Die Ortung kann durch alle eindeutig zuweisbare Nummern, wie zum Beispiel die IMSI oder die IMEI erfolgen. Dieser Angriff findet in der unmittelbaren Umgebung des Smartphones statt und benötigt keine Infrastruktur der Providers.
Im Gegensatz zu AV-F04 wird nicht die aktuelle Cell-ID ermittelt, sondern direkt das Endgerät geortet.
(Die WLAN-, und Bluetooth-Schnittstelle am Smartphone kann ebenfalls eindeutig Identifiziert werden.)
Der Elaman 3GN[1] kann durch einen „Blind Call“ ein Smartphone orten, auch wenn es in einem „3G only“-Modus betrieben wird. Die eindeutige Identifizierung ist aber auch durch die aktivierte WLAN Schnittstelle (bzw. MAC-Adresse) oder die Bluetooth Schnittstelle (bzw. BD ADDR) möglich. Auch über mehrere hundert meter Entfernung können diese Signale empfangen werden, wenn der Angreifer über die nötige Hard- & Software verfügt.
Auch professionelle IMSI-Catcher verfügen über zusätzliche Funktionen zur Ortung.
Die IMEI (bei dem CDMA Standard MEID) wird vom Hersteller festgelegt und ist genau Spezifiziert [2]. Die Nummer wird nach dem Einschalten an den Provider übertragen.
Laut ETSI Spezifikation [3] kann diese Nummern im EIR (Equipment ID Register) gespeichert werden. Diese Datenbank befindet sich im Backend des Mobilfunknetzes wo auch HLR (Home Location Register) und AuC (Auth-Center(A3/A8)) zu finden sind.
Wird ein Gerät gestohlen, ist es möglich die IMEI und damit auch das handy zu Sperren. Das muss jedoch für alle Netze und am Besten auch für alle Länder geschehen, damit es funktioniert.
Zum Beispiel in Europa gibt es eine Zentrale Datenbank (CEIR – Central Equipment Identity Register). Im allgemeinen gibt es eine weiße-, graue- und schwarze Liste, wobei nur letztere im Register erfasst wird.
Die Identität kann in vielen Fällen über die IMSI-Nummer der SIM Karte festgestellt werden.
2003 wurde die Spezifikation geändert (IMEISV) und hat eine weitere Stelle erhalten. SV (im Bild als Spare bezeichnet) ist 2 digits groß und dient als Prüfziffer (Luhn check).
Wenn Null eingetragen ist wurde auf die Prüfziffer verzichtet.
FAC mit dem Wert 40 bedeutet China, 50 steht für Brazil, USA, Finland und die 20 für Germany.
[1] Siehe Wiki “Spy-Files”: „Elaman Newsletter“, Ausgabe 01/2011, Seite 21 [2] IMEI Database: http://imeidb.gsm.org/imei/login.jsp [3] ETSI TS 100 508 v6.2.0 und TSGS3_06_9910
Die eindeutigen IDs (IMEI, IMSI, MAC, usw.) werden bei vielen Gelegenheiten unverschlüsselt gesendet. Die Erkennung eines potentiellen Angriffs ist zum Beispiel möglich, wenn die Abfrageintervalle außerhalb der normalen Parameter liegen.
Gegenmaßnahme: Nicht genutzte Schnittstellen sollten deaktiviert werden.
IMEI Tools – check your IMEI for manufacturer and model
and IMEI validation check
http://imei-number.com/imei-number-lookup/
Smartphone-Attack-Vector von Marcus Prem ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz. (Ausgenommen Inhalte die einen Quellenverweis besitzen, Icons Credits to the Free Icons)