Исследователи обнаруживают пробелы в безопасности стандарта мобильной связи 5G

Исследователи обнаруживают пробелы в безопасности стандарта мобильной связи 5G

0

Исследователи из Information Security Group (ISG) подвергли предстоящий стандарт мобильной связи 5G всестороннему анализу безопасности. Общий вывод таков: защита данных улучшена по сравнению с предыдущими стандартами 3G и 4G. Однако, пробелы в безопасности все еще присутствуют.

Две трети населения мира, около пяти миллиардов человек, используют смартфоны или другие мобильные устройства на постоянной основе. Они подключаются к мобильной сети через свои SIM-карты и совершают звонки, отправляют тексты, обмениваются фотографиями или совершают платежи и покупки. Пятое новейшее поколение мобильной связи обещает пользователям значительно большую безопасность, чем раньше. Чтобы гарантировать безопасность, нужно учитывать основные факторы: девайсы и сеть должны быть способны аутентифицировать друг друга, а конфиденциальность обмена данными и конфиденциальность пользователя в отношении личности и местонахождения должны быть гарантированы.

Это было реализовано через протокол, известный как Authentication and Key Agreement (AKA), с момента введения стандарта 3G. Партнерский проект 3-го поколения (3GPP) ответственен за спецификации этого протокола и спецификации самого нового стандарта 5G AKA.

Команда ETH исследователей из ISG, возглавляемая Дэвидом Бэйсином – профессором информационной безопасности, теперь более внимательно изучила эти спецификации. С помощью средства проверки протокола безопасности Tamarine, они систематически изучали протокол 5G AKA, принимая во внимание указанные цели безопасности. Tamarine был разработан и усовершенствован в течение последних восьми лет в этой исследовательской группе и является одним из наиболее эффективных инструментов для анализа криптографических протоколов. Инструмент автоматически определяет минимальные условия безопасности, необходимые для достижения целей безопасности, установленных 3GPP. «Это показало, что стандарт недостаточен для достижения всех критических целей безопасности протокола 5G AKA», — говорит старший научный сотрудник и соавтор Ральф Сассе.

Защита данных будет значительно улучшена благодаря новому протоколу в сравнении с 3G и 4G технологиями. Кроме того, 3GPP удалось сократить разрыв с новым стандартом, который ранее эксплуатировался ловцами IMSI. С помощью этих устройств можно считывать международную идентификацию мобильного абонента (IMSI) карты мобильного телефона для определения местоположения мобильного устройства. Для этого устройство маскируется под радиостанцию, чтобы не быть пойманным мобильным телефоном. «Этот разрыв закрыт с 5G AKA. Тем не менее, мы определили, что протокол допускает другие типы атак прослеживаемости», — объясняет старший научный сотрудник и соавтор Лукка Хирши. В результате этих нападений, мобильный телефон не отправляет пользователям полной информации для отслеживания устройства, но все еще указывает на присутствие телефона в непосредственной близости. «Мы предполагаем, что более сложные устройства отслеживания также могут быть опасными для пользователей 5G в будущем», — добавляет Хирши. Если новая технология мобильной связи будет внедрена с этими спецификациями, это может привести к многочисленным кибератакам.

Источник: techxplore.com

Редакция MCN Telecom

Поделиться статьей

Теги:

#связь

Комментарии: