Ahogy az 5G egyre inkább a jelenünk valóságává válik, úgy válik semmivé több korábbi nagy, sőt alapvető igéret. A hétköznapi ember szempontjából való csalódásokról már írtam, de itt van egy HWSW cikk amiben sok ilyet olvashatsz.
Az idő azonban halad és itt az ideje az újabb csalódásnak, ráadásul a biztonság területén; miért is ne, hisz például olyan apróságokért felelne az 5G mint az Ipar 4.0, vagy az önvezető járművek, kit érdekel ha ezek kompromitálódnak, nem igaz?
"Az 5G-nek is probléma lehet a cellaimitátor, pedig nem kellene annak lennie"
"Az 5G a 4G-hez képest nemcsak teljesítménybeli, hanem biztonsági újításokat is hoz, illetve hozna a szabvány szerint. A 4G esetében ugyanis tipikusan problémát jelenthettek a cellaimitátorok, amelyek segítségével illetéktelenek képesek voltak lehallgatni a mobilforgalmat, ideértve a beszélgetéseket, illetve a szöveges üzeneteket."
Úgy hangzik mintha... de az nem lehet... szándékosan még rontják is a biztonságot, hogy a titkosszolgálatok a jövőben is jól ellegyenek?
"Az 5G esetében az egyik kritikus fejlesztési szempont volt a fenti probléma foltozása, így például az eszközhöz tartozó IMSI szám már kódolva fog közlekedni a hálózaton keresztül. Ugyanakkor biztonsági szakértők már most találtak réseket az 5G-n belül is, mivel bizonyos információk továbbra is kódolatlanul vannak továbbítva a bázisállomás felé. Amikor egy eszköz úgymond regisztrálja magát egy állomáshoz, akkor elküld számos olyan kódolatlan adatot, amely alapján részben azonosítható. Az információk között ott van a termék típusa, a benne található hardver, valamint az operációs rendszer verziója. Ezek alapján le lehet vetíteni, hogy egy adott területen belül milyen eszközök fordulnak elő, ami önmagában probléma, de nem annyira kritikus, mivel csak akkor azonosítható be egy konkrét személy, ha nagyon egyedi jellemzője van, például tudni lehet róla, hogy egy bizonyos, igen ritka telefont használ, amiből pont egyetlen egy található a vizsgált területen."
"Altaf Shaik, a Berlini Műszaki Egyetem kutatója szerint elérhető, hogy egy iPhone egy szimpla IoT eszközként csatlakozzon a hálózathoz, majd a sávszélesség csökkentése után a klasszikus IMSI catcher módszerek újra működnek rajta. Ennek pedig nem szabadna megtörténnie."
"Egy cellaimitátor segítségével kikényszeríthető, hogy a csatlakozó telefon kategóriája alacsonyabbra legyen állítva, vagyis 5G-nél gyengébb hálózattal jöjjön létre a kapcsolat, amivel működnek a korábbi trükkök a helymeghatározás szempontjából."
" a vevőegységeket lehet ám úgy konfigurálni, hogy a csatlakozás biztonságban megtörténjen, de a vizsgált 30 vevőegységből 21 nem volt ilyen, és ezek már támadásra adnak lehetőséget. Ráadásul ezek sokfélék lehetnek, akár az is elérhető, hogy az adott okostelefon ne tudjon energiatakarékos módba kapcsolni, amivel nagyon gyorsan le tud merülni."
Ha azt hiszed, hogy az új cuccok jobbak lesznek biztonság szempontjából, akkor szólok, hogy ezt ideje elfelejtened.
