Schwachstellen in Mobilfunk-Protokollen betreffen die Verarbeitung speziell präparierter Signalisierungsnachrichten in LTE- und 5G-Netzen. Fehler in der Parser-Logik können Abstürze auslösen und im Einzelfall weitergehende Angriffe auf Netzkomponenten oder Basisband-Implementierungen ermöglichen.

LTE Protokolle und Schwachstellen

Immer mehr Schwachstellen im LTE-Protokoll werden bekannt. Diese ermöglichen sich als ein anderer Nutzer oder auch als eine LTE Basisstation auszugeben. Ähnliche Schwachstellen gibt es schon immer in 2G (GSM)

Verschlüsselung GEA/x (ps)

Passives Abhören auf der Luftschnittstelle ist auch bei der Datenverbindung möglich. (ps = paketvermittelt)GEA/1, GEA/2, GEA/3

Fall_Back to GSM

Ein automatischer „Fall-Back to Circuit Switched“  (beziehungsweise „Fall-Back to GSM“) ist für UTMS und LTE vorgesehen.