Verschlüsselung GEA/x (ps)


AV: A11 Status: Historisch Thread Level: Medium Auswirkungen: Vertraulichkeit, Gespräche Abhören Voraussetzung/Distanz: Remote Funk

Veröffentlicht: 18.02.2013 Aktualisiert: 08.07.2026

Passives Abhören auf der Luftschnittstelle ist auch bei der Datenverbindung möglich. (ps = paketvermittelt)
GEA/1, GEA/2, GEA/3

Keine MITRE Quellen vorhanden.



Details:

Die Sicherheit der paketvermittelten 2G-Datenübertragung (GPRS/EDGE) hängt stark vom eingesetzten GEA-Verfahren ab. Historisch wurden Schwächen in älteren oder schwach konfigurierten Varianten diskutiert, wodurch passives Mitlesen unter bestimmten Bedingungen erleichtert werden kann.


Quellen/Links:




Erkennung:

Ein direkter Nachweis schwacher GEA-Konfigurationen ist auf Standard-Smartphones meist nicht möglich. Verdächtig sind jedoch unerwartete Wechsel in alte Netzmodi, instabile Datenverbindungen oder ungewöhnliche Parameter in Diagnosetools.

Für belastbare Aussagen sind Protokoll- und Funkanalysen nötig, da die entscheidenden Sicherheitsparameter tief in der Netzsignalisierung liegen.



Quellen/Links:




Gegenmaßnahmen:

Als Gegenmaßnahme sollten moderne Mobilfunkstandards bevorzugt und unnötige 2G/GPRS-Nutzung reduziert werden. Dadurch sinkt die Exposition gegenüber älteren Verschlüsselungs- und Interworking-Schwächen.

Zusätzlich hilft Ende-zu-Ende-Verschlüsselung auf Anwendungsebene, damit selbst bei schwächerer Funkabsicherung Inhalte nicht unmittelbar lesbar werden.


Quellen/Links:









Weitere Vektoren aus dem Bereich

Parser-Schwachstellen in Mobilfunk-Protokollen

Parser-Schwachstellen in Mobilfunk-Protokollen betreffen die Verarbeitung speziell präparierter Signalisierungsnachrichten in LTE- und 5G-Netzen. Fehler in der Parser-Logik können Abstürze auslösen und im Einzelfall weitergehende Angriffe auf Netzkomponenten oder Basisband-Implementierungen ermöglichen.

LTE Protokolle und Schwachstellen

Immer mehr Schwachstellen im LTE-Protokoll werden bekannt. Diese ermöglichen sich als ein anderer Nutzer oder auch als eine LTE Basisstation auszugeben. Ähnliche Schwachstellen gibt es schon immer in 2G (GSM)

Unverschlüsselte Datenverbindung

Bei der Datenverbindung (ps) wird zwischen dem Endgerät  und der SGSN im Kern-Netz verschlüsselt. Nicht zwischen BTS und Endgerät wie es bei einer cs-Verbindung der Fall ist. 

Fall_Back to GSM

Ein automatischer „Fall-Back to Circuit Switched“  (beziehungsweise „Fall-Back to GSM“) ist für UTMS und LTE vorgesehen.