Upphovsman:CC0 Public Domain
Ett kombinerat team av forskare från University of Iowa och Purdue University har hittat nästan ett dussin säkerhetsöverträdelser i 5G -protokollet. De har skrivit ett papper som beskriver både deras fynd och ett säkerhetsöverträdelseverktyg som de utvecklat kallas 5GReasoner, och har laddat upp den till Documentcloud -servern.
5G är nästa generations protokoll för service av smartphones - vissa kunder använder det redan. Det har utvecklats för att ge användare snabbare och säkrare service. Tyvärr, det kanske inte är så säkert som användarna har hoppats. Forskarna med denna insats har hittat sårbarheter som gör att användare riskerar att spåras, tillsammans med flera andra frågor.
Forskarnas arbete innebar att bygga programvaruverktyget 5GReasoner, som de använde för att testa det nya protokollet, hitta 11 sårbarheter. Med 5GReasoner, forskarna inrättade en radiobasstation som kan användas för att attackera telefoner i närheten. De rapporterar att de kunde få nätverks -ID för lokala telefoner, vilket i sin tur gjorde det möjligt för dem att upptäcka personsökningstillfällen - och som gjorde att de kunde se den aktuella platsen för en telefon, som kan användas för att spåra personen som använder den. De rapporterar också att de kunde sända falska nödvarningar till telefoner i ett visst område, och i vissa fall, kunde spåra telefonaktivitet. Också, de fann att de kunde köra denial-of-service-system för att förhindra att telefoner får åtkomst till sina utsedda nätverk-ett system som kan resultera i nedgraderad tjänst, eller värre, ingen service alls.
Forskarna noterar att några av sårbarheterna kan användas för övervakningsattack av hackare eller brottsbekämpande personal. De rapporterar vidare att alla sårbarheter de hittade kan utnyttjas av alla som har grundläggande kunskaper om antingen 4G- eller 5G-nätverk-och att det kan göras med lågkostnadsprogram.
Forskarna har rapporterat sina resultat till GSM Association (GMSA), som ansvarar för att godkänna internationella telefonprotokoll. Som svar, GMSA släppte en anteckning som beskriver sårbarheterna som noll, eller med låg påverkan. De nämnde inte om sårbarheterna skulle åtgärdas.
© 2019 Science X Network