AV-A07

Keine Warnung bei unverschlüsselter 2G Verbindung

Fehlende Warnung (Cipher Indicator) auf dem Display, wenn unverschlüsselt Telefoniert wird. Das Sicherheitsrisiko, dass unter AV-A02 (Fehlende Auth. der Basisstation) beschrieben ist, könnte durch einen Cipher Indicator wie er laut Spezifikation vorgesehen ist entschärft werden. 

Details:

A5/0 bedeutet unverschlüsselt, was laut Standard  auf dem Display des ME als Cipher-Indicator (zum Beispiel als offenes Schloss) angezeigt werden kann. Die Funktion muss vom Endgerät unterstützt werden und auch auf der SIM-Karte muss das „Administartive Cipher Bit“[1,2] gesetzt sein.





Erkennung:

Bei den aktuellen Smartphones ist die Cipher Indicator Funktion nicht implementiert [3]. Es gibt jedoch alte Handys [4,5], die unverschlüsselte Verbindungen auf dem Display Anzeigen.
Das „Administartive Cipher Bit“ ist von den Providern ebenfalls nicht gesetzt, wodurch eine eigene Implementation sehr erschwert wird.
Es sollte aber möglich sein mit einer sogenannten Turbo-SIM (oder auch Proxy-SIM) das Bit zu “faken”, um so doch zum Ziel zu gelangen.


Smartphone Security