Zugriff auf Kern-Netz


VEKTOR:C03

Zugriff durch Drittanbieter auf Komponenten des Kern-Netzes der Provider. Angriffe auf HLR, VLR oder Smartphones denkbar. 
Darunter zählt auch der Angriff über das SS7 Protokoll das hier näher beschrieben wird: ss7-protokolle


Details:

Ein Angreifer kann auch versuchen direkt das Smartphone im Mobilfunknetz anzugreifen, dass in diesem Moment mit der gleichen Funkzelle verbunden ist. Die Telekom betreibt sogenannten „Honepot’s“ um Angreifer in eine Falle zu locken. [1] 

Auch das anmieten eines eigenen APN (Access Point Name Zugangspunkt für Datenübertragung) ist möglich. [2]


Quellen/Links:

[1] C’t “Fallensteller, Honeypots zur Analyse von Angriffen auf mobile Endgeräte”, Ausgabe 15 vom 02.07.2012, Seite 134/135

[2] Die Lösung die von "Hacker Team" angeboten wurde https://wikileaks.org/hackingteam/emails/emailid/449991

Kategorien:

Diameter

Diameter ist ein Authentifizierungs-, Autorisierungs- und Accountingprotokoll und soll als Nachfolger von RADIUS bzw. SS7 dienen. 

3G Zugangs- und Kern-Netz

Nutz-, Signalisierungs- und Managementdaten müssen geschützt werden, um die Sicherheit bei UMTS zu Realisieren.

2G Zugangs- und Kern-Netz

Daten sind im Kern-Netz nicht verschlüsselt.
«
»