Forskare i Information Security Group utsatte den kommande 5G mobilkommunikationsstandarden för en omfattande säkerhetsanalys. Deras slutsats:dataskyddet är förbättrat i jämförelse med de tidigare standarderna 3G och 4G. Dock, säkerhetsluckor finns fortfarande.

Två tredjedelar av världens befolkning, cirka fem miljarder människor, använda smartphones eller andra mobila enheter dagligen. De ansluter till mobilnätet via sina SIM-kort och ringer, skicka sms, byta bilder, eller göra betalningar och inköp. För mobilleverantörer, verksamheten är värd miljarder. Men inte bara för dem. Igen och igen, brottslingar har kunnat komma åt kommunikationen mellan en enhet och ett nätverk för att avlyssna konversationer eller stjäla data.

Den femte och nyaste generationen av mobilkommunikation lovar användarna betydligt mer säkerhet än tidigare. För att garantera säkerheten, nyckelfaktorer måste beaktas:enheten och nätverket måste kunna autentisera varandra, och sekretessen för datautbytet och användarens integritet vad gäller identitet och plats måste garanteras.

Detta har implementerats genom ett protokoll som kallas Authentication and Key Agreement (AKA) sedan introduktionen av 3G-standarden. Organisationen 3rd Generation Partnership Project (3GPP) ansvarar för specifikationerna för detta protokoll, och för specifikationerna för den senaste standarden 5G AKA.

Ett team av ETH-forskare från gruppen ledd av David Basin, professor i informationssäkerhet, har nu tittat närmare på dessa specifikationer. Med hjälp av säkerhetsprotokollverifieringsverktyget Tamarin, de undersökte systematiskt 5G AKA-protokollet, med hänsyn till de angivna säkerhetsmålen. Tamarin har utvecklats och förbättrats under de senaste åtta åren i denna forskargrupp och är ett av de mest effektiva verktygen för att analysera kryptografiska protokoll. Verktyget identifierar automatiskt de minimisäkerhetsantaganden som krävs för att uppnå säkerhetsmålen som ställts upp av 3GPP. "Det visade att standarden är otillräcklig för att uppnå alla de kritiska säkerhetsmålen för 5G AKA-protokollet, " säger senior forskare och medförfattare Ralf Sasse. "Det är därför möjligt för en dålig implementering av den nuvarande standarden att leda till att användarna debiteras för en tredje parts mobiltelefonanvändning."

Som Basins team bestämde, dataskyddet kommer att förbättras avsevärt med det nya protokollet i jämförelse med 3G- och 4G-tekniker. Dessutom, 3GPP lyckades täppa till en lucka med den nya standarden som tidigare hade utnyttjats av IMSI-fångare. Med dessa enheter, IMSI (International Mobile Subscriber Identity) för ett mobiltelefonkort kan läsas för att bestämma platsen för en mobil enhet. För att uppnå detta, enheten maskerar sig som en radiostation för att inte bli fångad av mobiltelefonen. "Denna lucka är sluten med 5G AKA. Men, vi har bestämt att protokollet tillåter andra typer av spårbarhetsattacker, " förklarar senior forskare och medförfattare Lucca Hirschi. I dessa attacker, mobiltelefonen skickar inte användarens fullständiga identitet till spårningsenheten, men indikerar fortfarande telefonens närvaro i omedelbar närhet. "Vi antar att mer sofistikerade spårningsenheter också kan vara farliga för 5G-användare i framtiden, ", tillägger Hirschi. Om den nya mobilkommunikationstekniken introduceras med dessa specifikationer, det kan leda till många cyberattacker. Basins team är alltså i kontakt med 3GPP, för att gemensamt implementera förbättringar i 5G AKA-protokollet.