Sikkerhed forskere har afsløret en ny sårbarhed i den kommende 5G kommunikationsprotokol. Fejlen ser ud til at være mere alvorlige end dem, der tidligere er fundet i 3G og 4G. Oven det off, denne nye svaghed påvirker alle tre standarder!
Ny sårbarhed i 5G-protokollen Opdaget
Fejlen gør det muligt for overvågning enheder med en ny udnyttelse måde, hvor nye generation IMSI-fangere (abonnentidentitet-catcher aflytningsudstyr) er skabt at arbejde på tværs af alle moderne telefoni protokoller, Forskerne sagde i en rapport titlen ”Ny Privacy Trussel om 3G, 4G, og Kommende 5G AKA protokoller".
3rd Generation Partnership Project (3GPP) ansvarlig for den verdensomspændende standardisering af mobil kommunikation har designet og mandat brugen af AKA-protokollen til at beskytte abonnenternes mobile tjenester. Selvom privatliv var et krav, talrige abonnent placering angreb er blevet demonstreret mod AKA, hvoraf nogle er fastsat eller afbødes i det forbedrede AKA protokol designet til 5G.
Kort sagt, sårbarheden påvirker AKA (Godkendelse og Key aftale) protokol. AKA er en sikkerhedsprotokol, der typisk anvendes i 3G-netværk. AKA bruges også til engangskode generation mekanisme til fordøje adgang autentificering. AKA er en challenge-response mekanisme, der anvender symmetrisk kryptografi.
Aktuelle IMSI-catcher enheder målrette sårbarheder i denne protokol til at nedgradere AKA til en svagere stat, der gør det muligt for enheden at opfange mobiltelefon trafik metadata og spore placeringen af mobiltelefoner, ZDNet påpeger.
Der er en AKA-version designet specielt til 5G protokol, og det kaldes 5G-AKA. Denne version er designet til at omgå IMSI-fangere, med en stærkere autentificering forhandling system på plads. Men, den nyligt opdagede sårbarheden tillader overvågning parter til at oprette en ny klasse af IMSI-fangere.
Sårbarheden afslører detaljer om en brugers mobil aktivitet (herunder antallet af sendte og modtagne SMS-beskeder og opkald), som er anderledes end den type sporing i ældre IMSI-fangere.
Det er også nysgerrige efter at nævne, at ved udgangen af 2018, David Vignault, Direktør for den canadiske Efterretningstjeneste (CSIS), udtrykte sine bekymringer, [wplinkpreview url =”https://sensorstechforum.com/5g-technology-cyber-espionage-concerns/”]5G kan implementeres til at målrette store organisationer for informations-stjæle formål. Mål i sådanne ”angreb” vil have både civile og militære sikkerhedsformål.
"CSIS har set en tendens til statsstøttet spionage på områder, der er afgørende for Canadas evne til at opbygge og opretholde en velstående, videnbaseret økonomi,”Eksperten tilføjede. Han mener, at områder i Canada som AI, kvante teknologi, 5G selv, BioPharma, kan blive påvirket af sådanne cyber-spionage kampagner.