Zugriff auf Kern-Netz


AV: C03

Veröffentlicht: 18.02.2013 Aktualisiert: 16.07.2015

Zugriff durch Drittanbieter auf Komponenten des Kern-Netzes der Provider. Angriffe auf HLR, VLR oder Smartphones denkbar. 
Darunter zählt auch der Angriff über das SS7 Protokoll das hier näher beschrieben wird: ss7-protokolle

Keine MITRE Quellen vorhanden.



Details:

Ein Angreifer kann auch versuchen direkt das Smartphone im Mobilfunknetz anzugreifen, dass in diesem Moment mit der gleichen Funkzelle verbunden ist. Die Telekom betreibt sogenannten „Honepot’s“ um Angreifer in eine Falle zu locken. [1] 

Auch das anmieten eines eigenen APN (Access Point Name Zugangspunkt für Datenübertragung) ist möglich. [2]


Quellen/Links:

[1] C’t “Fallensteller, Honeypots zur Analyse von Angriffen auf mobile Endgeräte”, Ausgabe 15 vom 02.07.2012, Seite 134/135

[2] Die Lösung die von "Hacker Team" angeboten wurde https://wikileaks.org/hackingteam/emails/emailid/449991










Weitere Vektoren aus dem Bereich

Diameter

Diameter ist ein Authentifizierungs-, Autorisierungs- und Accountingprotokoll und soll als Nachfolger von RADIUS bzw. SS7 dienen. 

3G Zugangs- und Kern-Netz

Nutz-, Signalisierungs- und Managementdaten müssen geschützt werden, um die Sicherheit bei UMTS zu Realisieren.

2G Zugangs- und Kern-Netz

Daten sind im Kern-Netz nicht verschlüsselt.