Onderzoekers van de Information Security Group hebben de aankomende 5G-standaard voor mobiele communicatie onderworpen aan een uitgebreide beveiligingsanalyse. Hun conclusie:de gegevensbescherming is verbeterd in vergelijking met de vorige standaarden 3G en 4G. Echter, veiligheidslacunes zijn nog steeds aanwezig.

Tweederde van de wereldbevolking, ongeveer vijf miljard mensen, dagelijks gebruik maken van smartphones of andere mobiele apparaten. Ze maken via hun simkaart verbinding met het mobiele netwerk en bellen, sms'jes sturen, foto's ruilen, of betalingen en aankopen doen. Voor mobiele aanbieders, het bedrijf is miljarden waard. Maar niet alleen voor hen. Opnieuw en opnieuw, criminelen hebben toegang gekregen tot de communicatie tussen een apparaat en een netwerk om gesprekken te onderscheppen of gegevens te stelen.

De vijfde en nieuwste generatie mobiele communicatie belooft gebruikers aanzienlijk meer veiligheid dan voorheen. Om de veiligheid te garanderen, belangrijke factoren moeten worden overwogen:het apparaat en het netwerk moeten elkaar kunnen authenticeren, en de vertrouwelijkheid van de gegevensuitwisseling en de privacy van de gebruiker met betrekking tot identiteit en locatie moeten worden gegarandeerd.

Dit is geïmplementeerd via een protocol dat bekend staat als Authentication and Key Agreement (AKA) sinds de introductie van de 3G-standaard. De organisatie 3rd Generation Partnership Project (3GPP) is verantwoordelijk voor de specificaties van dit protocol, en voor de specificaties van de nieuwste standaard 5G AKA.

Een team van ETH-onderzoekers van de groep onder leiding van David Basin, Hoogleraar Informatiebeveiliging, heeft deze specificaties nu nader bekeken. Met behulp van het beveiligingsprotocol verificatietool Tamarin, ze onderzochten systematisch het 5G AKA-protocol, rekening houdend met de gespecificeerde beveiligingsdoelen. Tamarin is de afgelopen acht jaar in deze onderzoeksgroep ontwikkeld en verbeterd en is een van de meest effectieve tools voor het analyseren van cryptografische protocollen. De tool identificeert automatisch de minimale beveiligingsaannames die nodig zijn om de beveiligingsdoelstellingen van 3GPP te bereiken. "Het toonde aan dat de standaard onvoldoende is om alle kritieke beveiligingsdoelen van het 5G AKA-protocol te bereiken, ", zegt senior wetenschapper en co-auteur Ralf Sasse. "Het is daarom mogelijk dat een slechte implementatie van de huidige standaard ertoe leidt dat gebruikers worden aangerekend voor het mobiele telefoongebruik van een derde partij."

Zoals het team van Basin vaststelde, gegevensbescherming zal aanzienlijk worden verbeterd met het nieuwe protocol in vergelijking met 3G- en 4G-technologieën. In aanvulling, 3GPP slaagde erin een kloof te dichten met de nieuwe standaard die eerder werd uitgebuit door IMSI-catchers. Met deze apparaten de International Mobile Subscriber Identity (IMSI) van een mobiele telefoonkaart kan worden uitgelezen om de locatie van een mobiel apparaat te bepalen. Om dit te behalen, het apparaat doet zich voor als een radiostation om niet door de mobiele telefoon te worden opgevangen. "Deze kloof wordt gedicht met de 5G AKA. we hebben vastgesteld dat het protocol andere soorten traceerbaarheidsaanvallen toestaat, " legt senior wetenschapper en co-auteur Lucca Hirschi uit. Bij deze aanvallen, de mobiele telefoon stuurt niet de volledige identiteit van de gebruiker naar het volgapparaat, maar geeft nog steeds de aanwezigheid van de telefoon in de directe omgeving aan. "We gaan ervan uit dat meer geavanceerde tracking-apparaten in de toekomst ook gevaarlijk kunnen zijn voor 5G-gebruikers, ", voegt Hirschi toe. Als de nieuwe mobiele communicatietechnologie wordt geïntroduceerd met deze specificaties, het kan leiden tot tal van cyberaanvallen. Het team van Basin staat dus in contact met 3GPP, om gezamenlijk verbeteringen door te voeren in het 5G AKA protocol.