Die kommer oor die veiligheid van 5G duur voort, en nuwe navorsing dui daarop dat …

Utrzymuj─ů si─Ö obawy zwi─ůzane z bezpiecze┼ästwem 5G, a nowe badania wskazuj─ů na krytyczn─ů wad─Ö 1

Kwessies oor 5G-sekuriteit bly steeds, en nuwe navorsing dui op 'n kritieke gebrek 1

Navorsers het in die komende 5G-netwerkprotokol ‘n kritieke kwesbaarheid ontdek wat die afluister van verbindings en mense tydens die middelaanvalle kan vergemaklik.

Alhoewel ons nog nie die duiselingwekkende snelhede ervaar het wat 5G in die Verenigde Koninkryk belowe het nie, was veiligheidsaangeleenthede grootliks teoreties en spekulatief van die laat tye, tot navorsing deur die navorsingsonderneming SINTEF en wetenskaplikes van ETH Zurich en die Duitse Technische Universit├Ąt Berlin, het hy meer aangebied spesifieke toepassing.

Die nadeel, wat ook ouer 3G- en 4G-protokolle be├»nvloed, kan gebruik word om nuwe ISMI-vangers te skep, wat toestelle is wat die kodering van sellul├¬re kommunikasie verbreek, wat aanvallers in staat stel om kommunikasie te monitor wat deur ‘n virtuele mobiele toring onder die aanvaller se beheer beweeg.

Die navorsingsartikel dui aan dat die kwesbaarheid afhang van ‘n verifikasie- en sleutelooreenkoms (AKA), wat ‘n ‘uitdagings-antwoordprotokol is wat hoofsaaklik gebaseer is op simmetriese kriptografie en volgorde (SQN)’.

Wat is AKA?

AKA werk deur openbare sleutels op te stel en te onderhandel wat gebruik word om die twee ente van ‘n telefoonlyn te enkripteer.

3G- en 4G-netwerkprotokolle was onderhewig aan AKA-kwesbaarhede, dus is die veiligheid verhoog ten einde 5G voor te berei deur willekeurige asimmetriese enkripsie te gebruik om identifiseerders teen verifikasie te beskerm.

Ondanks toenemende beskerming, het navorsers ‘n kwesbaarheid in AKA gevind wat die 5G sowel as vorige generasies sellul├¬re konneksie be├»nvloed.

Potensi├źle skade

Die nuwe ISMI-opvangers werk anders as vorige iterasies, wat mobiele metadata kan opneem. Nuwe weergawes kan gedetailleerde inligting oor die aktiwiteit van die mobiele gebruiker vasstel, soos die aantal oproepe en SMS’e wat gestuur word, sodat die aanvaller individuele profiele vir elke gebruiker kan skep.

Die navorsers verduidelik dat hierdie profiele opgespoor kan word nadat die gebruiker die gebied of opvangsgebied van die vals mobiele toring verlaat het. ‘N Profiel wat deur die gebruiker geskep is, kan ‘n aanvaller ook waarsku wanneer ‘n gebruiker weer in die vals toring se reikzone kom, met meer ernstige gevolge as wat dit blyk.

Alhoewel privaatheid nie verbreek kan word nadat die gebruiker die reeks van die valse toring verlaat het nie, kan die gebruiker se ligging dit wel doen. Dit beteken dat aanvallers moontlik die ligging en aktiwiteit van hooggeplaaste politici kan opspoor.

“As ons aanvaar dat die teenstander ‘n vals basisstasie naby die ambassade het, kan hy nie net die aktiwiteite van amptenare leer as hulle gedurende kantoorure in die kantoor is nie, maar ook as hulle nie daar is nie, ook in die aand en saans (bv. Tuis) of op sakereise, ÔÇŁs├¬ navorsers. ‘Daarom kan so ‘n aanvaller uitvind of teikens verskillende SIM-kaarte vir privaat gebruik gebruik (geen tuisaktiwiteit nie). Hy kan ook die gevolgtrekking maak dat sommige van die gespesifiseerde tydintervalle (bv. Een aand en nag) veral druk was (baie oproepe of SMS’e wat die SQN groot verhoog het). “

Wanneer kan ons ‘n pleister verwag?

