Til Weißflog

• Ziel dieser Masterarbeit ist eine Analyse des Voice-over-LTE-Netzwerkes auf Sicherheitsschwachstellen. Zuerst findet dafür eine theoretische Untersuchung des VoLTE-Protokolls mit einer Fokussierung auf seine sicherheitsrelevanten Merkmale statt. Anschließend wird das Session-Initiation-Protokoll (SIP) als Element für die praktische Untersuchung ausgewählt. Praktisch wird zuerst gezeigt, dass VoLTE-SIP-Pakete sensitive Daten enthalten, die auf den Endgeräten mitgelesen werden können. Anschließend werden manipulierte SIP-Pakete in das Netzwerk gesendet, die das Abfragen von Informationen und den Datenaustausch mit anderen VoLTE-Nutzern ermöglichen. Durch einen Vergleich der Arbeit mit anderen Veröffentlichungen wird gezeigt, dass es bereits ähnliche Ansätze gibt, die in dieser Arbeit verwendeten SIP-Pakete aber noch nicht für ein Auslösen unautorisierter Prozesse verwendet wurden. Zum Schluss wird dargestellt, in welchen Bereichen auf Basis dieser Arbeit weiter geforscht werden kann und welche Konsequenzen die gefundenen Ergebnisse für die VoLTE-Nutzer haben.
• The aim of this master thesis is an analysis of the security issues of the Voice over LTE Network. After explaining the basic concepts of Voice over LTE Networks and its security measures the focus is set on the Session Initialization Protocol. The thesis then shows in detail, how relevant information about VoLTE users can be extracted from SIP packets, which have no special encryption except the standard LTE encryption. In the next step manipulated SIP packets are sent into the network, allowing information to be queried and data to be exchanged with other VoLTE users. A comparison of this work with other publications shows that while similar methods have already been tested, the usage of the SIP package types of this thesis for VoLTE-Attacks has not yet been published. In conclusion this thesis discusses how the results can affect the security of VoLTE communication and gives an prospect to how they can be approaches to further research.