Zum Hauptinhalt springen
logo logo

Studierendenprojekte

LTE Sniffing

Persönliche Daten im Mobilfunknetz

Als Nutzer von Mobilfunknetzen nimmt man an, dass durch den Mobilfunkanbieter jegliche nutzerbezogenen Daten geschützt werden und dadurch Datenmissbräuche durch Dritte verhindert werden. Durch Untersuchungen des zum Teil unverschlüsselten Kontrollverkehrs von Mobilfunknetzen auf konkrete Nutzerdaten soll dies sichergestellt werden.

In dieser Arbeit wurden zwei Ansätze zur Analyse des Kontrollverkehrs entwickelt. Der erste Ansatz verwendet die von Qualcomm LTE-Modems zur Verfügung gestellte Diagnoseschnittstelle. Diese Schnittstelle eignet sich besonders gut zur Auswertung des gesamten Datenverkehrs zwischen dem Endgerät und der Mobilfunkzelle. Es wurde hierbei festgestellt, dass keinerlei Informationen über andere Nutzer im Mobilfunknetz einsehbar sind. Deshalb wurde ein zweiter Ansatz, unter Verwendung eines Software Defined Radios, entwickelt. Software Defined Radios sind Hochfrequenz-Sender und -Empfänger, die große Teile der Signalverarbeitung in Software ausgliedern. Durch die Auslagerung der Logik in Software können Software Defined Radios vielseitig eingesetzt werden. Auf diesem Weg konnte der gemessene Informationsgehalt von unverschlüsselten Nutzerdaten zwar vergrößert werden, jedoch konnten zusätzliche Informationen über Zellen nur eingeschränkt erfasst werden. Abschließend kann die Übertragung von Daten über das 4G-Protokoll grundsätzlich als sicher angesehen werden. Es wurde jedoch festgestellt, dass 4G-Netze die International Mobile Subscriber Identity (IMSI) einer SIM-Karte ungesichert über die Luftschnittstelle übertragen können. Die IMSI identifiziert einen Mobilfunkteilnehmer global. Durch den Aufbau einer künstlichen 4G-Zelle und dem anschließenden Versenden von Identity Requests könnte die IMSI von Mobilfunknutzern massenhaft gesammelt und missbräuchlich verwendet werden. Dieser Prozess stellt eine strafrechtlich geahndete Handlung, die aus aktueller Sicht nicht zur Gänze verhindert werden kann, dar.
 

Facts:
Projekt-Betreuer: DI (FH) Peter Dorfinger
Typ: Bachelorprojekt
Studiengang: Bachelor Informationstechnik & System-Management

Foto: FH Salzburg/pixabay

Zurück

Alle News

it's MAGAZIN

test

study.work.support.

Alle Events