Blog IT, Blog Marketing

Błędy w 5G pozwalają na śledzenie lokalizacji

Błędy w 5G pozwalają na śledzenie lokalizacji

Marcin Sarna , 30.03.2021 r.

Jeszcze daleko do jego rozpowszechnienia a już są odkrywane luki.

Problem okazuje się segmentacja (specjalizacja) sieci

Badacze bezpieczeństwa zidentyfikowali luki w protokole 5G, które mogą zostać wykorzystane do wywołania awarii wybranych segmentów sieci i wydobycia danych użytkownika, takich jak informacje o jego lokalizacji.

Nowe luki zostały wykryte jeszcze pod koniec ubiegłego roku przez AdaptiveMobile, firmę zajmującą się cyberbezpieczeństwem a specjalizującą się w zabezpieczeniach sieci mobilnych. Dopiero jednak teraz opublikowała ona szczegółowy, 36-stronicowy raport. Omówiono w nim fakt, że luki w zabezpieczeniach są wynikiem podziału sieci 5G na poszczególne części. Taki podział umożliwia operatorom sieci dzielenie infrastruktury 5G na mniejsze części przeznaczone do konkretnych zastosowań, takich jak motoryzacja, opieka zdrowotna, infrastruktura krytyczna i rozrywka usługi. Ale jak widać może być także źródłem problemów.

Możliwe nawet ataki cross-section

AdaptiveMobile twierdzi, że wykryte luki w zabezpieczeniach można wykorzystać w hybrydowych konfiguracjach sieci komórkowych, w których 5G jest użytkowane jednocześnie ze starszymi technologiami. Takie hybrydowe konfiguracje to coś czego zdecydowanie można się spodziewać w realnym świecie w nadchodzących latach, gdy technologia 5G będzie się rozwijać i powoli zastępować poprzednią technologię.

Według AdaptiveMobile ataki są możliwe z powodu braku odwzorowania między aplikacjami a poszczególnymi warstwami transportowymi. Ma to pozwalać atakującym na podszywanie się pod legalne funkcje sieciowe w hybrydowych sieciach 5G. To z kolei otwiera to drzwi do sytuacji, w których atakujący zdoła złamać zabezpieczenia sprzętu sieci brzegowej operatora, będzie mógł nadużywać funkcji protokołu 5G w celu przeprowadzenia ataków typu „odmowa usługi” (DOS) na inne fragmenty sieci lub będzie nawet w stanie uzyskać informacje z sąsiednich fragmentów sieci 5G, w tym dane klientów sieci, takie jak ich lokalizacja.

Ponadto mogą istnieć scenariusze, w których partnerzy, którym przyznano dostęp do fragmentów sieci, mogą nadużywać tego uprawnienia, aby zaatakować inne sekcje sieci.

Rozwój specyfikacji jest nieunikniony

Firma poinformowała, że powiadomiła o wykrytych lukach zarówno GSM Association (GSMA), grupę branżową operatorów telefonii komórkowej, jak i 3rd Generation Partnership Project (3GPP), organizację odpowiedzialną za opracowywanie standardu 5G. Według AdaptiveMobile:

Pełne zapobieżenie opisanym atakom może wymagać większego rozwoju funkcji w specyfikacjach 3GPP i potencjalnie może stanowić część wydania 17.

Wersja 17 lub Rel-17 to wersja standardu 5G, która jest obecnie w fazie rozwoju i ma zostać wydana w połowie 2022 roku.

Sprawdź oferty pracy na TeamQuest

To nie pierwsze luki

Badania AdaptiveMobile uzupełniają wcześniejsze prace nad bezpieczeństwem nowego protokołu 5G. Pomimo tego, że jest najnowszym i najbardziej nowoczesnym protokołem telekomunikacyjnym, 5G jest często narażone na ataki ze względu na konieczność obsługi starszych funkcji, aby klienci 5G mogli korzystać także ze standardów starszej generacji.

Jednym z takich przykładów jest GPRS Tunneling Protocol (GTP). W czerwcu 2020 roku eksperci ujawnili kilka luk w zabezpieczeniach GTP, które można wykorzystać do ataku zarówno na użytkowników 4G, jak i 5G.

Prace toczą się także w sferze prawnej, która obejmuje m.in. unijne ramy telekomunikacyjne, Europejski kodeks łączności elektronicznej czy dyrektywę w sprawie bezpieczeństwa sieci i informacji.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej