Pesquisadores de segurança descobriram uma nova vulnerabilidade no próximo protocolo de comunicações 5G. Os aparece falha para ser mais grave do que os anteriormente descobertos em 3G e 4G. Para top off, esta nova vulnerabilidade afeta todos os três padrões!
Descoberta nova vulnerabilidade no protocolo 5G
A falha permite às entidades de vigilância uma nova forma de exploração onde os captadores de IMSI de nova geração (dispositivos internacionais identidade-apanhador de espionagem do assinante móvel) são criados que o trabalho em todos os protocolos de telefonia modernos, pesquisadores disseram em um relatório intitulado “Nova ameaça de privacidade no 3G, 4G, e próximos protocolos 5G AKA”.
O Projeto de Parceria de 3ª Geração (3GPP) responsável pela padronização mundial da comunicação móvel projetou e determinou o uso do protocolo AKA para proteger os serviços móveis dos assinantes. Embora a privacidade fosse um requisito, numerosos ataques de localização de assinantes foram demonstrados contra a AKA, alguns dos quais foram corrigidos ou atenuados no protocolo AKA aprimorado projetado para 5G.
disse brevemente, a vulnerabilidade afeta o AKA (Autenticação e Contrato de Chave) protocolo. AKA é um protocolo de segurança normalmente usado em redes 3G. AKA também é usado para o mecanismo de geração de senha de uso único para autenticação de acesso digest. AKA é um mecanismo baseado em desafio-resposta que usa criptografia simétrica.
Os dispositivos atuais de captura de IMSI visam vulnerabilidades neste protocolo para fazer o downgrade do AKA para um estado mais fraco que permite que o dispositivo intercepte metadados de tráfego de telefones celulares e rastreie a localização de telefones celulares, ZDNet aponta.
Existe uma versão AKA projetada especificamente para o protocolo 5G, e é chamado 5G-AKA. Esta versão foi projetada para contornar os coletores de IMSI, com um sistema de negociação de autenticação mais forte em vigor. Contudo, a vulnerabilidade descoberta recentemente permite que as partes de vigilância criem uma nova classe de coletores de IMSI.
A vulnerabilidade revela detalhes sobre a atividade móvel de um usuário (incluindo o número de mensagens de texto e chamadas enviadas e recebidas), que é diferente do tipo de rastreamento em coletores de IMSI mais antigos.
Também é curioso mencionar que no final do 2018, David Vignault, Diretor do Serviço Canadense de Inteligência de Segurança (CSIS), expressou sua preocupação de que [wplinkpreview url =”https://sensorestechforum.com/5g-technology-cyber-espionage-concerns/”]5G pode ser implantado para atingir grandes organizações para fins de roubo de informações. Os alvos em tais “ataques” terão fins de segurança civil e militar.
“O CSIS tem visto uma tendência de espionagem patrocinada pelo Estado em campos que são cruciais para a capacidade do Canadá de construir e sustentar uma próspera, Economia baseada em Conhecimento,", acrescentou o especialista. Ele acredita que áreas no Canadá, como IA, tecnologia quântica, 5G em si, biofarmacêutica, podem ser afetados por tais campanhas de ciberespionagem.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: