Los investigadores del Grupo de Seguridad de la Información sometieron el próximo estándar de comunicación móvil 5G a un análisis de seguridad integral. Su conclusión:la protección de datos se mejora en comparación con los estándares anteriores 3G y 4G. Sin embargo, siguen existiendo brechas de seguridad.

Dos tercios de la población mundial alrededor de cinco mil millones de personas, utilizar teléfonos inteligentes u otros dispositivos móviles a diario. Se conectan a la red móvil a través de sus tarjetas SIM y hacen llamadas, enviar mensajes de texto, intercambiar fotos, o realizar pagos y compras. Para los proveedores de telefonía móvil, el negocio vale miles de millones. Pero no solo para ellos. Una y otra vez, Los delincuentes han podido acceder a la comunicación entre un dispositivo y una red para interceptar conversaciones o robar datos.

La quinta y más reciente generación de comunicaciones móviles promete a los usuarios mucha más seguridad que antes. Para garantizar la seguridad, Se deben considerar factores clave:el dispositivo y la red deben poder autenticarse entre sí, y se debe garantizar la confidencialidad del intercambio de datos y la privacidad del usuario en cuanto a identidad y ubicación.

Esto se ha implementado a través de un protocolo conocido como Autenticación y Acuerdo de Clave (AKA) desde la introducción del estándar 3G. La organización 3rd Generation Partnership Project (3GPP) es responsable de las especificaciones de este protocolo, y para las especificaciones del estándar más nuevo 5G AKA.

Un equipo de investigadores de ETH del grupo encabezado por David Basin, Profesor de Seguridad de la Información, ahora ha examinado más de cerca estas especificaciones. Con la ayuda de la herramienta de verificación del protocolo de seguridad Tamarin, examinaron sistemáticamente el protocolo 5G AKA, teniendo en cuenta los objetivos de seguridad especificados. Tamarin fue desarrollado y mejorado durante los últimos ocho años en este grupo de investigación y es una de las herramientas más efectivas para analizar protocolos criptográficos. La herramienta identifica automáticamente los supuestos de seguridad mínima necesarios para lograr los objetivos de seguridad establecidos por 3GPP. "Demostró que el estándar es insuficiente para lograr todos los objetivos críticos de seguridad del protocolo 5G AKA, ", dice el científico principal y coautor Ralf Sasse. Por lo tanto, es posible que una implementación deficiente del estándar actual dé lugar a que se cobre a los usuarios por el uso de teléfonos móviles de un tercero".

Como determinó el equipo de Basin, La protección de datos mejorará significativamente con el nuevo protocolo en comparación con las tecnologías 3G y 4G. Además, 3GPP logró cerrar una brecha con el nuevo estándar que previamente había sido explotado por los receptores de IMSI. Con estos dispositivos, se puede leer la Identidad Internacional de Suscriptor Móvil (IMSI) de una tarjeta de teléfono móvil para determinar la ubicación de un dispositivo móvil. Lograr esto, el dispositivo se hace pasar por una estación de radio para no ser atrapado por el teléfono móvil. "Esta brecha se cierra con el 5G AKA. Sin embargo, hemos determinado que el protocolo permite otros tipos de ataques de trazabilidad, "explica el científico principal y coautor Lucca Hirschi. En estos ataques, el teléfono móvil no envía la identidad completa del usuario al dispositivo de seguimiento, pero aún indica la presencia del teléfono en las inmediaciones. "Suponemos que los dispositivos de seguimiento más sofisticados también podrían ser peligrosos para los usuarios de 5G en el futuro, ", añade Hirschi. Si se introduce la nueva tecnología de comunicaciones móviles con estas especificaciones, puede dar lugar a numerosos ciberataques. El equipo de Basin está así en contacto con 3GPP, con el fin de implementar conjuntamente mejoras en el protocolo 5G AKA.