Otkriven veliki sigurnosni propust u mobilnom komunikacijskom protokolu za 5G, 4G i 3G

Otkriven veliki sigurnosni propust u mobilnom komunikacijskom protokolu za 5G, 4G i 3G

Foto: DepositPhotos

Nije trebalo dugo da se pronađe ranjivost u mobilnom komunikacijskom protokolu mobilnih mreža pete generacije (5G), a stručnjaci iz SINTEF Digital Norway, ETH Zürich i Tehničkog sveučilišta u Berlinu tvrde da je iznimno ozbiljna te da pogađa i 3G te 4G standarde. Ono što ranjivost čini jest da utječe na AKA (Authentication and Key Agreement) protokol koji služi za autorizaciju između mobilnog uređaja i mobilne mreže.

Tako nešto nudi priliku "trećoj strani" pratiti uređaj, a to podrazumijeva lokaciju i način na koji se koristi, što može biti posebno korisno za svrhu špijunaže bilo koje vrste. Naravno, ne treba naglašavati koliko to može biti opasno pa je velika stvar da su stručnjaci odmah prepoznali što se događa i obavijestili proizvođače pa se već radi na "zakrpama".

I prije su postojale ovakve ranjivosti, koje su se iskorištavale uz IMSI-catchere, ali u prošlosti bi oni AKA rušili na niže razine pa potom iskorištavali takvo stanje. Kod 5G, AKA se targetira na specifičan način i IMSI-catcheri su dodatno pojačani pa imaju bolje načine za pridobiti autorizaciju. Također, novi IMSI-catcheri ne omogućavaju identičan sustav praćenja kao oni stariji.

Jer, umjesto praćenja samog signala, uz novu se generaciju može postići sve ono prije rečeno, prepoznati lokaciju uređaja i kompletnu mobilnu aktivnost, koja podrazumijeva primljene tekstualne poruke i pozive. Najgore od svega jest što se uz novije IMSI-catchere može nastaviti pratiti korisnika čak i nakon što više nije na lažnoj baznoj stanici.

Sve to dovoljno govori o opasnostima, ali umjesto da se konstantno priča o njima, bolje je koncentrirati se na prevenciju, koja očito funkcionira savršeno sad u začecima jer se svi 5G stručnjaci i institucije pod kojima djeluju trude pratiti situaciju pa reagirati pravovremeno. Samim time, pravovremenu reakciju imaju i proizvođači, a svi potencijalni kibernetički kriminalci izbijene adute iz rukava.

Još iz kategorije

HAKOM donio nove odluke značajne za korisnike elektroničkih komunikacijskih usluga

HAKOM donio nove odluke značajne za korisnike elektroničkih komunikacijskih usluga

12.07.2019. komentiraj

Vijeće Hrvatske regulatorne agencije za mrežne djelatnosti (HAKOM-a) na sjednici održanoj u petak, 12. srpnja donijelo je dvije odluke značajne za korisnike elektroničkih komunikacijskih usluga. Donesena je odluka o dodjeli dozvole za uporabu radiofrekvencijskog spektra trgovačkom društvu Odašiljači i veze i to za multiplekse M1 i M2 na području Republike Hrvatske i L1 na lokalnim područjima.

INTERVJU: Tehnologija nije jedina koja čini razliku

INTERVJU: Tehnologija nije jedina koja čini razliku

11.07.2019. komentiraj

Telekom industrija danas je suočena s izazovima modernizacije i prelaska na 5G u mobilnim mrežama, optike u fiksnim mrežama i sve manjoj lojalnosti korisnika, pa smo o svemu tome razgovarali s Ivanom Marković, glavnom direktoricom za privatne korisnike A1 Hrvatska.

HT za 3,2 milijuna podigao sustav pametnog parkinga u Dubrovniku, a gradonačelnik najavio i električna taksi vozila od sljedeće godine

HT za 3,2 milijuna podigao sustav pametnog parkinga u Dubrovniku, a gradonačelnik najavio i električna taksi vozila od sljedeće godine

10.07.2019. komentiraj

Projektom vrijednim 3,2 milijuna kuna, čiji je nositelj bio Hrvatski Telekom, realiziran je projekt implementacije pametnog parkinga na području cijelog Dubrovnika, zahvaljujući čemu je postavljeno  1900 senzora s ciljem lakšeg pronalaska slobodnog parkirnog mjesta i smanjenja prometnih gužvi.