GSM/UMTS/LTE Gateway

Eine Gegenmaßnahme, durch die der größte Teil aller Angriffsvektoren eliminiert werden könnte, ist der Einsatz einer GSM/UMTS/LTE-Gateway, der Anrufe zwischen Mobilfunknetz und VoIP vermitteln kann. Nur das Audiosignal wird weitergeleitet.

Alle Signalisierungen die im Mobilfunknetz auftreten(auch SMS/MMS), enden an der SIM-Karte bzw. im Gateway. 

 

VoIP/Mobilfunk Gateway
VoIP/Mobilfunk Gateway

 

Die SIM-Karte muss dazu im Router betrieben werden, der Anrufe und SMS an einen lokalen VoIP-Client weiterleitet. Ein Smartphone, das über VPN mit dem Home-LAN verbunden ist kann den Anruf auch dann annehmen, wenn er sich in einem fremden Netzwerk befindet. Für eine Datenverbindung über das Mobilfunknetz, ist natürlich eine zusätzliche SIM-Karte nötigt, bei der es sich aber um eine „anonyme“ Prepaid-Karte handeln kann. 

 

Edit: 07-2017
Mit diesem Ansatz wird zunächst das Erstellen von Bewegungsprofilen erschwert und auch Stille-SMS verhindert. Das Abhören wäre nur noch in dem Gebiet möglich in dem das Gateway betrieben wird. Das kann überall sein, solange man dort einen Zugang zum Internet hat. 

 

Smartphone Security