Störfunk/Jammer


AV: A04

Durch das Stören der UMTS-Frequenzbänder wir der wechsel auf GSM Standard erzwungen. (Teilfunktion bei Semi-Aktiven Abhöranlagen)

Es ist aber auch ein kompletter „Denial of Service“ aller Funkverbindungen möglich.


Details:

"Jammer" sind in Deutschland verboten, werden aber trotzdem zum Kauf angeboten und von verschiedenen Behörden genutzt. Zum Beispiel um eine  Zündung per Mobilfunk zu Verhindern. 


Quellen/Links:

Technische und rechtliche Quellen





Erkennung:

Gezielter Störfunk ist für Betroffene oft nur indirekt erkennbar. Typische Hinweise sind plötzlicher, lokal begrenzter Ausfall des Mobilfunks, starke Schwankungen der Empfangsqualität oder das vollständige Wegbrechen von Telefonie und Datenverbindungen trotz eigentlich ausreichender Versorgung.

Eine belastbare Unterscheidung zwischen absichtlichem Jammer-Einsatz, technischen Defekten und allgemeiner Funkstörung ist am Smartphone allein meist nicht möglich. Für eine genaue Analyse sind Mess- und Peiltechnik oder die Einbindung zuständiger Stellen erforderlich.



Quellen/Links:




Gegenmaßnahmen:

Gegen gezielten Störfunk helfen auf Endgeräten nur begrenzt technische Maßnahmen, da das eigentliche Problem in der Überlagerung des Funkkanals liegt. Praktisch relevant sind deshalb Ausweichstrategien wie alternative Kommunikationswege, Redundanz über andere Netze oder Funktechniken und ein schneller Wechsel auf nicht betroffene Infrastrukturen.

In professionellen oder sicherheitskritischen Umgebungen sind organisatorische Maßnahmen wichtig: Störungsmeldung, Funkfeldmessung, räumliche Eingrenzung der Quelle und – wenn erforderlich – die Einbindung der Bundesnetzagentur oder anderer zuständiger Stellen.


Quellen/Links:




Kategorien: Jammer





Weitere Vektoren aus dem Bereich

LTE Protokolle und Schwachstellen

Immer mehr Schwachstellen im LTE-Protokoll werden bekannt. Diese ermöglichen sich als ein anderer Nutzer oder auch als eine LTE Basisstation auszugeben. Ähnliche Schwachstellen gibt es schon immer in 2G (GSM)

Unverschlüsselte Datenverbindung

Bei der Datenverbindung (ps) wird zwischen dem Endgerät  und der SGSN im Kern-Netz verschlüsselt. Nicht zwischen BTS und Endgerät wie es bei einer cs-Verbindung der Fall ist. 

Verschlüsselung GEA/x (ps)

Passives Abhören auf der Luftschnittstelle ist auch bei der Datenverbindung möglich. (ps = paketvermittelt)GEA/1, GEA/2, GEA/3

Fall_Back to GSM

Ein automatischer „Fall-Back to Circuit Switched“  (beziehungsweise „Fall-Back to GSM“) ist für UTMS und LTE vorgesehen. 

Hand-Over

Die sich durch die geforderte Abwärtskompatibilität ergebenden Kombinationen von Hand-Over Prozeduren zwischen den unterschiedlichen Architekturen 2G bis 4G in den jeweiligen Ausbaustufen wirken sich kontraproduktiv auf die Sicherheit von UMTS

UMTS Integritätsschutz

Veränderungen an den Daten werden vom Empfänger nicht erkannt, wenn der Integritätsschutz deaktiviert ist.

Keine Warnung bei unverschlüsselter 2G Verbindung

Fehlende Warnung (Cipher Indicator) auf dem Display, wenn unverschlüsselt Telefoniert wird. Das Sicherheitsrisiko, dass unter AV-A02 (Fehlende Auth. der Basisstation) beschrieben ist, könnte durch einen Cipher Indicator wie er laut

Verschlüsselung A5 (cs)

Verschlüsselung der Sprachverbindung (A5/1, A5/2 oder A5/3, circuit switched /cs) zwischen Smartphone und BTS (Basisstation).

MITM bei Femto-Zellen

Eine Femto-Zelle ist eine NodeB (UMTS), die für den privaten sowie auch geschäftlichen Einsatz an den Endkunden abgegeben werden. Diese Funkzelle wird an einem Internetzugang betrieben und stellt für jeden

IMSI/LAI im Klartext

Das Smartphone sendet, z.B. bei der ersten Verbindungsaufnahme die unverschlüsselte IMSI der SIM-Karte und die LAI (Location Area Identifer) der letzten Verbindung mit einer Basisstation.