Les chercheurs en sécurité ont découvert une nouvelle vulnérabilité dans le prochain protocole 5G de communication. Le défaut semble être plus sévère que ceux découverts précédemment dans la 3G et 4G. Pour couronner le tout, cette nouvelle vulnérabilité affecte les trois normes!
Nouvelle vulnérabilité dans le 5G Protocole Découvert
La faille permet aux entités de surveillance avec une nouvelle façon d'exploitation où la nouvelle génération IMSI-catchers (international abonné mobile identité receveur des dispositifs d'écoute électronique) sont créés que le travail dans tous les protocoles de téléphonie modernes, chercheurs dans un rapport intitulé «Nouvelle menace la vie privée sur les réseaux 3G, 4Sol, et à venir 5G AKA Protocoles".
Le 3rd Generation Partnership Project (3PPB) responsable de la normalisation mondiale à l'échelle de la communication mobile a conçu et rendu obligatoire l'utilisation du protocole AKA pour protéger les services mobiles des abonnés. Même si la vie privée était une exigence, de nombreuses attaques de localisation des abonnés ont été mis en évidence contre AKA, dont certains ont été corrigés ou atténués dans le protocole amélioré de AKA conçu pour 5G.
Peu dit, la vulnérabilité affecte AKA (Authentification et accord clé) protocole. Alias est un protocole de sécurité généralement utilisé dans les réseaux 3G. Alias est également utilisé pour le mécanisme de génération de mot de passe unique pour l'authentification Digest d'accès. AKA est un mécanisme à base de challenge-réponse qui utilise la cryptographie symétrique.
dispositifs IMSI-catcher actuels ciblent des vulnérabilités dans ce protocole de rétrograder AKA à un état plus faible qui permet au dispositif d'intercepter les métadonnées du trafic de téléphonie mobile et de suivre l'emplacement des téléphones mobiles, ZDNet fait remarquer.
Il existe une version AKA conçue spécifiquement pour le protocole 5G, et il est appelé 5G-AKA. Cette version a été conçue pour contourner IMSI-catchers, avec un renforcement du système de négociation d'authentification en place. Cependant, la vulnérabilité récemment découverte permet aux parties de surveillance pour créer une nouvelle classe de IMSI-catchers.
La vulnérabilité révèle des détails sur l'activité mobile d'un utilisateur (y compris le nombre de messages et appels texte envoyés et reçus), qui est différent du type de suivi dans IMSI-catchers âgées.
Il est également curieux de mentionner que, à la fin de 2018, David Vignault, Directeur du Service canadien du renseignement de sécurité (Le SCRS), a exprimé ses préoccupations [wplinkpreview url =”https://sensorstechforum.com/5g-technology-cyber-espionage-concerns/”]5G peut être déployé pour cibler les grandes entreprises à des fins d'information de vol de. Les cibles de ces « attaques » auront à la fois des raisons de sécurité civiles et militaires.
"Le SCRS a vu une tendance d'espionnage parrainé par l'État dans des domaines qui sont essentiels à la capacité du Canada à construire et à maintenir une prospère, économie fondée sur la connaissance,» A ajouté l'expert. Il croit que les régions du Canada, tels que AI, la technologie quantique, 5G lui-même, Biopharma, peuvent être affectées par de telles campagnes cyber-espionnage.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: