Исследователи нашли проблемы с безопасностью в стандарте связи 5G

Пятое поколение связи обещает пользователям значительно большую безопасность, чем раньше.

Исследователи из Information Security Group (ISG) подвергли предстоящий стандарт мобильной связи 5G всестороннему анализу безопасности. Общий вывод таков: защита данных улучшена по сравнению с предыдущими стандартами 3G и 4G. Однако, пробелы в безопасности все еще присутствуют.

Об этом пишет Telcojournal со ссылкой на techxplore.com.

Две трети населения мира, около пяти миллиардов человек, используют смартфоны или другие мобильные устройства на постоянной основе. Они подключаются к мобильной сети через свои SIM-карты и совершают звонки, отправляют тексты, обмениваются фотографиями или совершают платежи и покупки. Пятое новейшее поколение мобильной связи обещает пользователям значительно большую безопасность, чем раньше. Чтобы гарантировать безопасность, нужно учитывать основные факторы: девайсы и сеть должны быть способны аутентифицировать друг друга, а конфиденциальность обмена данными и конфиденциальность пользователя в отношении личности и местонахождения должны быть гарантированы.

Это было реализовано через протокол, известный как Authentication and Key Agreement (AKA), с момента введения стандарта 3G. Партнерский проект 3-го поколения (3GPP) ответственен за спецификации этого протокола и спецификации самого нового стандарта 5G AKA.

ЧИТАЙТЕ ТАКЖЕ:  Уровень проникновения смарт-счетчиков в Европе достигнет 71% к 2023 году

Команда ETH исследователей из ISG, возглавляемая Дэвидом Бэйсином – профессором информационной безопасности, теперь более внимательно изучила эти спецификации. С помощью средства проверки протокола безопасности Tamarine, они систематически изучали протокол 5G AKA, принимая во внимание указанные цели безопасности. Tamarine был разработан и усовершенствован в течение последних восьми лет в этой исследовательской группе и является одним из наиболее эффективных инструментов для анализа криптографических протоколов. Инструмент автоматически определяет минимальные условия безопасности, необходимые для достижения целей безопасности, установленных 3GPP. «Это показало, что стандарт недостаточен для достижения всех критических целей безопасности протокола 5G AKA», – говорит старший научный сотрудник и соавтор Ральф Сассе.

Защита данных будет значительно улучшена благодаря новому протоколу в сравнении с 3G и 4G технологиями. Кроме того, 3GPP удалось сократить разрыв с новым стандартом, который ранее эксплуатировался ловцами IMSI. С помощью этих устройств можно считывать международную идентификацию мобильного абонента (IMSI) карты мобильного телефона для определения местоположения мобильного устройства. Для этого устройство маскируется под радиостанцию, чтобы не быть пойманным мобильным телефоном. «Этот разрыв закрыт с 5G AKA. Тем не менее, мы определили, что протокол допускает другие типы атак прослеживаемости», – объясняет старший научный сотрудник и соавтор Лукка Хирши. В результате этих нападений, мобильный телефон не отправляет пользователям полной информации для отслеживания устройства, но все еще указывает на присутствие телефона в непосредственной близости. «Мы предполагаем, что более сложные устройства отслеживания также могут быть опасными для пользователей 5G в будущем», – добавляет Хирши. Если новая технология мобильной связи будет внедрена с этими спецификациями, это может привести к многочисленным кибератакам.

ЧИТАЙТЕ ТАКЖЕ:  ЕС одобрил трансграничное использование обезличенных данных

Получайте и читайте наши новости там, где вам удобно — в Twitter или на Facebook. Также канал в Telegram дважды в день по будням утром в 9-00 и вечером в 20-00 публикует подборку свежих новостей рынка технологий.

Добавить комментарий