IMSI/LAI im Klartext
Das Smartphone sendet, z.B. bei der ersten Verbindungsaufnahme die unverschlüsselte IMSI der SIM-Karte und die LAI (Location Area Identifer) der letzten Verbindung mit einer Basisstation.
Details:
Ermöglicht unter anderem das Abmelden eines fremden Smartphones vom Mobilfunknetz. (IMSI DETACH)
Außerdem kann durch die IMSI der aktuelle Standort geortet werden. Weitere Details finden Sie unter AV-F03
„Location Update“ wird vom MSC, VLR, HLR oder vom ME angestoßen. IMSI und LAI muss dem HLR/VLR zu jeder Zeit bekannt sein. (MM AUTHENTICATION REQUEST, RR CHANNEL REQUEST) Details zum „Location Management“ [1]
Quellen/Links:
- [1] 3GPP TS 23.012 – Location management procedures
- 3GPP TS 24.008 – Mobile radio interface Layer 3 / Mobility Management
Erkennung:
Eine direkte Erkennung am Smartphone ist nur eingeschränkt möglich. IMSI- und LAI-bezogene Signalisierung läuft auf niedrigen Protokollschichten ab und wird dem Nutzer normalerweise nicht transparent angezeigt.
Hinweise können ungewöhnliche Location-Updates, abrupte Re-Registrierungen oder auffällige Signalisierungsmuster sein. Eine belastbare Auswertung erfordert jedoch typischerweise Protokollanalyse, spezialisierte Funkwerkzeuge oder Netzbetreiberdaten [2].
Quellen/Links:
Gegenmaßnahmen:
Da IMSI und LAI im klassischen Mobilfunkbetrieb für bestimmte Netzfunktionen benötigt werden, lässt sich das Risiko nicht vollständig am Endgerät beseitigen. Sinnvoll sind deshalb Gegenmaßnahmen auf Architektur- und Betriebsseite: Einsatz modernerer Netze, Vermeidung unnötiger 2G-Nutzung und möglichst datensparsame Netzkonfiguration.
Aus Anwendersicht reduziert die Bevorzugung moderner Mobilfunkstandards und das Vermeiden unnötiger Legacy-Einbuchungen die Angriffsfläche. Für besonders schützenswerte Szenarien sind zusätzliche Funkanalyse- oder Detektionswerkzeuge sinnvoll.
Quellen/Links: