Diameter

VEKTOR:C07

Diameter ist ein Authentifizierungs-, Autorisierungs- und Accountingprotokoll und soll als Nachfolger von RADIUS bzw. SS7 dienen.

Details:

Das Protokoll wird zum Beispiel bei IP-Multimedia Systemen wie auch bei 4G Verbindungen genutzt.

Location Tracking, Denial-of-Service, Abfangen von SMS und das Ändern von Kundenprofile ist für unbefugte möglich.

Quellen/Links:
CCC-2017 Dr. Silke Holtmanns

https://media.ccc.de/v/34c3-8879-mobile_data_interception_from_the_interconnection_link

Kategorien:

Zugriff auf Kern-Netz

Zugriff durch Drittanbieter auf Komponenten des Kern-Netzes der Provider. Angriffe auf HLR, VLR oder Smartphones denkbar. Darunter zählt auch der Angriff über das SS7 Protokoll das hier näher beschrieben wird: ss7-protokolle

3G Zugangs- und Kern-Netz

Nutz-, Signalisierungs- und Managementdaten müssen geschützt werden, um die Sicherheit bei UMTS zu Realisieren.

2G Zugangs- und Kern-Netz

Daten sind im Kern-Netz nicht verschlüsselt.

« Lokalisation durch Unique-IDs

LTE Protokolle und Schwachstellen »