Die SS7 Protokolle und Signalisierungen dienen zur Vermittlung und Routing im Mobilfunknetz sowie bei der kabelgebundenen Kommunikation über ISDN oder VoIP. Grundsätzlich besitzen die Signalisierungen beim Rufaufbau keinerlei Sicherheitsmechanismen und keine kryptische Verfahren, um die Datenintegrität und Vertraulichkeit zu schützen. SS7 vermittelt auch das Authentifizieren, Autorisieren und die Abrechnungsdaten, wenn sich ein Nutzer mit seinem Smartphone beziehungsweise mit seiner SIM-Karte an einer Basisstation eines ausländischen Roaming Partners anmeldet.
AV-C06
Details:
Das SS7-Signalisierungsnetz[1] bietet wenige Sicherheitsfunktionen, da es zu einer Zeit entwickelt wurde, in der es nicht denkbar war, dass fremde Dienstleister Zugang zu diesem Netzabschnitt bekommen könnten. Es gibt lediglich ein „Traffic-Screening“ [2], bei dem die Daten des Nutzers analysiert werden können. An dieser Stelle wird nach verdächtigen Vorgängen sowie nach Parametern gesucht, die ein Sicherheitsrisiko darstellen könnten.
Zusätzlich gibt es die Funktion „Traffic- Monitoring“[3] die aber eher zur Qualitätssicherung dient.
Quellen/Links: [1] Spezifikation ITU-T-Standards Q.700 bis Q.795
[2] Lee Dryburgh, Jeff Hewelt, “Signaling System No.7: Protocol, Architecture and Services”, 2005, Capter 15: “SS7 Security and Monitoring”, Cisco Press,ISBN-10: 1-58705-040-4
[3] Lee Dryburgh,Jeff Hewelt, “Signaling System No.7: Protocol, Architecture and Services”, Capter 15: “SS7 Security and Monitoring”
Sicherheitslücken bei SS7: Tobias Engel, „Locating Mobile Phones using SS7”, 2008, 25th CCC
Video
Erkennung:
Um das Smartphone vor Signalisierungen aus dem Mobilfunknetz zu schützen und eine mögliche Erkennung der AV der Kategorie C zu ermöglichen, müssten Sicherheitskonzepte wie IDS und Firewalls für die Mobilfunkschnittstellen Implementiert werden.
Im weiteren Verlauf wird dieser Lösungsansatz als „Layer 2/3 Firewall&IDS“ bezeichnet
Quellen/Links:
