Otkriven veliki sigurnosni propust u mobilnom komunikacijskom protokolu za 5G, 4G i 3G

Nije trebalo dugo da se pronađe ranjivost u mobilnom komunikacijskom protokolu mobilnih mreža pete generacije (5G), a stručnjaci iz SINTEF Digital Norway, ETH Zürich i Tehničkog sveučilišta u Berlinu tvrde da je iznimno ozbiljna te da pogađa i 3G te 4G standarde. Ono što ranjivost čini jest da utječe na AKA (Authentication and Key Agreement) protokol koji služi za autorizaciju između mobilnog uređaja i mobilne mreže.

Tako nešto nudi priliku "trećoj strani" pratiti uređaj, a to podrazumijeva lokaciju i način na koji se koristi, što može biti posebno korisno za svrhu špijunaže bilo koje vrste. Naravno, ne treba naglašavati koliko to može biti opasno pa je velika stvar da su stručnjaci odmah prepoznali što se događa i obavijestili proizvođače pa se već radi na "zakrpama".

I prije su postojale ovakve ranjivosti, koje su se iskorištavale uz IMSI-catchere, ali u prošlosti bi oni AKA rušili na niže razine pa potom iskorištavali takvo stanje. Kod 5G, AKA se targetira na specifičan način i IMSI-catcheri su dodatno pojačani pa imaju bolje načine za pridobiti autorizaciju. Također, novi IMSI-catcheri ne omogućavaju identičan sustav praćenja kao oni stariji.

Jer, umjesto praćenja samog signala, uz novu se generaciju može postići sve ono prije rečeno, prepoznati lokaciju uređaja i kompletnu mobilnu aktivnost, koja podrazumijeva primljene tekstualne poruke i pozive. Najgore od svega jest što se uz novije IMSI-catchere može nastaviti pratiti korisnika čak i nakon što više nije na lažnoj baznoj stanici.

Sve to dovoljno govori o opasnostima, ali umjesto da se konstantno priča o njima, bolje je koncentrirati se na prevenciju, koja očito funkcionira savršeno sad u začecima jer se svi 5G stručnjaci i institucije pod kojima djeluju trude pratiti situaciju pa reagirati pravovremeno. Samim time, pravovremenu reakciju imaju i proizvođači, a svi potencijalni kibernetički kriminalci izbijene adute iz rukava.



URL članka Otkriven veliki sigurnosni propust u mobilnom komunikacijskom protokolu za 5G, 4G i 3G