Lo standard 5G ha ancora lacune di sicurezza
I ricercatori dell'Information Security Group hanno esaminato il prossimo standard di comunicazione mobile 5G. Conclusione: la protezione dei dati sarà migliorata rispetto agli standard precedenti 3G e 4G. Ciononostante, esistono ancora delle lacune nella sicurezza.
Molti utenti di telefonia mobile in tutto il mondo stanno aspettando con ansia l'implementazione del 5G. Ben due terzi della popolazione mondiale, ovvero circa cinque miliardi di persone, usano smartphone o altri dispositivi mobili ogni giorno. Usano le loro carte SIM per connettersi alla rete mobile ed effettuare chiamate, inviare messaggi di testo, condividere immagini o effettuare pagamenti e acquisti. Non è sempre la migliore connessione. Per gli operatori mobili, questo è un business da miliardi di dollari. Ma non solo per loro:
Di volta in volta, i criminali riescono ad accedere illegalmente alla comunicazione tra il dispositivo e la rete e ad intercettare le conversazioni o rubare i dati.
Maggiore sicurezza?
La quinta e ultima generazione di telefoni cellulari promette agli utenti molta più sicurezza di prima. Per poter garantire la sicurezza, si devono prendere in considerazione fattori centrali: Il dispositivo e la rete utilizzata devono potersi autenticare e la riservatezza dello scambio di dati e la privacy dell'utente in termini di identità e localizzazione devono poter essere garantiti.
Dall'introduzione dello standard 3G, questo è stato fatto in tutto il mondo attraverso un protocollo chiamato Authentication and Key Agreement (AKA). L'organizzazione responsabile delle specifiche di questo protocollo è il 3rd Generation Partnership Project (3GPP), che è anche responsabile delle specifiche dell'ultimo standard 5G AKA.
Lo standard mobile 5G non chiude tutte le lacune
Un team di ricercatori dell'ETH del gruppo di David Basin, professore di sicurezza informatica, ha ora esaminato più da vicino queste specifiche. Utilizzando lo strumento di verifica del protocollo di sicurezza Tamarin, hanno esaminato sistematicamente il protocollo 5G AKA, tenendo conto degli obiettivi di sicurezza specificati. Tamarin è stato sviluppato e migliorato negli ultimi otto anni in questo gruppo di ricerca ed è uno degli strumenti più efficaci per l'analisi dei protocolli di sicurezza.
Per fare questo, lo strumento identifica automaticamente i presupposti minimi di sicurezza necessari per raggiungere gli obiettivi di sicurezza fissati dal 3GPP. "È stato dimostrato che lo standard non è sufficiente per raggiungere tutti gli obiettivi critici di sicurezza del protocollo AKA 5G", dice lo scienziato senior e co-autore Ralf Sasse. "Per esempio, se gli standard attuali sono mal implementati, è possibile che gli utenti vengano addebitati per l'uso di cellulari di terzi".
Risoluzione dei problemi possibile prima del lancio del 5G
Come nota il team di Basin, il nuovo protocollo migliorerà significativamente la protezione dei dati rispetto alle tecnologie 3G e 4G. Inoltre, con i nuovi standard, il 3GPP è riuscito a colmare una lacuna che prima poteva essere sfruttata con i cosiddetti IMSI catchers. Questi dispositivi possono essere utilizzati per leggere l'International Mobile Subscriber Identity (IMSI) di una scheda di telefonia mobile e determinare la posizione di un dispositivo mobile. Per fare questo, il dispositivo finge di essere una stazione radio al telefono cellulare.
"Questa lacuna è stata colmata con il 5G-AKA. Tuttavia, abbiamo scoperto che il protocollo permette altri tipi di cosiddetti attacchi di tracciabilità", dice lo scienziato senior e co-autore Lucca Hirschi, descrivendo i risultati dello studio. In questi attacchi, il dispositivo mobile non invia più l'identità completa dell'utente al dispositivo di tracciamento, ma indica comunque la sua presenza nelle immediate vicinanze.
"Ci aspettiamo che dispositivi di tracciamento più elaborati possano anche diventare pericolosi per gli utenti 5G in futuro", aggiunge Hirschi. Se la nuova tecnologia mobile viene introdotta con queste specifiche, potrebbe provocare estesi attacchi informatici. Il team Basin è quindi in contatto con il 3GPP per implementare congiuntamente i miglioramenti al protocollo AKA 5G.
Riferimenti: David Basin, Jannik Dreier, Lucca Hirschi, Saša Radomirović, Ralf Sasse e Vincent Stettler. "Analisi formale dell'autenticazione 5G". ACM Conference on Computer and Communications Security (CCS), Toronto Canada, 2018. arXiv preprint arXiv:1806.10360 (2018)
