Siekdami užtikrinti geriausią Jūsų naršymo patirtį, šioje svetainėje naudojame slapukus (angl. cookies). Paspaudę mygtuką „Sutinku“ arba naršydami toliau patvirtinsite savo sutikimą. Bet kada galėsite atšaukti savo sutikimą pakeisdami interneto naršyklės nustatymus ir ištrindami įrašytus slapukus. Jei pageidaujate, galite kontroliuoti ir/arba ištrinti slapukus. Išsamesnė informacija čia https://www.aboutcookies.org/ Jei ištrinsite slapukus, jums gali reikėti rankiniu būdu pakeisti kai kurias parinktis kaskart, kai lankysitės interneto svetainėje, o kai kurios paslaugos ir funkcijos gali neveikti.

Kultūra ir žmonėsGamta ir augintiniaiŠeima ir sveikataMokslas ir ITSportasŠvietimasTrasaĮdomybėsRinkimų maratonas
MOKSLAS IR IT

5G mobilusis ryšys: dar nepaleistas, o jau skylėtas 

2018 spalio 15 d. 15:00
Kęstučio Vanago/fotobankas nuotrauka

Informacinės saugos grupės mokslininkai visapusišką saugumo analizę pateikė artėjančiam 5G mobiliojo ryšio standartui. Jų išvada: duomenų apsauga yra patobulinta, palyginti su ankstesniais 3G ir 4G standartais. Tačiau vis dar yra saugumo spragų ir 5G mobiliojo radijo technologiją vis dar reikia tobulinti.

Du trečdaliai pasaulio gyventojų, apie penkis milijardus žmonių, kasdien naudojasi išmaniaisiais telefonais ar kitais mobiliaisiais įrenginiais. Jie prisijungia prie mobiliojo tinklo per savo SIM korteles ir skambina, siunčia tekstus, keičiasi nuotraukomis arba atlieka mokėjimus ir pirkimus. Mobiliųjų paslaugų teikėjams šis verslas generuoja milijardus. Bet ne tik jiems. Vėl ir vėl, nusikaltėliai gali pasiekti ryšį tarp įrenginio ir tinklo, norėdami užgrobti pokalbius ar pavogti duomenis.

Penktoji ir naujausia mobiliojo ryšio technologija pažadėjo vartotojams žymiai daugiau saugumo nei anksčiau. Siekiant užtikrinti saugumą, būtina atsižvelgti į pagrindinius veiksnius: įrenginys ir tinklas turi būti pajėgūs autentifikuotii vieni kitus ir užtikrinti garantuojamą duomenų mainų ir vartotojo privatumo konfidencialumą dėl tapatybės ir vietos.

Nuo 3G standarto įvedimo ji buvo įgyvendinta per protokolą, vadinamą Authentication and Key Agreement (AKA). Organizacijos 3-os kartos partnerystės projektas (3GPP) yra atsakingas už šio protokolo specifikacijas ir naujausio standartinio 5G AKA specifikacijas.

5G mobiliojo ryšio standartas neuždaro visų spragų

ETH tyrėjų komanda, vadovaujama David Basin profesoriaus Informacinio saugumo srityje, dabar atidžiau pažvelgė į šias specifikacijas. Naudodamiesi saugumo protokolo patikros priemone „Tamarin“, jie sistemingai išnagrinėjo 5G AKA protokolą atsižvelgdami į nurodytus saugumo tikslus.

„Tamarinas“ buvo sukurtas ir patobulintas per pastaruosius aštuonerius metus šioje tyrimų grupėje ir yra viena iš efektyviausių kriptografinių protokolų analizės priemonių. Įrankis automatiškai nustato minimalias saugumo prielaidas, kurių reikia norint pasiekti 3GPP nustatytus saugumo tikslus.

„Tai parodė, kad standartas nėra pakankamas, kad būtų pasiekti visi svarbiausi 5G AKA protokolo saugumo tikslai“, – sako vyresnysis mokslinis bendradarbis ir bendraautorius Ralf Sasse. „Todėl dėl netinkamo dabartinio standarto įgyvendinimo gali būti, kad vartotojai „mokės“ už tai , kad prie jų mobiliųjų įrenginių galės jungsis trečioji pusė „.

Spragų užtaisymas galimas prieš 5G paleidimą

GOOGLE rekomenduojaStraipsnio tęsinys – žemiau

Kaip nusprendė Basin'o komanda, duomenų apsauga gerokai pagerės, lyginant naująjį protokolą su 3G ir 4G technologijomis. Be to, 3GPP pavyko uždaryti spragą su nauju standartu, kurį anksčiau naudojo IMSI skeneriai. Su šiais prietaisais galima skaityti mobiliojo telefono kortelės tarptautinę mobiliojo ryšio abonento tapatybę (IMSI), kad būtų galima nustatyti mobiliojo įrenginio vietą. Norėdami tai pasiekti, prietaisas maskuojasi kaip radijo stotis, kad jo neužfiksuotų mobilusis telefonas.

„Ši spraga užtaisyta su 5G AKA. Tačiau mes nustatėme, kad protokolas leidžia naudoti kitų rūšių atsekamumo išpuolius „, – aiškina vyresnysis mokslinis bendradarbis ir bendraautorius Lucca Hirschi. Šiuose išpuoliuose mobilusis telefonas nesiunčia vartotojo visišką tapatybę stebėtam įrenginiui, bet vis tiek rodo, kad jis yra greta.

„Mes manome, kad ateityje 5G vartotojams gali būti pavojingesni stebėjimo įrenginiai“, priduria Hirschi. Jei naujos mobiliosios komunikacijos technologijos bus įdiegtos pagal šias specifikacijas, tai gali sukelti daugybę elektroninių išpuolių. Taigi Basin komanda palaiko ryšius su 3GPP, siekdama kartu įgyvendinti 5G AKA protokolo patobulinimus.

DALINTIS
ŽYMĖS
_
Rubrikos: Informacija:
EkonomikaGamta ir augintiniaiGimtasis kraštasGynybaKontaktai
ĮdomybėsIstorijaKomentaraiKonkursaiReklama
Kultūra ir žmonėsLietuvaMokslas ir ITPasaulisReklaminiai priedai
Rinkimų maratonasSportasŠeima ir sveikataŠvietimasPrenumerata
Trasa#AUGULIETUVOJE#LEGENDOS#SIGNATARŲDNRPrivatumo politika
#ŠIMTMEČIOINOVACIJOSKarjera
Visos teisės saugomos © 2013-2018 UAB "Lietuvos žinios"