Os pesquisadores do Grupo de Segurança da Informação submeteram o próximo padrão de comunicação móvel 5G a uma análise de segurança abrangente. A conclusão deles:a proteção de dados é melhorada em comparação com os padrões anteriores 3G e 4G. Contudo, brechas de segurança ainda estão presentes.

Dois terços da população mundial, cerca de cinco bilhões de pessoas, usar smartphones ou outros dispositivos móveis diariamente. Eles se conectam à rede móvel por meio de seus cartões SIM e fazem chamadas, enviar textos, trocar fotos, ou fazer pagamentos e compras. Para operadoras de celular, o negócio vale bilhões. Mas não apenas para eles. De novo e de novo, os criminosos conseguem acessar a comunicação entre um dispositivo e uma rede para interceptar conversas ou roubar dados.

A quinta e mais nova geração de comunicação móvel promete aos usuários muito mais segurança do que antes. Para garantir a segurança, os principais fatores devem ser considerados:o dispositivo e a rede devem ser capazes de se autenticar, e deve ser garantida a confidencialidade da troca de dados e a privacidade do utilizador relativamente à identidade e localização.

Isso foi implementado por meio de um protocolo conhecido como Authentication and Key Agreement (AKA), desde a introdução do padrão 3G. A organização do Projeto de Parceria de 3ª Geração (3GPP) é responsável pelas especificações deste protocolo, e para as especificações do mais novo padrão 5G AKA.

Uma equipe de pesquisadores ETH do grupo liderado por David Basin, Professor de Segurança da Informação, agora examinou mais de perto essas especificações. Com a ajuda da ferramenta de verificação de protocolo de segurança Tamarin, eles examinaram sistematicamente o protocolo 5G AKA, tendo em conta os objetivos de segurança especificados. O Tamarin foi desenvolvido e aprimorado durante os últimos oito anos neste grupo de pesquisa e é uma das ferramentas mais eficazes para análise de protocolos criptográficos. A ferramenta identifica automaticamente as suposições de segurança mínima exigidas para atingir os objetivos de segurança definidos pelo 3GPP. "Ele mostrou que o padrão é insuficiente para atingir todos os objetivos críticos de segurança do protocolo AKA 5G, "diz o cientista sênior e co-autor Ralf Sasse." Portanto, é possível que uma implementação deficiente do padrão atual resulte em cobranças aos usuários pelo uso do telefone móvel de terceiros. "

Como a equipe de Basin determinou, a proteção de dados será melhorada significativamente com o novo protocolo em comparação com as tecnologias 3G e 4G. Além disso, O 3GPP conseguiu fechar uma lacuna com o novo padrão que havia sido explorado anteriormente pelos coletores IMSI. Com esses dispositivos, a identidade do assinante móvel internacional (IMSI) de um cartão de telefone móvel pode ser lida para determinar a localização de um dispositivo móvel. Para alcançar isto, o dispositivo se disfarça de estação de rádio para não ser capturado pelo celular. "Essa lacuna foi eliminada com o 5G AKA. No entanto, determinamos que o protocolo permite outros tipos de ataques de rastreabilidade, "explica o cientista sênior e coautor Lucca Hirschi. Nesses ataques, o telefone celular não envia a identidade completa do usuário para o dispositivo de rastreamento, mas ainda indica a presença do telefone nas imediações. "Presumimos que dispositivos de rastreamento mais sofisticados também podem ser perigosos para usuários 5G no futuro, "acrescenta Hirschi. Se a nova tecnologia de comunicação móvel for introduzida com essas especificações, pode levar a vários ataques cibernéticos. A equipe da Basin está, portanto, em contato com o 3GPP, a fim de implementar conjuntamente melhorias no protocolo 5G AKA.