TeamQuest Blog

Bruce Schneier krytycznie o bezpieczeństwie 5G, dostrzega trzy główne problemy

Bruce Schneier krytycznie o bezpieczeństwie 5G, dostrzega trzy główne problemy

Maciej Olanicki , 16.01.2020 r.

Dotychczas żaden skok jakościowy w bezprzewodowej transmisji danych nie wzbudzał takich emocji jak 5G. Nikt nie zadawał sobie przecież pytań o słuszność coraz szerszej dostępność 3G, a potem LTE, nie kwestionował korzyści płynących z postępu. Rezerwa wobec 5G pokazuje, że wobec nowinek nabieramy coraz większych wątpliwości i nauczeni przykrymi doświadczeniami spodziewamy się ukrytych intencji.

Swoje piętno na dyskusji o 5G (i znów – czy np. LTE wywoływało jakąkolwiek dyskusję?) odcisnęła prezydentura Donalda J. Trumpa, który otwarcie wymusił na sojusznikach wstrzymanie się z inwestycjami w infrastrukturę opartą na chińskich komponentach, argumentując, że narażają oni na szwank bezpieczeństwo sojuszu, a każdy BTS zapewniający łączność 5G dzięki chińskiej elektronice to potencjalny szpieg. Narracja ta zaczęła być rozgłaszana na ogromną skalę.

W takich warunkach nie sposób prowadzić rzetelnej rozmowy na temat faktycznych technicznych podatności i ryzyka, na jakie może wystawiać nas 5G. Mimo to próbę taką podjął Bruce Schneier, autorytet w zakresie kryptografii i bezpieczeństwa, który nie raz już udowodnił, że trzeźwym okiem i bez zapalczywości spogląda na kwestie wynikające z wypadkowej wielkiej polityki i zaawansowanej techniki.

Punktem wyjścia jest dla Schneiera jest stwierdzenie, że rezygnacja z produktów niezaufanych chińskich producentów (z nazwy wymienił tylko Huawei) nie wystarczy, by zabezpieczyć 5G. To nie kraj dostawcy urządzeń będzie miał tu bowiem decydujące znaczenie, lecz podatności samego standardu. Schenier dostrzega co prawda poprawę bezpieczeństwa w 5G w stosunku do LTE m.in. w zakresie obsługi szyfrowania i mechanizmów uwierzytelniania, ale te są według niego niewystarczające.

brucescheier Bruce Schneier, fot. Terry Robinson na licencji CC BY-SA 2.0.

Schneier wyróżnia 3 podstawowe problemy z bezpieczeństwem łączności 5G. Pierwszym z nich zbytnia złożoność samego standardu, która czyni implementację kolejnych protokołów skomplikowaną i zaciera granice pomiędzy urządzeniami końcowymi i BTS-ami a „częścią rdzenną” infrastruktury. Ponadto 5G opierać ma się w dużej części na sieciach wirtualnych zależnych od sprzętu o możliwie zmiennej konfiguracji, co ma według Schneiera drastycznie zwiększać powierzchnię ataku.

Drugi problem stanowić ma kompatybilność wsteczna 5G, a konkretnie dziedziczenie podatności. Popularyzacja 5G będzie się najczęściej opierała na infrastrukturze hybrydowej, łączącej 5G i LTE. Czyste cięcie, czyli wyłączenie LTE i korzystanie wyłącznie z 5G, byłoby według Schneiera bezpieczniejsze, gdyż niemożliwe byłoby wymuszanie przez atakujących przełączania urządzeń na starszy standard. W praktyce jest to oczywiście postulat niemożliwy do zrealizowania.

Trzecią wadą 5G pod względem bezpieczeństwa ma być opcjonalność funkcji związanych z bezpieczeństwem. To od operatorów sieci będzie zależeć, czy w użyciu będzie pełnia możliwości ochrony, czy też opcja minimum. Biorąc pod uwagę tendencję do cięcia kosztów za wszelką cenę, można założyć, że w większości przypadków ważne nowości zostaną przez operatorów pominięte. Według Schneiera można było tego uniknąć, czyniąc wykorzystanie funkcji zabezpieczających obowiązkowymi.

Złożoność wpływu światowej polityki na rozwój każę nam myśleć, że największym problem 5G stanowi ryzyko bycia podsłuchiwanym przez Chiny. Tymczasem 5G dziedziczy podatności poprzedników, samo dokłada ich całkiem sporo w związku ze swoim skomplikowaniem, a ponadto przegapia okazję, by wykorzystać pełnię potencjału. I to pewnie te kwestie powinny nas martwić bardziej, niż straszenie Państwem Środka.

Zobacz też: Schneier: jeśli Ameryka chce bezpiecznych e-wyborów, niech używa papieru

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej