Otkriven veliki sigurnosni propust u mobilnom komunikacijskom protokolu za 5G, 4G i 3G

Otkriven veliki sigurnosni propust u mobilnom komunikacijskom protokolu za 5G, 4G i 3G

Foto: DepositPhotos

Nije trebalo dugo da se pronađe ranjivost u mobilnom komunikacijskom protokolu mobilnih mreža pete generacije (5G), a stručnjaci iz SINTEF Digital Norway, ETH Zürich i Tehničkog sveučilišta u Berlinu tvrde da je iznimno ozbiljna te da pogađa i 3G te 4G standarde. Ono što ranjivost čini jest da utječe na AKA (Authentication and Key Agreement) protokol koji služi za autorizaciju između mobilnog uređaja i mobilne mreže.

Tako nešto nudi priliku "trećoj strani" pratiti uređaj, a to podrazumijeva lokaciju i način na koji se koristi, što može biti posebno korisno za svrhu špijunaže bilo koje vrste. Naravno, ne treba naglašavati koliko to može biti opasno pa je velika stvar da su stručnjaci odmah prepoznali što se događa i obavijestili proizvođače pa se već radi na "zakrpama".

I prije su postojale ovakve ranjivosti, koje su se iskorištavale uz IMSI-catchere, ali u prošlosti bi oni AKA rušili na niže razine pa potom iskorištavali takvo stanje. Kod 5G, AKA se targetira na specifičan način i IMSI-catcheri su dodatno pojačani pa imaju bolje načine za pridobiti autorizaciju. Također, novi IMSI-catcheri ne omogućavaju identičan sustav praćenja kao oni stariji.

Jer, umjesto praćenja samog signala, uz novu se generaciju može postići sve ono prije rečeno, prepoznati lokaciju uređaja i kompletnu mobilnu aktivnost, koja podrazumijeva primljene tekstualne poruke i pozive. Najgore od svega jest što se uz novije IMSI-catchere može nastaviti pratiti korisnika čak i nakon što više nije na lažnoj baznoj stanici.

Sve to dovoljno govori o opasnostima, ali umjesto da se konstantno priča o njima, bolje je koncentrirati se na prevenciju, koja očito funkcionira savršeno sad u začecima jer se svi 5G stručnjaci i institucije pod kojima djeluju trude pratiti situaciju pa reagirati pravovremeno. Samim time, pravovremenu reakciju imaju i proizvođači, a svi potencijalni kibernetički kriminalci izbijene adute iz rukava.

Još iz kategorije

RF spektar za zemaljsku digitalnu televiziju na javnom natječaju

RF spektar za zemaljsku digitalnu televiziju na javnom natječaju

19.04.2019. komentiraj

Vijeće Hrvatske regulatorne agencije za mrežne djelatnosti (HAKOM-a) je na sjednici održanoj 18. travnja 2019. donijelo odluku o raspisivanju javnog natječaja za izdavanje pojedinačne dozvole za uporabu radiofrekvencijskog spektra u pojasu 470-694 MHz za pružanje usluge upravljanja trima elektroničkim komunikacijskim mrežama zemaljske digitalne televizije na području Republike Hrvatske. Riječ je o multipleksima M1, M2 i L1. Ponude na natječaj mogu se podnijeti HAKOM-u najkasnije do 14. lipnja 2019. do 10 sati po srednjoeuropskom vremenu, neovisno o načinu dostave ponude. Odluka o izdavanju dozvole donijet će se najkasnije do 12. srpnja 2019

A1 Hrvatska krenuo s NB IoT na području cijele Hrvatske

A1 Hrvatska krenuo s NB IoT na području cijele Hrvatske

18.04.2019. komentiraj

A1 Hrvatska prvi je i jedini pružatelj NB IoT rješenja odnosno mreže koja je dostupna na području cijele Republike Hrvatske, pohvalili su se iz drugo po veličini domaćeg telekoma na događanju pod imenom Dan pametnih rješenja predstavljajući novu ponudu pod imenom A1 NB IoT.

Swisscom uz Ericssonovu pomoć pokrenuo prvu komercijalnu 5G mrežu

Swisscom uz Ericssonovu pomoć pokrenuo prvu komercijalnu 5G mrežu

18.04.2019. komentiraj

Proizvođač telekom opreme Ericsson i Swisscom, najveći pružatelj telekomunikacijskih usluga u Švicarskoj, pokrenuli su prvu veliku komercijalnu 5G mrežu u Europi kako bi podržali pametne mobilne telefone koji su dostupni na tržištu. Pokretanje 5G mreže također otvara vrata otkrivanju novih prilika u Internetu stvari (IoT) i industriji 4.0.