Hjem > Cyber ​​Nyheder > Alvorlig sårbarhed påvirker 3G, 4G og den kommende 5G-protokollen
CYBER NEWS

Svær svaghed påvirker 3G, 4G og den kommende 5G-protokollen

Sikkerhed forskere har afsløret en ny sårbarhed i den kommende 5G kommunikationsprotokol. Fejlen ser ud til at være mere alvorlige end dem, der tidligere er fundet i 3G og 4G. Oven det off, denne nye svaghed påvirker alle tre standarder!




Ny sårbarhed i 5G-protokollen Opdaget

Fejlen gør det muligt for overvågning enheder med en ny udnyttelse måde, hvor nye generation IMSI-fangere (abonnentidentitet-catcher aflytningsudstyr) er skabt at arbejde på tværs af alle moderne telefoni protokoller, Forskerne sagde i en rapport titlen ”Ny Privacy Trussel om 3G, 4G, og Kommende 5G AKA protokoller".

3rd Generation Partnership Project (3GPP) ansvarlig for den verdensomspændende standardisering af mobil kommunikation har designet og mandat brugen af ​​AKA-protokollen til at beskytte abonnenternes mobile tjenester. Selvom privatliv var et krav, talrige abonnent placering angreb er blevet demonstreret mod AKA, hvoraf nogle er fastsat eller afbødes i det forbedrede AKA protokol designet til 5G.

Kort sagt, sårbarheden påvirker AKA (Godkendelse og Key aftale) protokol. AKA er en sikkerhedsprotokol, der typisk anvendes i 3G-netværk. AKA bruges også til engangskode generation mekanisme til fordøje adgang autentificering. AKA er en challenge-response mekanisme, der anvender symmetrisk kryptografi.

Aktuelle IMSI-catcher enheder målrette sårbarheder i denne protokol til at nedgradere AKA til en svagere stat, der gør det muligt for enheden at opfange mobiltelefon trafik metadata og spore placeringen af ​​mobiltelefoner, ZDNet påpeger.

Der er en AKA-version designet specielt til 5G protokol, og det kaldes 5G-AKA. Denne version er designet til at omgå IMSI-fangere, med en stærkere autentificering forhandling system på plads. Men, den nyligt opdagede sårbarheden tillader overvågning parter til at oprette en ny klasse af IMSI-fangere.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/cryptographic-flaw-3g-4g/”]Kryptografiske Fejl i 3G og 4G netværk: Alle enheder Exposed

Sårbarheden afslører detaljer om en brugers mobil aktivitet (herunder antallet af sendte og modtagne SMS-beskeder og opkald), som er anderledes end den type sporing i ældre IMSI-fangere.

Det er også nysgerrige efter at nævne, at ved udgangen af 2018, David Vignault, Direktør for den canadiske Efterretningstjeneste (CSIS), udtrykte sine bekymringer, [wplinkpreview url =”https://sensorstechforum.com/5g-technology-cyber-espionage-concerns/”]5G kan implementeres til at målrette store organisationer for informations-stjæle formål. Mål i sådanne ”angreb” vil have både civile og militære sikkerhedsformål.

"CSIS har set en tendens til statsstøttet spionage på områder, der er afgørende for Canadas evne til at opbygge og opretholde en velstående, videnbaseret økonomi,”Eksperten tilføjede. Han mener, at områder i Canada som AI, kvante teknologi, 5G selv, BioPharma, kan blive påvirket af sådanne cyber-spionage kampagner.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig