UMTS Integritätsschutz


AV: A08 Status: Aktiv Thread Level: High Auswirkungen: Integrität, Vertraulichkeit Voraussetzung/Distanz: Remote Funk

Veröffentlicht: 18.02.2013 Aktualisiert: 08.07.2026

Veränderungen an den Daten werden vom Empfänger nicht erkannt, wenn der Integritätsschutz deaktiviert ist.

MITRE ATT&CK

T1467 – Rogue Cellular Base Station (T1467)

Matrix: Mobile

Taktik: Network Effects

Technik: Rogue Cellular Base Station



Details:

So können unter anderem Steuerungssignale eigespielt werden um die Verbindung des UE zu manipulieren. Die Daten zwischen UE und RNC können prinzipiell auch unverschlüsselt Übertragen werden.


Quellen/Links:




Erkennung:

Probleme beim UMTS-Integritätsschutz sind für Nutzer am Endgerät in der Regel nicht unmittelbar sichtbar. Manipulierte Steuerungssignale oder eine fehlende Integritätsabsicherung zeigen sich meist nur indirekt, etwa durch unplausibles Verbindungsverhalten, unerwartete Zustandswechsel oder Protokollanomalien.

Eine belastbare Erkennung erfordert deshalb üblicherweise Protokollanalyse, Laborumgebungen oder Zugriff auf tiefergehende Diagnosedaten der Funkverbindung.



Quellen/Links:




Gegenmaßnahmen:

Die zentrale Gegenmaßnahme ist die konsequente Nutzung der im UMTS vorgesehenen Sicherheitsmechanismen einschließlich Integritätsschutz für relevante Signalisierung. Auf Netz- und Implementierungsseite sind vollständige, standardkonforme Protokollprüfungen entscheidend.

Aus Anwendersicht ist die Angriffsfläche geringer, wenn moderne, gepflegte Geräte und aktuelle Netzkonfigurationen verwendet werden. In sensiblen Einsatzszenarien helfen zusätzliche Funkanalyse und die Vermeidung unnötiger Legacy-Interoperabilität.


Quellen/Links:




Kategorien: 3G UMTS





Weitere Vektoren aus dem Bereich

Parser-Schwachstellen in Mobilfunk-Protokollen

Parser-Schwachstellen in Mobilfunk-Protokollen betreffen die Verarbeitung speziell präparierter Signalisierungsnachrichten in LTE- und 5G-Netzen. Fehler in der Parser-Logik können Abstürze auslösen und im Einzelfall weitergehende Angriffe auf Netzkomponenten oder Basisband-Implementierungen ermöglichen.

LTE Protokolle und Schwachstellen

Immer mehr Schwachstellen im LTE-Protokoll werden bekannt. Diese ermöglichen sich als ein anderer Nutzer oder auch als eine LTE Basisstation auszugeben. Ähnliche Schwachstellen gibt es schon immer in 2G (GSM)

Unverschlüsselte Datenverbindung

Bei der Datenverbindung (ps) wird zwischen dem Endgerät  und der SGSN im Kern-Netz verschlüsselt. Nicht zwischen BTS und Endgerät wie es bei einer cs-Verbindung der Fall ist. 

Verschlüsselung GEA/x (ps)

Passives Abhören auf der Luftschnittstelle ist auch bei der Datenverbindung möglich. (ps = paketvermittelt)GEA/1, GEA/2, GEA/3