GSM/UMTS/LTE Gateway

Eine Gegenmaßnahme, durch die der größte Teil aller Angriffsvektoren eliminiert werden könnte, ist der Einsatz einer GSM/UMTS/LTE-Gateway, der Anrufe zwischen Mobilfunknetz und VoIP vermitteln kann. Nur das Audiosignal wird weitergeleitet.

Alle Signalisierungen die im Mobilfunknetz auftreten(auch SMS/MMS), enden an der SIM-Karte bzw. im Gateway. 

 

VoIP/Mobilfunk Gateway
VoIP/Mobilfunk Gateway

 

Die SIM-Karte muss dazu im Router betrieben werden, der Anrufe und SMS an einen lokalen VoIP-Client weiterleitet. Ein Smartphone, das über VPN mit dem Home-LAN verbunden ist kann den Anruf auch dann annehmen, wenn er sich in einem fremden Netzwerk befindet. Für eine Datenverbindung über das Mobilfunknetz, ist natürlich eine zusätzliche SIM-Karte nötigt, bei der es sich aber um eine „anonyme“ Prepaid-Karte handeln kann. 

 

Edit: 07-2017
Mit diesem Ansatz wird zunächst das Erstellen von Bewegungsprofilen erschwert und auch Stille-SMS verhindert. Das Abhören wäre nur noch in dem Gebiet möglich in dem das Gateway betrieben wird. Das kann überall sein, solange man dort einen Zugang zum Internet hat.