Die volledige en toegewyde pleister wat benodig word om die aanval wat deur wetenskaplikes geskep is, te versag, sal waarskynlik eers aan die einde van 2019 verskyn.

Dit beteken dat die bedreiging vir gebruikers in die VSA en Australi├ź, twee lande waar verbruikers-5G-netwerke reeds werk, nog lank sal wees.

Die vroegste beramings van die implementering van 5G in die Verenigde Koninkryk is Augustus 2019, en meer gedetailleerde implementering word beplan vir 2020, wat beteken dat die Verenigde Koninkryk nie sulke sekuriteitsprobleme kan ondervind as die pleister betyds geïmplementeer word nie.

“Ons het die verantwoordelike openbaarmakingsprosedure gevolg en ons bevindings aan 3GPP (die liggaam wat verantwoordelik is vir 5G), die GSM Association (GSMA), verskeie vervaardigers (Ericsson, Nokia en Huawei) en bestuurders (Deutsche Telekom en Vodafone UK), gestuur,” het die navorsingspan ges├¬.

“Ons bevindinge is deur 3GPP en GSMA bevestig en regstellende aksies is onderweg om die protokol vir die volgende generasie te verbeter,” het hulle bygevoeg. “Alhoewel 5G AKA sal ly onder ons aanval tydens die eerste 5G-ontplooiing (15de uitgawe, fase 1), hoop ons nog steeds dat AKA 5G herstel kan word voordat die tweede fase ge├»mplementeer word (die 16de uitgawe, wat einde 2019 voltooi moet wees). “

Brandstof vir vuur

Hierdie boodskap beteken beslis nie die eerste bekommernis oor 5G-netwerksekuriteit nie.

Die verhoogde bandbreedte, wat die vinnige aflaai vinniger sal maak, sal ook ‘n basis vorm vir wat sommige teorie├ź, die meer wydverspreide en vernietigende DDoS-aanvalle wat deur onbetroubare IoT-toestelle gebruik word, gebruik word om uitgebreide botnette te skep.

Toestelle soos drukkers, yskaste, babamonitors en sekuriteitskameras kan op dieselfde manier gebruik word as tydens die Cy-aanval in 2016, om aanvalle uit te voer wat nie net op webwerwe val nie, maar ook infrastruktuur wat basiese dienste beheer, soos elektrisiteitsverskaffers. en banke.

“Die feit dat 5G die spoed verhoog, beteken dat dit nog minder nodig is om ‘n organisasie te klop, want nou kan u ‘n eksponensi├źle verkeerswyser op iemand kry,” het Stuart Madnick, IT-professor by MIT vir Inverse, ges├¬. ‘Die slegste is nog te wagte.’

‘Dit is soos om van vuurwerke na dinamietstokkies oor te skakel,’ s├¬ hy. “5G moedig die verdere evolusie en uitbreiding van netwerke wat verband hou met die Internet of Things aan. Alle goeie en slegte nuus wat met hierdie tegnologie gepaard gaan, word uitgebrei. “

Kommer is ook van toepassing op die gebruik van 5G in die outonome autosfeer. Aangesien daar alreeds ongelukke in selfbestuurende motors voorkom, glo sommige dat 5G ‘n platform sal bied waarop tegnologie kan ontwikkel.

Meer ontstellend is die idee dat navorsers steeds kwesbaarhede opspoor wat die mens moontlik maak tydens die middelaanvalle in AKA-tegnologie waarop ons al jare staatmaak om ons privaatheid en sellulêre veiligheid te beskerm.

Besorgdheid oor 5G-sekuriteit sal nog ‘n geruime tyd voortduur, en slegs die tyd sal wys hoe geskik tegnologie is om vordering soos outonome motors en afstandbedrywighede te ondersteun.