Ang teknolohiya ng 5G ay ang susunod na henerasyon ng mga network ng komunikasyon na inaasahang magbibigay ng mas mataas na bilis at mas mahusay na seguridad para sa mga smartphone at iba pang mga aparato kumpara sa mga network ng ika-apat na henerasyon dahil pinagsasama nito ang pinakabagong mga teknolohiya at tampok na ginagawang susunod na henerasyon, ngunit tila ang hangin ay hindi dumating kung ano ang nais ng mga barko.
Bagaman ang 5G network ay inilarawan bilang pinakabago, pinakamabilis at pinaka-ligtas, isang pangkat ng mga mananaliksik sa seguridad sa University of Iowa at Purdue University sa Estados Unidos ang natuklasan ang halos sampung kahinaan at kahinaan sa pang-limang henerasyon na mga network, na pinagana ang mga ito upang maisakatuparan ilang mga nakakahamak na pag-atake tulad ng pagsubaybay at paghahanap ng telepono ng Gumagamit at nagpapadala ng mga pekeng alerto sa emergency upang kumalat ang gulat at ganap na idiskonekta ang telepono mula sa network.
Sa mga katiyakan na ginawa ng mga institusyong responsable para sa pagpapatupad ng mga security protocol tulad ng 3GPP, isiniwalat ng pangkat ng pagsasaliksik ang kabaligtaran, nakikita na ang protocol para sa 5G network ay kulang sa mataas na pagtutukoy at mga opisyal na pamantayan, at ang kasalukuyang pamantayan ay madalas na nagtatakda ng mga kinakailangan sa seguridad at privacy sa isang abstract na paraan. At primitive, na ginagawang masugatan sa maraming iba't ibang mga banta at pag-atake.
Anong pag-atake ang maaaring isagawa
Upang mapatunayan ang kanilang pananaw, lumikha ang pangkat ng pagsasaliksik ng isang nakakahamak at pekeng istasyon ng radyo, at sa pamamagitan ng tool na binuo nilang kilala bilang 5G Reasoner, nagawa nila ang ilang sunud-sunod na pag-atake laban sa isang smartphone na konektado sa isang 5G network, kung saan nagtagumpay sila sa pagdidiskonekta mula sa telepono sa pamamagitan ng isang pagtanggi ng atake sa serbisyo (DoS). Nasubaybayan din nila ang aktwal na lokasyon ng telepono, ngunit ang pinaka-mapanganib sa mga pag-atake na ito ay kung saan nakontrol nila ang channel ng pagmemensahe ng telepono upang maipadala pekeng mga alerto sa emerhensiya, at ang lawak ng panganib ng pag-atake na ito ay nakasalalay sa posibilidad na lumikha ng artipisyal na kaguluhan sa lipunan at pagkalat ng takot at gulat, tulad ng nangyari dati nang hindi sinasadya ng isang alarma mula sa kanya na nauunawaan na ang Hawaii ay binobomba ng isang misil ng Hilagang Korea, na nagreresulta sa isang malawakang gulat sa isla.
Dahil sa likas at kalubhaan ng mga kahinaan na ito, pati na rin kung gaano kadali sila tumagos at mapagsamantalahan, nagpasya ang mga mananaliksik na huwag ibunyag sa publiko ang eksaktong mga pamamaraan at code na pinagana ang mga ito na magawa. Naabisuhan na nila ang GSMA, ang internasyonal na asosasyon na responsable para sa mga mobile phone network sa mundo. Gayunpaman, natagpuan ng asosasyon na ang mga depekto na ito ay hindi nagdudulot ng anumang mga problema at hindi nakakaapekto nang malaki sa mga gumagamit ng smartphone.
Ngunit ang pangkat ng pagsasaliksik ay may isa pang opinyon dahil naniniwala ito na ang karamihan sa mga bahid sa seguridad sa kasalukuyang disenyo ay madaling maayos, ngunit may ilang mga butas na nangangailangan ng kahit kaunting pagbabago sa protocol para sa mga network ng ikalimang henerasyon upang mapunan ang mga seryosong problema na nagbabanta sa seguridad at kaligtasan ng mga gumagamit ng smartphone saan man sa mundo.
Talaga bang naiisip mo na ang mga XNUMXG network ay magiging ligtas kapag ang mga ito ay malawak na pinasikat sa buong mundo? Posible bang matanggal ang mga kahinaan na nagbabanta sa kaligtasan ng mga gumagamit ng smartphone?
Pinagmulan:
10 mga pagsusuri