Fall_Back to GSM


AV: A10 Status: Aktiv Thread Level: Medium Auswirkungen: Vertraulichkeit, Verfügbarkeit Voraussetzung/Distanz: Remote Funk

Veröffentlicht: 18.02.2013 Aktualisiert: 08.07.2026

Ein automatischer „Fall-Back to Circuit Switched“  (beziehungsweise „Fall-Back to GSM“) ist für UTMS und LTE vorgesehen. 

MITRE ATT&CK

T1600.003 – Weaken Encryption: SMS Message Text (T1600)

Matrix: Mobile

Taktik: Credential Access (TA0006)

Technik: Weaken Encryption

Subtechnik: SMS Message Text (T1600.003)

Auf MITRE ATT&CK ansehen


Details:

Zur Sprachübertragung wird in einen leitungsvermittelten Dienst (CS) gewechselt und bei Beendigung wieder in das schnellere Netz (PS) umgeschaltet. [1]


Quellen/Links:




Erkennung:

CS Fallback selbst ist ein regulärer Netzmechanismus und daher nicht per se ein Angriff. Auffällig kann es jedoch sein, wenn ein Gerät ungewöhnlich häufig oder in unplausiblen Situationen von LTE/PS auf 2G/3G-CS zurückfällt.

Hinweise sind wiederholte Wechsel beim Rufaufbau, unerwartete Qualitäts- oder Verschlüsselungsänderungen und abrupte Technologie-Downgrades. Für eine belastbare Bewertung sind Protokoll- und Funkanalyse erforderlich.



Quellen/Links:




Gegenmaßnahmen:

Gegenmaßnahmen fokussieren auf die Reduktion unnötiger Downgrades: moderne Netze bevorzugen, Legacy-Modi nur bei Bedarf zulassen und auffällige Fallback-Muster monitoren. Damit sinkt das Risiko, dass Sicherheitsfunktionen beim Übergang abgeschwächt werden.

In sensiblen Szenarien helfen zusätzliche Funkdiagnostik, robuste Netzkonfiguration und Ende-zu-Ende-Verschlüsselung auf Anwendungsebene, damit ein CS-Fallback nicht automatisch zu einem inhaltlichen Informationsabfluss führt.


Quellen/Links:




Kategorien: GSM UMTS





Weitere Vektoren aus dem Bereich

Parser-Schwachstellen in Mobilfunk-Protokollen

Parser-Schwachstellen in Mobilfunk-Protokollen betreffen die Verarbeitung speziell präparierter Signalisierungsnachrichten in LTE- und 5G-Netzen. Fehler in der Parser-Logik können Abstürze auslösen und im Einzelfall weitergehende Angriffe auf Netzkomponenten oder Basisband-Implementierungen ermöglichen.

LTE Protokolle und Schwachstellen

Immer mehr Schwachstellen im LTE-Protokoll werden bekannt. Diese ermöglichen sich als ein anderer Nutzer oder auch als eine LTE Basisstation auszugeben. Ähnliche Schwachstellen gibt es schon immer in 2G (GSM)

Unverschlüsselte Datenverbindung

Bei der Datenverbindung (ps) wird zwischen dem Endgerät  und der SGSN im Kern-Netz verschlüsselt. Nicht zwischen BTS und Endgerät wie es bei einer cs-Verbindung der Fall ist. 

Verschlüsselung GEA/x (ps)

Passives Abhören auf der Luftschnittstelle ist auch bei der Datenverbindung möglich. (ps = paketvermittelt)GEA/1, GEA/2, GEA/3