MITM bei Femto-Zellen


AV: A05 Status: Historisch Thread Level: High Auswirkungen: Vertraulichkeit, Integrität, Gespräche Abhören, SMS-Abfangen Voraussetzung/Distanz: Remote Funk

Veröffentlicht: 18.02.2013 Aktualisiert: 08.07.2026

Eine Femto-Zelle ist eine NodeB (UMTS), die für den privaten sowie auch geschäftlichen Einsatz an den Endkunden abgegeben werden. Diese Funkzelle wird an einem Internetzugang betrieben und stellt für jeden Nutzer (im Umkreis) eine Verbindung zum Mobilfunknetz her.

Keine MITRE Quellen vorhanden.



Details:

Durch einen Fehler in der Firmware konnte auf das Mobilfunknetz zugegriffen und Telefonate sowie SMS mitgelesen werden. [1]


Quellen/Links:




Erkennung:

Eine Verbindung mit einer Femtozelle kann unter Umständen am Endgerät sichtbar werden, etwa durch eine geänderte Netzkennzeichnung, ungewöhnlich kleine Zellabdeckung oder spezielle Hinweise des Betreibers. Einzelne Analyse-Apps und Funkmonitoring-Tools können zusätzliche Hinweise auf eine Femto-Cell-Verbindung liefern.

Für eine belastbare Sicherheitsbewertung reicht die bloße Erkennung einer Femtozelle jedoch nicht aus. Entscheidend sind Konfiguration, Firmwarestand, Betreiberanbindung und die Absicherung der Gegenstelle.



Quellen/Links:




Gegenmaßnahmen:

Wesentliche Gegenmaßnahmen liegen auf Betreiber- und Firmware-Seite: zeitnahe Sicherheitsupdates, sichere Standardkonfiguration, starke Authentisierung der Gegenstellen und eine saubere Trennung zwischen lokaler Funkzelle und Kernnetz.

Für Nutzer ist vor allem relevant, nur vertrauenswürdige, vom Betreiber bereitgestellte Femtozellen zu verwenden und auffällige Geräte oder unerwartete Netzkennungen nicht ungeprüft zu akzeptieren. In sensiblen Umgebungen sollten veraltete oder nicht mehr gepflegte Femtozellen außer Betrieb genommen werden.


Quellen/Links:




Kategorien: MITM UMTS





Weitere Vektoren aus dem Bereich

Parser-Schwachstellen in Mobilfunk-Protokollen

Parser-Schwachstellen in Mobilfunk-Protokollen betreffen die Verarbeitung speziell präparierter Signalisierungsnachrichten in LTE- und 5G-Netzen. Fehler in der Parser-Logik können Abstürze auslösen und im Einzelfall weitergehende Angriffe auf Netzkomponenten oder Basisband-Implementierungen ermöglichen.

LTE Protokolle und Schwachstellen

Immer mehr Schwachstellen im LTE-Protokoll werden bekannt. Diese ermöglichen sich als ein anderer Nutzer oder auch als eine LTE Basisstation auszugeben. Ähnliche Schwachstellen gibt es schon immer in 2G (GSM)

Unverschlüsselte Datenverbindung

Bei der Datenverbindung (ps) wird zwischen dem Endgerät  und der SGSN im Kern-Netz verschlüsselt. Nicht zwischen BTS und Endgerät wie es bei einer cs-Verbindung der Fall ist. 

Verschlüsselung GEA/x (ps)

Passives Abhören auf der Luftschnittstelle ist auch bei der Datenverbindung möglich. (ps = paketvermittelt)GEA/1, GEA/2, GEA/3