Per quanto riguarda i rischi per la sicurezza 5G che devi conoscere

5G-Security-rischi

I telefoni 5G e altri dispositivi hanno già iniziato ad apparire nei negozi. E presto il super veloce 5G diventerà il nuovo standard per le tecnologie cellulari. Con una connessione 5G sarai in grado di trasmettere video di alta qualità e giocare ai giochi online sul tuo dispositivo mobile più facilmente.

Tuttavia, come con qualsiasi nuova tecnologia, il 5G presenta alcuni problemi di sicurezza. Qui spiegheremo alcuni dei rischi per la sicurezza del 5G in modo che tu possa essere più informato quando acquisti o usi i dispositivi 5G.

1. Funzioni di sicurezza opzionali in 5G

Rischi per la sicurezza 5G - sicurezza opzionale

Le preoccupazioni sul 5G sono in circolazione da un po 'di tempo. Il senatore americano Ron Wyden ha persino scritto al presidente della Federal Communications Commission (FCC) nel novembre 2019 per discutere di alcune di queste preoccupazioni.

Un grave problema sollevato dal senatore Wyden nella sua lettera era che alcune protezioni per la sicurezza informatica contro le vulnerabilità note sono opzionali nel 5G ( che cos'è il 5G? ). Ciò include funzionalità come la crittografia e l'autenticazione.

Poiché questi non sono obbligatori, ogni singolo operatore wireless deve decidere se attivare queste protezioni da soli. Possiamo sperare che la maggior parte dei vettori sceglierà di farlo. Tuttavia, i vettori non sono obbligati a utilizzare queste protezioni.

"Per decenni, i gestori wireless hanno ignorato le vulnerabilità note della cibersicurezza che i governi stranieri erano e stanno ancora sfruttando attivamente per colpire gli americani", ha scritto Wyden. "Il mercato non è riuscito a incentivare la sicurezza informatica, in parte perché i consumatori non hanno modo di confrontare le pratiche di sicurezza informatica delle compagnie telefoniche".

Questa è una preoccupazione non solo per gli utenti 5G il cui operatore non prende sul serio la sicurezza. Può avere un impatto anche sugli altri. Ad esempio, se il corriere dell'utente A non è sicuro e inviano e ricevono messaggi dall'utente B, i dati di entrambi gli utenti sono vulnerabili.

Nella sua lettera, il senatore Wyden solleva il problema dei governi stranieri che utilizzano queste vulnerabilità per colpire gli americani. Ma gli utenti sono a rischio anche di spionaggio dei propri governi.

2. Rischi per hardware e infrastruttura 5G

Rischi per la sicurezza 5G - hardware 5G

Un rapporto del 2019 della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti solleva maggiori preoccupazioni sul 5G. Ha esaminato i rischi per la sicurezza attualmente presenti nella tecnologia 4G. L'agenzia ha quindi considerato come questi rischi potessero applicarsi al 5G.

In particolare, il rapporto considera come l'hardware prodotto da società inaffidabili possa compromettere la sicurezza. Questo è chiaramente un riferimento a società cinesi come Huawei , che è stata accusata di spiare gli americani .

"Anche se le reti statunitensi sono sicure, i dati statunitensi che viaggiano all'estero attraverso reti di telecomunicazione non attendibili sono potenzialmente a rischio di intercettazione, manipolazione, interruzione e distruzione", avverte il rapporto.

C'è anche il problema del numero puro di componenti utilizzati nel 5G, che è superiore alle precedenti tecnologie wireless. Molto supporto 5G richiederà nuova architettura fisica. Ciò significa che i corrieri dovranno costruire più torri cellulari e più piccole cellule o microcelle. Il problema è che più componenti sono presenti in un sistema, più modi ci sono di attaccarlo.

Ciò è particolarmente rilevante quando si pensa alle tecnologie che utilizzeranno il 5G, come automobili autonome, procedure mediche a distanza e dispositivi Internet of Things. Questi sono tutti vulnerabili agli attacchi informatici e un attacco riuscito potrebbe avere conseguenze molto serie.

3. Una vulnerabilità nel protocollo di autenticazione 5G

Rischi per la sicurezza 5G: autenticazione

Oltre a queste minacce più generali, i ricercatori hanno identificato specifici problemi di sicurezza nel 5G. I ricercatori di SINTEF Digital Norway e dell'Università tecnica di Berlino hanno descritto una vulnerabilità nel protocollo di autenticazione e accordo chiave (AKA) che il 5G utilizza in un documento del 2019 .

Il protocollo AKA è ciò che i dispositivi utilizzano per comunicare con la rete 5G. Un protocollo simile viene utilizzato anche nelle reti 3G e 4G. Il protocollo AKA genera una password una tantum in modo che i dispositivi e le reti cellulari possano inviare i dati avanti e indietro e assicurarsi che i dati non vengano interferiti.

La nuova versione 5G del protocollo AKA è stata progettata per essere più sicura e per proteggere da un tipo di attacco chiamato falso attacco alla stazione base.

Tuttavia, il nuovo protocollo AKA ha introdotto una debolezza propria. I ricercatori hanno scoperto una vulnerabilità logica, il che significa un problema nel modo in cui il sistema funziona anziché una debolezza in qualsiasi codice sottostante. Il protocollo dovrebbe utilizzare la crittografia randomizzata per proteggere i dati. Ma i ricercatori sono stati in grado di aggirare questo. Hanno creato una nuova classe di attacco che hanno chiamato un attacco di monitoraggio delle attività.

Ciò significa che gli hacker potrebbero rubare informazioni rubate su 5G. I ricercatori hanno suggerito una correzione per la vulnerabilità, ma la correzione deve ancora essere adottata.

4. Il 5G non è sicuro dai catcher IMSI

Rischi per la sicurezza 5G: intercettatori IMSI

C'è anche un modo in cui i governi possono spiare gli utenti attraverso il 5G. Una considerevole attenzione è stata focalizzata su un problema di sicurezza sollevato nel 2018. Il Dipartimento della Sicurezza Nazionale degli Stati Uniti ha annunciato di aver scoperto dispositivi di sorveglianza elettronica chiamati intercettatori International Mobile Subscriber Identity (IMSI) a Washington, DC

I catcher IMSI sono dispositivi che fingono di essere torri cellulari , quindi dispositivi come i telefoni cellulari si collegano a loro. Ma quando un dispositivo è collegato, il proprietario del ricevitore IMSI può intercettare telefonate e messaggi. L'FBI utilizza una tecnologia simile chiamata dispositivi Stingray per tracciare le comunicazioni dei telefoni cellulari dalla metà degli anni '90.

Nonostante le proteste pubbliche per Stingray negli ultimi cinque anni, l'FBI continua a usare la tecnologia. Anche le forze dell'ordine in Canada e nel Regno Unito utilizzano i dispositivi.

Il 5G avrebbe dovuto proteggere gli utenti dagli intercettatori IMSI. Tuttavia, sembra che ci siano diversi modi in cui gli attaccanti possono aggirare le protezioni nel 5G.

Un modo consiste nell'utilizzare la vulnerabilità nel protocollo AKA sopra descritto. Un altro è un attacco chiamato Torpedo . Ciò sfrutta una debolezza del protocollo di cercapersone che avvisa un telefono di essere pronto quando sta per arrivare una chiamata o un messaggio. Gli hacker potrebbero usare Torpedo per falsificare gli avvisi di ambra o per bloccare del tutto i messaggi in arrivo.

Se gli hacker implementassero Torpedo, avrebbero potuto seguirlo con un paio di attacchi di follow-up chiamati Piercer e IMSI-Cracking. Insieme, questi possono accedere ai dati IMSI su reti 4G e 5G.

Dopotutto, il 5G non è protetto contro i catcher IMSI.

Problemi di sicurezza in 5G

La tecnologia 5G porterà velocità Internet più elevate e consentirà nuove funzioni come i giochi in streaming su dispositivi mobili. Tuttavia, questa nuova tecnologia comporta anche alcuni rischi per la sicurezza. Prima di passare al 5G, dovresti considerare la sicurezza dei tuoi dispositivi. E dovresti considerare se i dispositivi potrebbero essere compromessi dalla connessione a una rete 5G.

Per saperne di più sulla sicurezza dei tuoi dispositivi connessi, consulta il nostro elenco delle migliori app di sicurezza e privacy per smartphone e tablet .

Credito di immagine: fotokitas / Depositphotos

Leggi l'articolo completo: Informazioni sui rischi per la sicurezza 5G che devi conoscere