Title (eng): Breaking Mobile Networks

Author: Wind, D. (David)

Description (deu): Masterarbeit, Fachhochschule St. Pölten, Studiengang Information Security, 2017

Description (deu): In dieser Arbeit werden verschiedene Mobilfunktechnologien wie GSM, UMTS und LTE analysiert und die wesentlichen Unterschiede zwischen diesen Standards aufgezeigt. Im Fokus stehen dabei bekannte Schwachstellen, welche Vertraulichkeit, Verfügbarkeit und Integrität von Kommunikationsdaten und des Netzwerks gefährden können. Im Zuge der Evaluation stellte sich heraus, dass es Angreifenden möglich sein kann, GSM Kommunikationskanäle nahezu ohne Einschränkungen zu manipulieren, woraus der Schluss gezogen werden kann, dass GSM als unsicher einzustufen ist. GSM ist heutzutage immer noch weitestgehend in Verwendung, teilweise sogar in Verbindung mit modernen Technologien wie LTE oder LTE-Advanced. Verschiedenste Forschungen auf diesem Gebiet haben gezeigt, dass "downgrade"-Angriffe von LTE auf GSM möglich sind. Diese basieren jedoch meistens auf der Prämisse, dass verschiedenste Frequenzen gestört werden müssen, um den Angriff zu realisieren und hat aufgrund dieser offensiven Form ebenfalls negative Auswirkungen auf andere NutzerInnen. Im Jahr 2016 präsentierten Chinsesiche Sicherheitsforscher eine neue Herangehensweise, welche weitestgehend ohne Störung aller Frequenzen realisiert werden kann. Unter dem Namen "LTE Redirection" wurde der Angriff präsentiert. Im Zuge dieser Arbeit wurde diese Methode im Detail beschrieben und mit Open Source Software umgesetzt. Die vorgestellte Implementation zeigt, dass mit einem Budget von weniger als 1000 Euro und vereinzelten Modifikationen am OpenLTE Quellcode gezielte LTE downgrade-Angriffe möglich sind. Das letzte Kapitel dieser Abhandlung evaluiert mögliche Schwachstellen in Online Services, welche das mobile Netzwerk zur Übertragung von sensiblen Daten wie zum Beispiel SMS TANs nutzen. Dabei wurde gezeigt, dass das Fälschen der "caller ID" verschiedenste Schwachstellen verursachen kann. Gezielte Angriffe auf MobilfunknutzerInnen können die Vertraulichkeit und Integrität der zu übertragenden Daten gefährden, wodurch unter anderem die Kommunikation via SMS als unsicher angesehen werden sollte. Das NIST empfiehlt deshalb die Nutzung von alternativen Kanälen wie zum Beispiel Hardware-Tokens, um eine sichere Übertragung von sensiblen Daten zu gewährleisten.

Description (eng): This thesis evaluates different mobile network technologies like GSM, UMTS and LTE, analyzes what key differences there are between those standards and points out known vulnerabilities, which affect confidentiality, integrity and availability of user data and the network. It shows, that certain weaknesses in the GSM standard could allow attackers to compromise GSM communication channels nearly without limitations which means, that this legacy system should be considered as "broken". Nevertheless, GSM coexists with modern and more secure telecommunication technologies like LTE and LTE-Advanced. Different researches have shown, that downgrade attacks from LTE to GSM are possible, but many of them involve jamming of different frequencies. This seems to be an offensive way to downgrade the victim’s connection, which is why in 2016, a different approach was presented by Chinese researchers that allows targeted attacks without jamming all other frequencies. They named it "LTE-Redirection attack" and this method is described and implemented using open source software in this thesis. This research shows, that targeted LTE downgrade attacks are possible with less than 1000 Euros of hardware costs and a few modifications in the OpenLTE source code. The last chapter of this thesis discusses potential security threats affecting certain online services, which use the mobile network to transmit sensitive data like TANs. It was shown, that spoofing the caller ID of a victim can pose serious vulnerabilities if certain preconditions are met. Targeted attacks against mobile network subscribers (like the downgrade attacks discussed before) can completely compromise the confidentiality and integrity of transmitted data, which makes SMS and voice communication insecure. NIST recommends against the use of SMS or voice calls to transfer sensitive data, which is why alternative channels like hardware-tokens should be used.

Object languages: English

Date: 2017

Rights: © All rights reserved

Classification: Mobilfunk

Permanent Identifier