Forskere afslører sikkerhedshuller i 5G-mobilkommunikationsstandarden

Forskere i Information Security Group underkastede den kommende 5G-mobilkommunikationsstandard en omfattende sikkerhedsanalyse. Deres konklusion:databeskyttelsen er forbedret i forhold til de tidligere standarder 3G og 4G. Imidlertid, sikkerhedshuller er stadig til stede.

To tredjedele af verdens befolkning, omkring fem milliarder mennesker, bruge smartphones eller andre mobile enheder på daglig basis. De opretter forbindelse til mobilnetværket via deres SIM-kort og foretager opkald, sende tekster, bytte billeder, eller foretage betalinger og køb. For mobiludbydere, virksomheden er milliarder værd. Men ikke kun for dem. Igen og igen, kriminelle har været i stand til at få adgang til kommunikationen mellem en enhed og et netværk for at opsnappe samtaler eller stjæle data.

Den femte og nyeste generation af mobilkommunikation lover brugerne væsentligt mere sikkerhed end tidligere. For at garantere sikkerheden, nøglefaktorer skal overvejes:enheden og netværket skal være i stand til at autentificere hinanden, og fortroligheden af ​​dataudvekslingen og brugerens privatliv vedrørende identitet og placering skal garanteres.

Dette er blevet implementeret gennem en protokol kendt som Authentication and Key Agreement (AKA) siden introduktionen af ​​3G-standarden. Organisationen 3rd Generation Partnership Project (3GPP) er ansvarlig for specifikationerne i denne protokol, og for specifikationerne for den nyeste standard 5G AKA.

Et team af ETH-forskere fra gruppen ledet af David Basin, professor i informationssikkerhed, har nu set nærmere på disse specifikationer. Ved hjælp af sikkerhedsprotokolverifikationsværktøjet Tamarin, de undersøgte systematisk 5G AKA-protokollen, under hensyntagen til de angivne sikkerhedsmål. Tamarin er udviklet og forbedret i løbet af de sidste otte år i denne forskergruppe og er et af de mest effektive værktøjer til at analysere kryptografiske protokoller. Værktøjet identificerer automatisk de minimumssikkerhedsantagelser, der kræves for at nå de sikkerhedsmål, der er fastsat af 3GPP. "Det viste, at standarden er utilstrækkelig til at nå alle de kritiske sikkerhedsmål for 5G AKA-protokollen, " siger seniorforsker og medforfatter Ralf Sasse. "Det er derfor muligt for en dårlig implementering af den nuværende standard at resultere i, at brugere bliver opkrævet for en tredjeparts mobiltelefonbrug."

Som Basins team fastslog, databeskyttelsen vil blive væsentligt forbedret med den nye protokol i sammenligning med 3G- og 4G-teknologier. Ud over, 3GPP lykkedes med at lukke et hul med den nye standard, som tidligere var blevet udnyttet af IMSI-fangere. Med disse enheder, den internationale mobilabonnentidentitet (IMSI) for et mobiltelefonkort kan læses for at bestemme placeringen af ​​en mobilenhed. For at opnå dette, enheden forklæder sig som en radiostation for ikke at blive fanget af mobiltelefonen. "Dette hul er lukket med 5G AKA. vi har fastslået, at protokollen tillader andre typer sporbarhedsangreb, " forklarer senior videnskabsmand og medforfatter Lucca Hirschi. I disse angreb, mobiltelefonen sender ikke brugerens fulde identitet til sporingsenheden, men indikerer stadig telefonens tilstedeværelse i umiddelbar nærhed. "Vi antager, at mere sofistikerede sporingsenheder også kan være farlige for 5G-brugere i fremtiden, " tilføjer Hirschi. Hvis den nye mobilkommunikationsteknologi introduceres med disse specifikationer, det kan føre til adskillige cyberangreb. Basins team er således i kontakt med 3GPP, for i fællesskab at implementere forbedringer i 5G AKA-protokollen.