UMTS Integritätsschutz
Veränderungen an den Daten werden vom Empfänger nicht erkannt, wenn der Integritätsschutz deaktiviert ist.
MITRE ATT&CK
T1467 – Rogue Cellular Base Station (T1467)
Matrix: Mobile
Taktik: Network Effects
Technik: Rogue Cellular Base Station
Details:
So können unter anderem Steuerungssignale eigespielt werden um die Verbindung des UE zu manipulieren. Die Daten zwischen UE und RNC können prinzipiell auch unverschlüsselt Übertragen werden.
Quellen/Links:
- ETSI TS 121 133 V3.1.0 – UMTS; 3G Security; Security Threats and Requirements
- 3GPP TR 33.900 V1.2.0 – A Guide to 3rd Generation Security
Erkennung:
Probleme beim UMTS-Integritätsschutz sind für Nutzer am Endgerät in der Regel nicht unmittelbar sichtbar. Manipulierte Steuerungssignale oder eine fehlende Integritätsabsicherung zeigen sich meist nur indirekt, etwa durch unplausibles Verbindungsverhalten, unerwartete Zustandswechsel oder Protokollanomalien.
Eine belastbare Erkennung erfordert deshalb üblicherweise Protokollanalyse, Laborumgebungen oder Zugriff auf tiefergehende Diagnosedaten der Funkverbindung.
Quellen/Links:
- ETSI TS 121 133 – Sicherheitsanforderungen und Bedrohungen im UMTS
- 3GPP TR 33.900 – Leitfaden zu UMTS-Sicherheitsmechanismen
Gegenmaßnahmen:
Die zentrale Gegenmaßnahme ist die konsequente Nutzung der im UMTS vorgesehenen Sicherheitsmechanismen einschließlich Integritätsschutz für relevante Signalisierung. Auf Netz- und Implementierungsseite sind vollständige, standardkonforme Protokollprüfungen entscheidend.
Aus Anwendersicht ist die Angriffsfläche geringer, wenn moderne, gepflegte Geräte und aktuelle Netzkonfigurationen verwendet werden. In sensiblen Einsatzszenarien helfen zusätzliche Funkanalyse und die Vermeidung unnötiger Legacy-Interoperabilität.
Quellen/Links:
- ETSI TS 121 133 – UMTS Security Threats and Requirements
- 3GPP TR 33.900 – A Guide to 3rd Generation Security