AV-C06

SS7 Protokolle

Die SS7 Protokolle und Signalisierungen dienen zur Vermittlung und Routing im Mobilfunknetz sowie bei der kabelgebundenen Kommunikation über ISDN oder VoIP.  Grundsätzlich besitzen die Signalisierungen beim Rufaufbau keinerlei Sicherheitsmechanismen und keine kryptische Verfahren, um die Datenintegrität und Vertraulichkeit zu schützen. SS7 vermittelt auch das Authentifizieren, Autorisieren und die Abrechnungsdaten, wenn sich ein Nutzer mit seinem Smartphone beziehungsweise mit seiner SIM-Karte an einer Basisstation eines ausländischen Roaming Partners anmeldet.

Details:

Das SS7-Signalisierungsnetz[1] bietet wenige Sicherheitsfunktionen, da es zu einer Zeit entwickelt wurde, in der es nicht denkbar war, dass fremde Dienstleister Zugang zu diesem Netzabschnitt bekommen könnten. Es gibt lediglich ein „Traffic-Screening“ [2], bei dem die Daten des Nutzers analysiert werden können. An dieser Stelle wird nach verdächtigen Vorgängen sowie nach Parametern gesucht, die ein Sicherheitsrisiko darstellen könnten.

Zusätzlich gibt es die Funktion „Traffic- Monitoring“[3] die aber eher zur Qualitätssicherung dient.





Erkennung:

Um das Smartphone vor Signalisierungen aus dem Mobilfunknetz zu schützen und eine mögliche Erkennung der AV der Kategorie C zu ermöglichen, müssten Sicherheitskonzepte wie IDS und Firewalls für die Mobilfunkschnittstellen Implementiert werden.

Im weiteren Verlauf wird dieser Lösungsansatz als „Layer 2/3 Firewall&IDS“ bezeichnet


Smartphone Security