AV-A07

Keine Warnung bei unverschlüsselter 2G Verbindung

Fehlende Warnung (Cipher Indicator) auf dem Display, wenn unverschlüsselt Telefoniert wird. Das Sicherheitsrisiko, dass unter AV-A02 (Fehlende Auth. der Basisstation) beschrieben ist, könnte durch einen Cipher Indicator wie er laut Spezifikation vorgesehen ist entschärft werden. 


Details:

A5/0 bedeutet unverschlüsselt, was laut Standard  auf dem Display des ME als Cipher-Indicator (zum Beispiel als offenes Schloss) angezeigt werden kann. Die Funktion muss vom Endgerät unterstützt werden und auch auf der SIM-Karte muss das „Administartive Cipher Bit“[1,2] gesetzt sein.



Erkennung:

Bei den aktuellen Smartphones ist die Cipher Indicator Funktion nicht implementiert [3]. Es gibt jedoch alte Handys [4,5], die unverschlüsselte Verbindungen auf dem Display Anzeigen.
Das „Administartive Cipher Bit“ ist von den Providern ebenfalls nicht gesetzt, wodurch eine eigene Implementation sehr erschwert wird.
Es sollte aber möglich sein mit einer sogenannten Turbo-SIM (oder auch Proxy-SIM) das Bit zu „faken“, um so doch zum Ziel zu gelangen.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen