Kekhawatiran keamanan 5G bertahan dengan penelitian baru yang menunjuk pada cacat kritis

Para peneliti telah menemukan kelemahan keamanan kritis dalam protokol jaringan 5G yang akan datang yang dapat memfasilitasi penyadapan panggilan dan orang dalam serangan tengah.

Meskipun kita belum mengalami kecepatan terik yang dijanjikan 5G untuk diberikan di Inggris, kekhawatiran akan keamanannya sebagian besar bersifat teoritis dan spekulatif hingga akhir-akhir ini, sampai penelitian, yang dilakukan oleh perusahaan riset SINTEF dan akademisi dari ETH Zurich dan Technische Universität Berlin dari Jerman. , membuat klaim yang lebih konkret.

Cacat, yang juga memengaruhi protokol 3G dan 4G yang lebih lama, dapat digunakan untuk membuat penangkap ISMI baru, yang merupakan perangkat yang memecah enkripsi komunikasi seluler, memungkinkan penyerang untuk memantau komunikasi yang melewati menara seluler virtual di bawah kendali penyerang.

Makalah penelitian menunjukkan bahwa kerentanan terletak pada Otentikasi dan Perjanjian Kunci (AKA) yang merupakan "protokol respon-tantangan terutama berdasarkan kriptografi simetris dan nomor urut (SQN)".

Apa itu AKA?

AKA bekerja dengan membuat dan menegosiasikan kunci publik yang digunakan untuk mengenkripsi dua ujung saluran telepon.

Protokol jaringan 3G dan 4G sama-sama tunduk pada kerentanan dalam AKA sehingga keamanan ditingkatkan dalam persiapan untuk 5G dengan menggunakan enkripsi asimetris acak untuk melindungi pengidentifikasi sebelum otentikasi.

Meskipun peningkatan perlindungan, para peneliti telah menemukan kerentanan dalam AKA yang mempengaruhi 5G serta konektivitas seluler generasi sebelumnya.

Potensi kerusakan

Penangkap ISMI baru bekerja secara berbeda dengan iterasi sebelumnya yang dapat mencegat metadata lalu lintas seluler. Versi baru dapat memotong detail tentang aktivitas pengguna seluler seperti jumlah panggilan dan teks yang dikirim, memungkinkan penyerang untuk membuat profil individu untuk setiap pengguna.

Profil ini, para peneliti menjelaskan, dapat dilacak setelah pengguna meninggalkan area sekitar atau daerah tangkapan dari menara ponsel palsu. Profil yang dibuat oleh pengguna juga dapat memperingatkan penyerang ketika pengguna kembali memasuki zona cakupan menara palsu, yang memiliki implikasi lebih parah daripada yang pertama kali muncul.

Meskipun privasi tidak dapat dirusak setelah pengguna meninggalkan jangkauan menara palsu, lokasi pengguna dapat. Ini berarti penyerang berpotensi melacak lokasi dan aktivitas politisi berpangkat tinggi, misalnya.

"Dengan asumsi musuh memiliki stasiun pangkalan palsu di dekat kedutaan, ia tidak hanya dapat mempelajari aktivitas para pejabat ketika mereka berada di kantor selama jam kerja tetapi juga ketika mereka tidak, termasuk pada malam dan malam hari (misalnya, di rumah) atau selama perjalanan bisnis, "kata para peneliti. "Oleh karena itu, penyerang tersebut dapat mengetahui jika target menggunakan kartu SIM yang berbeda untuk penggunaan pribadi (tidak ada aktivitas di rumah). Ini juga dapat menyimpulkan jika beberapa periode waktu tertentu (misalnya, satu malam dan malam) secara khusus sibuk (banyak panggilan atau SMS dibuat menghasilkan kenaikan besar SQN). "

Kapan kami dapat mengharapkan perbaikan?

Perbaikan lengkap dan berdedikasi yang diperlukan untuk mengurangi serangan yang dibuat oleh para peneliti tidak mungkin tiba sampai akhir 2019.

Ini berarti bagi pengguna di AS dan Australia, dua negara di mana jaringan 5G konsumen sudah aktif, ancamannya akan nyata untuk beberapa waktu.

Perkiraan paling awal untuk peluncuran 5G di Inggris adalah Agustus 2019 dengan peluncuran lebih menyeluruh diperkirakan terjadi pada tahun 2020 yang berarti Inggris mungkin tidak mengalami kerentanan seperti itu jika perbaikan dilakukan pada waktunya.

"Kami mengikuti prosedur pengungkapan yang bertanggung jawab dan melaporkan temuan kami ke 3GPP (badan standar di belakang 5G), Asosiasi GSM (GSMA), beberapa produsen (Ericsson, Nokia, dan Huawei), dan operator (Deutsche Telekom dan Vodafone UK)," kata tim peneliti.

"Temuan kami diakui oleh 3GPP dan GSMA, dan tindakan perbaikan sedang dilakukan untuk meningkatkan protokol untuk generasi berikutnya," tambah mereka. "Sementara 5G AKA akan menderita dari serangan kami dalam penyebaran pertama 5G (Rilis 15, fase 1), kami masih berharap bahwa 5G AKA dapat diperbaiki sebelum penyebaran fase kedua (Rilis 16, akan selesai pada akhir tahun 2019). "

Bahan bakar ke api

Berita ini tentu tidak menandai keprihatinan pertama seputar keamanan jaringan 5G.

Bandwidth yang meningkat yang akan memfasilitasi kecepatan pengunduhan cepat-pencahayaan juga akan memberikan dasar untuk, apa berteori, lebih luas dan merusak serangan DDoS yang dimanfaatkan oleh perangkat IoT yang tidak aman yang dimanfaatkan untuk membuat botnet yang luas.

Perangkat seperti printer, lemari es, monitor bayi, dan kamera keamanan semuanya dapat digunakan, sama seperti mereka yang berada dalam serangan cyber Dyn 2016, untuk melepaskan serangan yang tidak hanya menyerang situs web, tetapi juga infrastruktur yang mengontrol layanan penting seperti penyedia listrik dan bank .

"Fakta bahwa 5G meningkatkan kecepatan berarti dibutuhkan lebih sedikit dari mereka untuk membanjiri organisasi tertentu karena sekarang Anda bisa mendapatkan tingkat lalu lintas eksponensial yang diarahkan ke seseorang," kata Stuart Madnick, profesor TI di MIT untuk Inverse. "Yang terburuk belum datang."

"Ini seperti beralih dari kembang api ke tongkat dinamit," katanya. "5G mendorong evolusi lebih lanjut dan perluasan jaringan yang berhubungan dengan Internet of Things. Semua kabar baik dan berita buruk yang datang bersama dengan teknologi ini akan diperbesar."

Kekhawatiran juga mengelilingi aplikasi 5G di bidang mobil otonom. Dengan kecelakaan yang telah terjadi di mobil self-driving, beberapa orang berpikir 5G akan menyediakan platform di mana teknologi dapat berkembang.

Yang lebih memprihatinkan adalah pemikiran bahwa para peneliti masih menemukan kerentanan yang memfasilitasi manusia dalam serangan tengah dalam teknologi AKA yang telah kami andalkan selama bertahun-tahun untuk melindungi privasi dan keamanan seluler kami.

Masalah keamanan 5G akan bertahan selama beberapa waktu dan hanya waktu yang akan mengatakan seberapa tepat teknologi ini untuk menopang kemajuan seperti mobil otonom dan operasi jarak jauh.