Las preocupaciones de seguridad 5G están aumentando después de que los investigadores de la Universidad de Purdue y la Universidad de Iowa encontraron 11 vulnerabilidades en las redes celulares de la próxima generación.
Antilavadodedinero / Forbes
Las amenazas encontradas por los investigadores permiten el seguimiento y la vigilancia de la ubicación en tiempo real, así como la capacidad de falsificar alertas de emergencia para desencadenar el pánico, según TechCrunch , que primero publicó la investigación.
5G es aclamado como una tecnología más rápida y segura que sus predecesores 3G y 4G. Sin embargo, la herramienta de los investigadores “5GReasoner” encontró cinco problemas adicionales que se trasladaron de 3G y 4G.
Una vulnerabilidad que se suponía que debía solucionarse en 5G era la amenaza de las “rayas”, que se presentaban como una torre celular para espiar a los usuarios. Pero preocupantemente, los investigadores encontraron que estos ataques aún eran posibles en 5G.
Mientras tanto, una vulnerabilidad permitió a los investigadores obtener identificadores de red temporales antiguos y nuevos del teléfono de un usuario para poder descubrir la “ocasión de búsqueda” y usarla para rastrear su ubicación. Esto también podría ser utilizado por un adversario para hacerse cargo del canal de búsqueda y transmitir alertas de emergencia falsas. Hoy en: innovación
Los investigadores informaron que estos ataques podrían llevarse a cabo en redes 4G existentes y que no eran difíciles de realizar. De hecho, afirmaron que todos los ataques podrían ser explotados por un adversario con un conocimiento práctico de las redes 5G y 4G y una radio definida por software de bajo costo.
Los hallazgos han sido reportados al organismo de la industria móvil GSMA, pero la organización le dijo a TechCrunch que los problemas fueron de “bajo impacto” en la práctica y no está claro si se harán cambios importantes en respuesta.
Esto a pesar del hecho de que el trabajo de los investigadores es bien recibido y reconocido por el “salón de la fama” de la GSMA. Los investigadores dicen que algunos de los problemas que detallan se pueden solucionar fácilmente en el 5G actual, pero que otros requieren un cambio en el protocolo .
Seguridad 5G: un problema continuo
Por supuesto, los problemas de seguridad en las redes móviles no son nada nuevo, pero el riesgo de ataque está aumentando. Los académicos, investigadores éticos y actores de amenazas continuarán identificando vulnerabilidades en redes móviles en el futuro previsible, dice Patrick Donegan, fundador y analista principal de HardenStance.
“Ese siempre ha sido el caso, es solo que el nivel de riesgo ha aumentado, por lo que ahora tendemos a preocuparnos un poco más. Es una realidad que comenzó durante la era 4G; no es nuevo para 5G “.
Señala que la mayoría de las vulnerabilidades 4G están “muy efectivamente cerradas” en la arquitectura de seguridad 5G. Sin embargo, la estructura de 5G es diferente de 4G, ya que se basa en la arquitectura de red distribuida y los protocolos de TI más utilizados, lo que a su vez crea nuevos problemas.
“Como consumidores, no deberíamos esperar que 5G de alguna manera limpie la pizarra desde un punto de vista de seguridad”, dice Donegan.
El experto en ciberseguridad Ian Thornton-Trump está de acuerdo en que la naturaleza distribuida de 5G es un riesgo importante. “Hemos escuchado la historia de las fuerzas del orden público acerca de la oscuridad debido a la criptografía. ¿Qué tal si se oscurece debido a la naturaleza muy distribuida de 5G?
“Si la mensajería está hecha de una combinación de redes públicas y privadas, los plazos de los mensajes de seguimiento de dispositivos inteligentes 5G a dispositivos inteligentes 5G serán mucho más difíciles. Y con gran velocidad vienen grandes habilidades para proxy, Tor y torrent a través de esas redes efímeras “.
Por lo tanto, no sorprende que las preocupaciones de seguridad 5G continúen desarrollándose a medida que la tecnología comienza a lanzarse en todo el mundo. Además de los problemas con la red en sí, los expertos señalan que las diferentes industrias que aprovecharán la tecnología, como los vehículos conectados y la atención médica, plantean problemas de seguridad adicionales y más específicos.
Oliver Pinson-Roxburgh, director gerente de Bulletproof, dice que las últimas investigaciones demuestran debilidades que podrían permitir a los atacantes detectar si una persona está en tránsito o apuntar a drones.
Sam Curry, director de seguridad de Cybereason, señala que países como Suiza han desacelerado o detenido la implementación de 5G hasta que comprendan mejor el impacto en la seguridad, “especialmente en torno a la infraestructura crítica”.
Es una medida extrema, pero 5G es un riesgo que los reguladores, la industria y las múltiples compañías que quieren involucrarse en el ecosistema deben tomarse en serio.
