Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

5G ärver säkerhetsrisk

Redan innan 5G-nätet tagits i bruk har forskare hittat svagheter som gör protokollet till ett möjligt smörgåsbord för hackare. 

Text anne hammarskjöld Foto adobestock 15 februari 2019 säkerhet

manniskor-i-rorelse.jpg

Säkerheten runt 5G-nätet bygger på 5G AKA, Authentication and Key Agreement, som är en förbättrad version av det protokoll som används av 3G- och 4G-nätverk. Problemet är att IMSI-fångare, International Mobile Subscriber Identity-catcher, fungerar så att en basstation inte behöver identifiera sig men alla anslutna användare ska göra det.

– En stor uppgift för 5G var att komma till rätta med hur enkelt det har varit att övervaka 3G- och 4G-enheter med hjälp av falska basstationer, så kallade StingRays eller IMSI-fångare. Men tyvärr kan nyckelkrypteringen fortfarande förbigås eftersom en del av arkitekturen ärvts från 3G och 4G, säger Per Söderqvist på it-säkerhetsföretaget Sophos.

Offentlig nyckelkryptering

Nu pekar forskningsrapporten New Privacy Threat on 3G, 4G, and Upcoming 5G AKA Protocols på djupare problem med AKA-protokollet än man tidigare insett.

– Idag låter det som en öppen inbjudan till hackare. Men i mobilnätets barndom var det mer logiskt eftersom man prioriterade att det skulle vara enkelt att interagera med många olika företags basstationer. Med 5G skulle falska basstationer fortfarande vara möjliga, men man skulle dölja abonnentens identitet med hjälp av offentlig nyckelkryptering som hanteras av mobilnätet.

I stället hävdar nu forskarna att eftersom en del av 5G:s arkitektur ärvts från samma AKA-protokoll som 3G och 4G bygger på kan nyckelkrypteringen förbigås. Enkelt uttryckt genom att en angripare övervakar de sekvensnummer, SQN, som ställs in varje gång en enhet ansluter till mobilnätet och på så sätt skapa sig en bild av hur enheten används.

– Men för att kunna utnyttja svagheterna krävs en ny generation av IMSI-fångare. Att göra den typ av platsspårning som idag är snabb och enkel i 3G och 4G skulle kräva betydligt mer tid och ansträngning. Det ger oss nu stora möjligheter att både bygga upp ett bra försvar och att åtgärda säkerhetsproblemen till nästa fas av 5G, säger Per Söderqvist.

Källa: Sophos

Senaste nytt

Gartner hyllar Dell

22 maj 2019

Gartner har prisat Dell Technologies för sitt hållbarhetsarbete. En anledning är Nextwave, projektet där man har som mål att skapa världens första försörjningskedja med havsplast.

GDPR ett år senare

21 maj 2019

Tre av fyra svenskar oroar sig över hur deras personuppgifter används av företag. Och var sjätte medborgare har utnyttjat någon av rättigheterna som kom med GDPR, som bland annat rätten att bli glömd. Det visar Datainspektionens första rikstäckande integritetsrapport.

Smartare cancervård

20 maj 2019

Nu startas ett samarbete mellan läkemedelsindustrin, akademin och sjukvården för att utveckla en plattform för precisionsmedicin. Målet är att läkemedelsbehandling baserad på patienters genetiska profil ska bli mer tillgänglig vid svår cancersjukdom.

Avvaktande till autonomt

20 maj 2019

Svenskarna brukar vara teknikvänliga men när det gäller självkörande bilar är attityden annorlunda. Lite drygt fyra av tio föredrar tekniken inom fem år, men under det närmaste året skulle 15 procent välja en självkörande framför en traditionell bil. Det är under det internationella genomsnittet.

Google ratar Huawei

20 maj 2019

Användare av de kinesiska telefonerna kommer inte kunna nyttja Googles mobiltjänster och Android-uppdateringar framöver. Detta kommer som en följd av Donald Trumps uttalande förra veckan där han utlyste nationellt nödläge för att skydda landet från utländskt spionage.

Smart industri på schemat

17 maj 2019

Våren 2020 startar den största företagsforskarskolan i Sverige inom området smart industri. Initiativet riktar sig till företag som vill stärka sin konkurrenskraft med ny kompetens kopplad till smart industri.