Problemi di sicurezza rilevati nel protocollo 5G
Prima dell’implementazione su larga scala è necessario eseguire numerosi test per verificare che non vi siano problemi con le reti 5G, e ora nel suo protocollo sono state scoperte diverse importanti, tutte legate alla sicurezza.
È stato un team combinato di ricercatori dell’Università dell’Iowa e della Purdue University che hanno trovato quasi una dozzina di violazioni della sicurezza nel protocollo 5G.
Nel documento pubblicato su www.documentcloud.org abbiamo i dettagli, nonché informazioni su uno strumento di violazione della sicurezza che hanno sviluppato chiamato 5GReasoner.
Il protocollo 5G è già utilizzato da alcuni smartphone, un modo per comunicare in modo rapido e sicuro, anche se il formaggio “sicuro” è ora in questione, secondo il documento. Apparentemente, gli utenti potrebbero essere monitorati, ad esempio, qualcosa che non era stato segnalato finora.
Il compito dei ricercatori era quello di costruire lo strumento software 5GReasoner, che hanno usato per testare il nuovo protocollo, trovando 11 vulnerabilità. Utilizzando questo sistema, i ricercatori hanno creato una stazione radio base che potrebbe essere utilizzata per attaccare i telefoni nelle vicinanze. Riferiscono di essere stati in grado di ottenere l’ID della rete telefonica locale, nonché la posizione corrente di un telefono, che potrebbe essere utilizzata per tracciare la persona che lo utilizza. Riferiscono inoltre di essere stati in grado di trasmettere falsi allarmi di emergenza ai telefoni in una determinata area e, in alcuni casi, di tenere traccia dell’attività telefonica. Inoltre, hanno scoperto che potevano eseguire sistemi di negazione del servizio per impedire ai telefoni di accedere alle loro reti designate, uno schema che potrebbe provocare un servizio degradato,
Queste vulnerabilità potrebbero essere utilizzate per la sorveglianza da parte di pirati o persino del governo, infatti chiunque abbia una conoscenza di base delle reti 4G o 5G potrebbe trarre vantaggio dal problema utilizzando software economici.
I ricercatori hanno riferito i loro risultati all’Associazione GSM (GMSA), che è responsabile dell’approvazione dei protocolli telefonici internazionali. In risposta, GMSA ha rilasciato una nota che descrive le vulnerabilità come nulle o a basso impatto. Non hanno menzionato se le vulnerabilità sarebbero state riparate.
