Een gecombineerd team van onderzoekers van de University of Iowa en Purdue University heeft bijna een dozijn beveiligingsinbreuken in het 5G-protocol gevonden. Ze hebben een paper geschreven waarin zowel hun bevindingen als een door hen ontwikkelde tool voor inbreuken op de beveiliging worden beschreven, genaamd 5GReasoner, en hebt het geüpload naar de Documentcloud-server.

5G is het protocol van de volgende generatie voor het onderhoud van smartphones - sommige klanten gebruiken het al. Het is ontwikkeld om gebruikers een snellere en veiligere service te bieden. Helaas, het is misschien niet zo veilig als gebruikers hadden gehoopt. De onderzoekers met deze inspanning hebben kwetsbaarheden gevonden waardoor gebruikers het risico lopen te worden gevolgd, samen met een aantal andere problemen.

Het werk van de onderzoekers omvatte het bouwen van de softwaretool 5GReasoner, waarmee ze het nieuwe protocol hebben getest, 11 kwetsbaarheden vinden. Met behulp van 5GReasoner, de onderzoekers richtten een radiobasisstation op dat zou kunnen worden gebruikt om telefoons in de nabije omgeving aan te vallen. Ze melden dat ze netwerk-ID's voor lokale telefoons hebben kunnen verkrijgen, waardoor ze op hun beurt paging-gelegenheden konden ontdekken - en waardoor ze de huidige locatie van een telefoon konden zien, die kan worden gebruikt om de persoon te volgen die het gebruikt. Ze melden ook dat ze nep-noodwaarschuwingen hebben kunnen uitzenden naar telefoons in een bepaald gebied, en in sommige gevallen, telefoonactiviteit konden volgen. Ook, ze ontdekten dat ze denial-of-service-systemen konden gebruiken om te voorkomen dat telefoons toegang krijgen tot hun aangewezen netwerken - een schema dat zou kunnen leiden tot een lagere service, of erger, helemaal geen dienst.

De onderzoekers merken op dat sommige kwetsbaarheden kunnen worden gebruikt voor bewakingsaanvallen door hackers of wetshandhavers. Ze melden verder dat alle kwetsbaarheden die ze hebben gevonden, kunnen worden misbruikt door iedereen met een basiskennis van 4G- of 5G-netwerken - en dat dit kan worden gedaan met goedkope software.

De onderzoekers hebben hun bevindingen gerapporteerd aan de GSM Association (GMSA), die verantwoordelijk is voor de goedkeuring van internationale telefoonprotocollen. In antwoord, de GMSA heeft een notitie vrijgegeven waarin de kwetsbaarheden als nul worden beschreven, of met een lage impact. Ze zeiden niet of de kwetsbaarheden zouden worden verholpen.

© 2019 Wetenschap X Netwerk