Otkriven veliki sigurnosni propust u mobilnom komunikacijskom protokolu za 5G, 4G i 3G

Otkriven veliki sigurnosni propust u mobilnom komunikacijskom protokolu za 5G, 4G i 3G

Foto: DepositPhotos

Nije trebalo dugo da se pronađe ranjivost u mobilnom komunikacijskom protokolu mobilnih mreža pete generacije (5G), a stručnjaci iz SINTEF Digital Norway, ETH Zürich i Tehničkog sveučilišta u Berlinu tvrde da je iznimno ozbiljna te da pogađa i 3G te 4G standarde. Ono što ranjivost čini jest da utječe na AKA (Authentication and Key Agreement) protokol koji služi za autorizaciju između mobilnog uređaja i mobilne mreže.

Tako nešto nudi priliku "trećoj strani" pratiti uređaj, a to podrazumijeva lokaciju i način na koji se koristi, što može biti posebno korisno za svrhu špijunaže bilo koje vrste. Naravno, ne treba naglašavati koliko to može biti opasno pa je velika stvar da su stručnjaci odmah prepoznali što se događa i obavijestili proizvođače pa se već radi na "zakrpama".

I prije su postojale ovakve ranjivosti, koje su se iskorištavale uz IMSI-catchere, ali u prošlosti bi oni AKA rušili na niže razine pa potom iskorištavali takvo stanje. Kod 5G, AKA se targetira na specifičan način i IMSI-catcheri su dodatno pojačani pa imaju bolje načine za pridobiti autorizaciju. Također, novi IMSI-catcheri ne omogućavaju identičan sustav praćenja kao oni stariji.

Jer, umjesto praćenja samog signala, uz novu se generaciju može postići sve ono prije rečeno, prepoznati lokaciju uređaja i kompletnu mobilnu aktivnost, koja podrazumijeva primljene tekstualne poruke i pozive. Najgore od svega jest što se uz novije IMSI-catchere može nastaviti pratiti korisnika čak i nakon što više nije na lažnoj baznoj stanici.

Sve to dovoljno govori o opasnostima, ali umjesto da se konstantno priča o njima, bolje je koncentrirati se na prevenciju, koja očito funkcionira savršeno sad u začecima jer se svi 5G stručnjaci i institucije pod kojima djeluju trude pratiti situaciju pa reagirati pravovremeno. Samim time, pravovremenu reakciju imaju i proizvođači, a svi potencijalni kibernetički kriminalci izbijene adute iz rukava.

Još iz kategorije

Velika Britanija i Njemačka će vjerojatno dopustiti Huaweiju sudjelovanje u izgradnji 5G mreža

Velika Britanija i Njemačka će vjerojatno dopustiti Huaweiju sudjelovanje u izgradnji 5G mreža

21.02.2019. komentiraj

Velika Britanija nije jedina skeptična oko američkih strahova vezanih za Huawei i navodnu špijunažu koja se veže uz njega jer i Njemačka će vrlo vjerojatno dopustiti toj kineskoj kompaniji rad na mobilnim mrežama pete generacije (5G) unutar svojih granica. Naime, Britanci unatoč američkoj pomoći prilikom istrage nisu pronašli ništa sporno kod Huaweija i razloga za zabranu poslovanja nemaju. Kao ni Nijemci.

Rat ukidanjem naknada za korisnike mobilnih telekom usluga na bonove

Rat ukidanjem naknada za korisnike mobilnih telekom usluga na bonove

20.02.2019. komentiraj

Domaći telekom operateri ratuju tarifama i bore se za korisnike i ukidanjem naknada za pristup mreži i za korisnike bonova. I to je zaista pravi i bespoštedan rat. Prvi je to učinio Tele2, onda HT pa A1 Hrvatska.

Intel i Ericsson dogovorili suradnju na razvoju 5G platforme

Intel i Ericsson dogovorili suradnju na razvoju 5G platforme

19.02.2019. komentiraj

Intel i Ericsson sklopili su višegodišnje partnerstvo kako bi razvili softverske i hardverske upravljačke platforme za mobilne mreže pete generacije (5G), NFV (network function virtualisation) i distribuirani cloud. Pritom će kombinirati Ericssonov SDI (software-defined infrastructure) upravljački softver i Intelov Rack Scale Design.