Un team combinato di ricercatori dell'Università dell'Iowa e della Purdue University ha rilevato quasi una dozzina di violazioni della sicurezza nel protocollo 5G. Hanno scritto un documento che descrive sia le loro scoperte che uno strumento di violazione della sicurezza che hanno sviluppato chiamato 5GReasoner, e averlo caricato sul server Documentcloud.

Il 5G è il protocollo di nuova generazione per la manutenzione degli smartphone:alcuni clienti lo stanno già utilizzando. È stato sviluppato per fornire agli utenti un servizio più rapido e sicuro. Sfortunatamente, potrebbe non essere sicuro come speravano gli utenti. I ricercatori con questo sforzo hanno trovato vulnerabilità che lasciano gli utenti a rischio di essere tracciati, insieme a molti altri problemi.

Il lavoro dei ricercatori ha riguardato la creazione dello strumento software 5GReasoner, che hanno usato per testare il nuovo protocollo, trovare 11 vulnerabilità. Usando 5GRasoner, i ricercatori hanno creato una stazione radio base che potrebbe essere utilizzata per attaccare i telefoni nelle vicinanze. Riferiscono di essere stati in grado di ottenere gli ID di rete per i telefoni locali, che a sua volta ha permesso loro di scoprire le occasioni di paging e questo ha permesso loro di vedere la posizione corrente di un telefono, che potrebbe essere utilizzato per tracciare la persona che lo utilizza. Riferiscono anche di essere stati in grado di trasmettere falsi avvisi di emergenza ai telefoni in una determinata area, e in alcuni casi, sono stati in grado di monitorare l'attività del telefono. Anche, hanno scoperto di poter eseguire sistemi di negazione del servizio per impedire ai telefoni di accedere alle reti designate, uno schema che potrebbe comportare il declassamento del servizio, o peggio, nessun servizio.

I ricercatori fanno notare che alcune delle vulnerabilità potrebbero essere utilizzate per attacchi di sorveglianza da parte di hacker o personale delle forze dell'ordine. Riferiscono inoltre che tutte le vulnerabilità che hanno trovato potrebbero essere sfruttate da chiunque abbia una conoscenza di base delle reti 4G o 5G e che potrebbe essere fatto con software a basso costo.

I ricercatori hanno riferito i loro risultati alla GSM Association (GMSA), che è responsabile dell'approvazione dei protocolli telefonici internazionali. In risposta, il GMSA ha rilasciato una nota che descrive le vulnerabilità come nulle, o di basso impatto. Non hanno menzionato se le vulnerabilità sarebbero state risolte.

© 2019 Scienza X Rete