11 kritiska säkerhetsfel har just upptäckts i 5G-protokollet. Enligt forskarna kommer allvarliga överträdelser att göra det möjligt för en hackare att spionera på sms, samtal och abonnenternas geografiska position. Många av dessa designfel kommer direkt från 3G- och 4G-nätverk. Förklaringar.
Forskare vid Purdue University och University of Iowa har upptäckt 11 stora säkerhetshål i 5G-nätverksprotokollet, rapportera våra kollegor från Wired. Genom att utnyttja dessa överträdelser kan en angripare samla in din geografiska plats, fånga dina samtal och sms, nedgradera din smartphone till gamla mobila datanätverk, surfa på internet från din telefon och blås konstigt upp din faktura på distans. I processen upptäckte de också ytterligare fem brister som redan finns i 4G och 3G.
”Eftersom många av säkerhetshålen i 4G och 3G har antagits av 5G är det också troligt att sårbarheter från tidigare generationer också kommer att ärvas av 5G. De nya funktionerna i 5G har ännu inte genomgått en noggrann noggrann säkerhetsanalys ” beklagar Syed Rafiul Hussain, forskare vid Purdue University. I februari förra året hade forskare redan upptäckt en 5G-brist som heter Torpedo. Det tillåter en pirat att spåra platsen för en smartphone exakt och bestämma det unika IMSI-nummer som är associerat med en användare.
Det är inte första gången som experter lyfter fram brister i 5G-nätverket. I oktober 2018 försäkrade forskare från informationssäkerhetsgruppen vid schweiziska federala tekniska institutet i Zürich att 5G kan äventyra abonnenternas integritet. Genom att förlita sig på designfel som ärvts från 3G kan en hacker hitta platsen för din telefon.
Läs också: 5G – Europa fruktar en kraftig ökning av piratkopiering och spionage
Kommer 5G: s kryphål att hanteras innan det distribueras?
Enligt Syed Rafiul Hussain kan några av de identifierade bristerna enkelt åtgärdas innan 5G-nätverket distribueras, planerat till 2020. Vissa brister kräver dock “En rimlig mängd protokolländringar”. Forskarna varnade därför för GSM Association (GSMA), en sammanslutning som representerar nästan 800 operatörer och tillverkare. Organisationen bedömde att designfel i protokollet är “Noll eller inte särskilt svag i praktiken”. För närvarande finns det därför ingen indikation på att de identifierade överträdelserna kommer att korrigeras innan de första kommersiella erbjudandenna lanserades.
Källa: Wired