„Unlawful-Interception“ – der Missbrauch durch unbefugte Dritte.
AV-D01
Details:
Angriffspunkte hierzu gibt es einige, da Anfragen durch die Behörde über das „Simple Network Management Protocol“ (SMTP) an den Provider übermittelt werden kann. Hierüber könnten auch fremde eine Anfrage starten (Spoofing). Hinzu kommt, dass die unterschiedlichen LI-Implementierungen der Hersteller Fehler enthalten die, solange sie vom Provider nicht geschlossen werden, durch unautorisierte Personen benutzt werden können.
So war es auch möglich, die griechische Regierung in den Jahren 2004 und 2005 abzuhören. Hierzu wurde eine Schwachstelle im MSC der Firma Ericsson ausgenutzt und mittels Schadsoftware sogar die LI-Schnittstelle abgehört.
Quellen/Links:
IEEE Spectrum Article „Athens Affair“, July 2007
Erkennung:
Ob ein Smartphone abgehört wird, könnte nur durch den anfallenden Datenverkehr an den HI-Schnittstellen erkannt werden. Hierzu ist aber ein physikalischer Zugriff auf die Hardware notwendig.
Eventuell ist das auch an den BSC im Zugangsnetz möglich, da jede vermittelnde Einheit ein HI-Interface besitzen muss. Ein passives Mithören von Dritten kann am Smartphone nicht erkannt werden, solange die LI-Domain und das Kern-Netzwerk optimal funktionieren.
Quellen/Links:
