Lo standard di telefonia mobile 5G deve ancora essere migliorato. Credito:Colourbox
I ricercatori dell'Information Security Group hanno sottoposto il prossimo standard di comunicazione mobile 5G a un'analisi completa della sicurezza. La loro conclusione:la protezione dei dati è migliorata rispetto ai precedenti standard 3G e 4G. Però, lacune di sicurezza sono ancora presenti.
Due terzi della popolazione mondiale, circa cinque miliardi di persone, utilizzare quotidianamente smartphone o altri dispositivi mobili. Si collegano alla rete mobile tramite le loro schede SIM ed effettuano chiamate, inviare testi, scambiare immagini, oppure effettuare pagamenti e acquisti. Per i gestori di telefonia mobile, il business vale miliardi. Ma non solo per loro. Ancora e ancora, i criminali sono riusciti ad accedere alla comunicazione tra un dispositivo e una rete per intercettare conversazioni o rubare dati.
La quinta e più recente generazione di comunicazioni mobili promette agli utenti una sicurezza significativamente maggiore rispetto a prima. Per garantire la sicurezza, fattori chiave devono essere considerati:il dispositivo e la rete devono essere in grado di autenticarsi a vicenda, e deve essere garantita la riservatezza dello scambio di dati e la privacy dell'utente riguardo all'identità e all'ubicazione.
Questo è stato implementato attraverso un protocollo noto come Authentication and Key Agreement (AKA) dall'introduzione dello standard 3G. L'organizzazione 3rd Generation Partnership Project (3GPP) è responsabile delle specifiche di questo protocollo, e per le specifiche del più recente standard 5G AKA.
Un team di ricercatori dell'ETH del gruppo guidato da David Basin, Professore di Sicurezza Informatica, ha ora dato un'occhiata più da vicino a queste specifiche. Con l'ausilio dello strumento di verifica del protocollo di sicurezza Tamarin, hanno esaminato sistematicamente il protocollo 5G AKA, tenendo conto degli obiettivi di sicurezza specificati. Tamarin è stato sviluppato e migliorato negli ultimi otto anni in questo gruppo di ricerca ed è uno degli strumenti più efficaci per l'analisi dei protocolli crittografici. Lo strumento identifica automaticamente i presupposti di sicurezza minima necessari per raggiungere gli obiettivi di sicurezza fissati dal 3GPP. "Ha dimostrato che lo standard è insufficiente per raggiungere tutti gli obiettivi di sicurezza critici del protocollo 5G AKA, ", afferma lo scienziato senior e co-autore Ralf Sasse. "È quindi possibile che una cattiva implementazione dello standard attuale comporti l'addebito agli utenti per l'utilizzo del telefono cellulare di terzi".
Come determinato dalla squadra di Basin, la protezione dei dati sarà notevolmente migliorata con il nuovo protocollo rispetto alle tecnologie 3G e 4G. Inoltre, 3GPP è riuscito a colmare un divario con il nuovo standard che era stato precedentemente sfruttato dai catcher IMSI. Con questi dispositivi, l'International Mobile Subscriber Identity (IMSI) di una scheda di telefonia mobile può essere letta per determinare la posizione di un dispositivo mobile. Per realizzare questo, il dispositivo si maschera da stazione radio per non essere catturato dal telefono cellulare. "Questo divario è stato colmato con il 5G AKA. Tuttavia, abbiamo stabilito che il protocollo consente altri tipi di attacchi alla tracciabilità, " spiega lo scienziato senior e coautore Lucca Hirschi. In questi attacchi, il telefono cellulare non trasmette l'identità completa dell'utente al dispositivo di localizzazione, ma indica comunque la presenza del telefono nelle immediate vicinanze. "Supponiamo che in futuro dispositivi di localizzazione più sofisticati potrebbero anche essere pericolosi per gli utenti 5G, " aggiunge Hirschi. Se la nuova tecnologia di comunicazione mobile viene introdotta con queste specifiche, può portare a numerosi attacchi informatici. Il team di Basin è quindi in contatto con 3GPP, al fine di implementare congiuntamente miglioramenti nel protocollo 5G AKA.