Veiligheid onderzoekers hebben een nieuwe kwetsbaarheid in de komende 5G communicatieprotocol blootgelegd. De fout lijkt ernstiger dan de eerder ontdekte in 3G en 4G te zijn. Naar boven dat af, deze nieuwe beveiligingslek treft alle drie standaarden!
Nieuwe beveiligingslek in 5G Protocol Ontdekt
De fout maakt surveillance entiteiten met een nieuwe exploitatie manier waar nieuwe generatie IMSI-catchers (abonnee-identificatie-catcher afluisterapparatuur) gecreëerd die werkzaamheden in alle moderne telefonie protocollen, onderzoekers zei in een rapport getiteld “Nieuwe bedreiging van de privacy op 3G, 4G, en Aankomende 5G AKA Protocols".
De 3rd Generation Partnership Project (3GPP) die verantwoordelijk is voor de wereldwijde standaardisatie van mobiele communicatie heeft ontworpen en gaf het gebruik van de AKA-protocol voor mobiele diensten van de abonnees te beschermen. Hoewel privacy was een vereiste, tal abonnee locatie aanvallen zijn aangetoond tegen AKA, waarvan sommige zijn vastgesteld of beperkt in de verbeterde AKA protocol ontworpen voor 5G.
Kort gezegd, de kwetsbaarheid van invloed op de AKA (Authentication and Key-overeenkomst) protocol. AKA een beveiligingsprotocol typisch in 3G-netwerken. AKA wordt ook gebruikt voor eenmalig wachtwoord generatie mechanisme voor het verteren toegangsverificatie. AKA is een uitdaging-respons op basis mechanisme dat symmetrische cryptografie gebruikt.
Huidige IMSI-catcher apparaten richten op kwetsbaarheden in dit protocol om AKA downgraden naar een zwakkere toestand die het mogelijk maakt het apparaat naar de mobiele telefoon verkeer metadata onderscheppen en volgen de locatie van mobiele telefoons, ZDNet wijst erop.
Er is een AKA-versie speciaal ontworpen voor de 5G protocol, en het heet 5G-AKA. Deze versie is ontworpen om IMSI-catchers te omzeilen, met een sterkere authenticatie onderhandeling systeem in de plaats. Echter, de recent ontdekte beveiligingslek stelt surveillance partijen tot een nieuwe klasse van de IMSI-catchers creëren.
Het lek onthult details over de mobiele activiteiten van een gebruiker (waaronder het aantal verzonden en ontvangen sms-berichten en gesprekken), die verschilt van de soort volgen bij oudere IMSI-catchers.
Het is ook nieuwsgierig om te vermelden dat aan het einde van 2018, David Vignault, Directeur van de Canadese veiligheidsdienst (CSIS), uitte zijn bezorgdheid dat [wplinkpreview url =”https://sensorstechforum.com/5g-technology-cyber-espionage-concerns/”]5G kunnen worden ingezet om grote organisaties voor het stelen van informatie doeleinden richten. Doelen in dergelijke “aanvallen” zullen zowel civiele als militaire veiligheid doeleinden.
"CSIS is een trend van de staat gesponsorde spionage gezien op gebieden die cruciaal zijn voor Canada's vermogen op te bouwen en in stand houden van een welvarende, op kennis gebaseerde economie,”De expert toegevoegd. Hij gelooft dat gebieden in Canada, zoals AI, quantum-technologie, 5G zelf, biopharma, kan worden beïnvloed door cyber-spionage campagnes.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: