Verschlüsselung GEA/x (ps)
Passives Abhören auf der Luftschnittstelle ist auch bei der Datenverbindung möglich. (ps = paketvermittelt)
GEA/1, GEA/2, GEA/3
Keine MITRE Quellen vorhanden.
Details:
Die Sicherheit der paketvermittelten 2G-Datenübertragung (GPRS/EDGE) hängt stark vom eingesetzten GEA-Verfahren ab. Historisch wurden Schwächen in älteren oder schwach konfigurierten Varianten diskutiert, wodurch passives Mitlesen unter bestimmten Bedingungen erleichtert werden kann.
Quellen/Links:
- Karsten Nohl, Luca Melette, "GPRS Intercept" (Chaos Communication Camp 2011), Folien
- 3GPP TS 43.020 – Security related network functions (GPRS/GERAN)
Erkennung:
Ein direkter Nachweis schwacher GEA-Konfigurationen ist auf Standard-Smartphones meist nicht möglich. Verdächtig sind jedoch unerwartete Wechsel in alte Netzmodi, instabile Datenverbindungen oder ungewöhnliche Parameter in Diagnosetools.
Für belastbare Aussagen sind Protokoll- und Funkanalysen nötig, da die entscheidenden Sicherheitsparameter tief in der Netzsignalisierung liegen.
Quellen/Links:
Gegenmaßnahmen:
Als Gegenmaßnahme sollten moderne Mobilfunkstandards bevorzugt und unnötige 2G/GPRS-Nutzung reduziert werden. Dadurch sinkt die Exposition gegenüber älteren Verschlüsselungs- und Interworking-Schwächen.
Zusätzlich hilft Ende-zu-Ende-Verschlüsselung auf Anwendungsebene, damit selbst bei schwächerer Funkabsicherung Inhalte nicht unmittelbar lesbar werden.
Quellen/Links: