VoLTE-Sicherheit
Was ist VoLTE-Sicherheit?
VoLTE-SicherheitSicherheit von Voice over LTE: IMS-Authentifizierung sowie Signalisierungs- und Medienschutz fur SIP/RTP-Anrufe, die uber 4G- oder 5G-Datentrager gefuhrt werden.
VoLTE (Voice over LTE) transportiert Sprache als SIP-Signalisierung und RTP-Medien uber einen dedizierten EPS-Bearer. Die Sicherheit basiert auf IMS-AKA (3GPP TS 33.203): Das UE authentifiziert sich uber die ISIM-Anwendung der USIM gegenseitig mit dem P-CSCF / S-CSCF. SIP-Signalisierung zwischen UE und P-CSCF wird mit IPsec ESP im Transportmodus und ausgehandelten SA-Paaren geschutzt, Medien hop-by-hop im Betreibernetz. Wichtige Hartungen umfassen strikte Integritatsdurchsetzung, Validierung der Media-Gates durch den P-CSCF, Blockieren gefalschter SIP-REGISTERs und DNS-Rebinding-Kontrollen. Fehlkonfigurationen haben IMS-seitige IMSI-Offenlegung (CVE-2017-15303), Gratis-Daten-Tunneling und Massen-Robocall-Spoofing ermoglicht.
● Beispiele
- 01
Ein VoLTE-Telefon fuhrt IMS-AKA per IPsec-geschutztem SIP REGISTER gegen das P-CSCF aus.
- 02
Ein Betreiber setzt eine SIP-Signalisierungs-Firewall ein, um gefalschte P-Asserted-Identity von Interconnect-Peers zu blockieren.
● Häufige Fragen
Was ist VoLTE-Sicherheit?
Sicherheit von Voice over LTE: IMS-Authentifizierung sowie Signalisierungs- und Medienschutz fur SIP/RTP-Anrufe, die uber 4G- oder 5G-Datentrager gefuhrt werden. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet VoLTE-Sicherheit?
Sicherheit von Voice over LTE: IMS-Authentifizierung sowie Signalisierungs- und Medienschutz fur SIP/RTP-Anrufe, die uber 4G- oder 5G-Datentrager gefuhrt werden.
Wie schützt man sich gegen VoLTE-Sicherheit?
Schutzmaßnahmen gegen VoLTE-Sicherheit kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für VoLTE-Sicherheit?
Übliche alternative Bezeichnungen: Voice over LTE, IMS-Sicherheit.