MITM bei Femto-Zellen
Eine Femto-Zelle ist eine NodeB (UMTS), die für den privaten sowie auch geschäftlichen Einsatz an den Endkunden abgegeben werden. Diese Funkzelle wird an einem Internetzugang betrieben und stellt für jeden Nutzer (im Umkreis) eine Verbindung zum Mobilfunknetz her.
Keine MITRE Quellen vorhanden.
Details:
Durch einen Fehler in der Firmware konnte auf das Mobilfunknetz zugegriffen und Telefonate sowie SMS mitgelesen werden. [1]
Quellen/Links:
- [1] Roland Eikenberg, „Britische Vodafone-Kunden mit Femto-Zelle abhörbar“ (2011), c’t / Heise
- Femtocell: Überblick zu Architektur, Betrieb und Sicherheitsaspekten
- 3GPP TS 25.467 – UTRAN architecture for 3G Home Node B (HNB)
Erkennung:
Eine Verbindung mit einer Femtozelle kann unter Umständen am Endgerät sichtbar werden, etwa durch eine geänderte Netzkennzeichnung, ungewöhnlich kleine Zellabdeckung oder spezielle Hinweise des Betreibers. Einzelne Analyse-Apps und Funkmonitoring-Tools können zusätzliche Hinweise auf eine Femto-Cell-Verbindung liefern.
Für eine belastbare Sicherheitsbewertung reicht die bloße Erkennung einer Femtozelle jedoch nicht aus. Entscheidend sind Konfiguration, Firmwarestand, Betreiberanbindung und die Absicherung der Gegenstelle.
Quellen/Links:
- AIMSICD: erkennt u. a. FemtoCells und Netz-Anomalien
- Femtocell: Betriebsweise und typische Netzmerkmale
Gegenmaßnahmen:
Wesentliche Gegenmaßnahmen liegen auf Betreiber- und Firmware-Seite: zeitnahe Sicherheitsupdates, sichere Standardkonfiguration, starke Authentisierung der Gegenstellen und eine saubere Trennung zwischen lokaler Funkzelle und Kernnetz.
Für Nutzer ist vor allem relevant, nur vertrauenswürdige, vom Betreiber bereitgestellte Femtozellen zu verwenden und auffällige Geräte oder unerwartete Netzkennungen nicht ungeprüft zu akzeptieren. In sensiblen Umgebungen sollten veraltete oder nicht mehr gepflegte Femtozellen außer Betrieb genommen werden.
Quellen/Links: