Un equipo combinado de investigadores de la Universidad de Iowa y la Universidad de Purdue ha encontrado casi una docena de brechas de seguridad en el protocolo 5G. Han escrito un documento que describe tanto sus hallazgos como una herramienta de violación de seguridad que desarrollaron llamada 5GReasoner, y lo ha subido al servidor de Documentcloud.

5G es el protocolo de próxima generación para el mantenimiento de teléfonos inteligentes; algunos clientes ya lo están usando. Ha sido desarrollado para proporcionar a los usuarios un servicio más rápido y seguro. Desafortunadamente, puede que no sea tan seguro como los usuarios esperaban. Los investigadores con este esfuerzo han encontrado vulnerabilidades que dejan a los usuarios en riesgo de ser rastreados. junto con varios otros problemas.

El trabajo de los investigadores implicó la construcción de la herramienta de software 5GReasoner, que utilizaron para probar el nuevo protocolo, encontrando 11 vulnerabilidades. Usando 5GReasoner, los investigadores establecieron una estación base de radio que podría usarse para atacar teléfonos en las inmediaciones. Informan que pudieron obtener identificaciones de red para teléfonos locales, lo que a su vez les permitió descubrir las ocasiones de búsqueda, y eso les permitió ver la ubicación actual de un teléfono, que podría usarse para rastrear a la persona que lo usa. También informan que pudieron transmitir falsas alertas de emergencia a teléfonos en un área determinada, y en algunos casos, pudieron rastrear la actividad del teléfono. También, descubrieron que podían ejecutar sistemas de denegación de servicio para evitar que los teléfonos accedan a sus redes designadas, un esquema que podría resultar en un servicio degradado, o peor, ningún servicio en absoluto.

Los investigadores señalan que algunas de las vulnerabilidades podrían usarse para ataques de vigilancia por parte de piratas informáticos o personal policial. Además, informan que todas las vulnerabilidades que encontraron podrían ser explotadas por cualquier persona con un conocimiento básico de redes 4G o 5G, y que podría hacerse con software de bajo costo.

Los investigadores han informado de sus hallazgos a la Asociación GSM (GMSA), que es responsable de aprobar los protocolos telefónicos internacionales. En respuesta, la GMSA publicó una nota que describe las vulnerabilidades como nulas, o de bajo impacto. No mencionaron si se solucionarían las vulnerabilidades.

© 2019 Science X Network