محققان یک نقص امنیتی حیاتی در پروتکل شبکه 5G کشف کردهاند که میتواند استراقسمع تماسها و حملات را تسهیل کند. این نقص امنیتی همچنین بر روی پروتکلهای 3G و 4G تأثیر میگذارد. این نقص امنیتی مربوط به ISMI-catcher بکار رفته در این شبکهها است. ISMI-catchers دستگاههایی هستند که رمزگذاری ارتباطات سلولی را میشکنند و به مهاجمان اجازه میدهد مهاجمان ارتباطات مجازی را تحت کنترل را داشته باشند مورد استفاده قرار گیرد.
این پژوهش نشان میدهد که آسیبپذیری در پروتکل اعتبارسنجی (AKA) نهفته است که یک پروتکل بر اساس رمزنگاری متقارن و شماره توالی (SQN) میباشد. AKA ها برای ایجاد و ارتباط کلیدهای عمومی به منظور رمزگذاری دو سر خط تلفن بکار میروند.
نقص امنیتی در پروتکلهای شبکه 3G و 4G به آسیبپذیری در AKA مربوط میشوند بنابراین امنیت در آمادهسازی برای 5G با استفاده از رمزنگاری نامتقارن تصادفی برای حفاظت از شناسهها قبل از احراز هویت افزایش یافته است. علیرغم افزایش موارد امنیتی، محققان آسیبپذیری را در AKA یافتهاند که بر روی 5G و همچنین نسلهای پیشین ارتباطات سلولی تأثیر میگذارد.
نسل جدید ISMI-catchers ها نسبت به نسلهای پیشین متفاوت عمل میکند و میتواند ترافیک بالای تلفن همراه را رهگیری کنند. نسلهای جدید میتوانند جزئیات مربوط به یک فعالیت کاربر تلفن همراه مانند تعداد تماسها و متون ارسال شده را کنترل کنند و به مهاجم اجازه ایجاد پروفایلهای شخصی را میدهد.
محققان توضیح دادند که این پروفایلها میتوانند پس از خروج کاربر از منطقه مجاور یا حوضچهی برجهای سیار نیز ردیابی میشوند. پروفایل ایجاد شده توسط کاربر همچنین میتواند هنگام ورود مجدد به منطقهی پوشش برجها به هکر هشدار دهد.
اگرچه حریم خصوصی کاربر قابل دسترسی نیست ولی بهطور بالقوه مهاجمان میتوانند مکان و فعالیت سیاستمداران عالیرتبه را پیگیری کنند. محققان میگویند: "با فرض اینکه یک مهاجم یک ایستگاه جعلی در نزدیکی یک سفارت داشته باشد، تنها میتواند فعالیتهای افراد را هنگامیکه در طول ساعات کار در دفتر هستند را رهگیری کند."
رفع کامل نقص امنیتی برای کاهش حملات ایجاد شده توسط محققان ضروری است، احتمالاً تا پایان سال 2019 به پایان نخواهد رسید. این به این معنی است کاربران در ایالاتمتحده و استرالیا، دو کشوری که در آن شبکههای 5G فعال هستند، این تهدید برای مدتی واقعی خواهد بود.
اولین ارزیابیها برای گسترده شدن شبکه 5G در بریتانیا مربوط به آگوست ۲۰۱۹ است، برنامهای که قرار است در سال ۲۰۲۰ اتفاق میافتد و بر اساس آن برآورد میشود که انگلستان ممکن است چنین آسیبپذیریهایی را تجربه نکند.
