5G-AKA+ SUCIencrypted IMSI · mutual auth

Seguretat 5G

11 lectura mínimaSeguretat

El 5G va arribar amb màrqueting sobre latència, amplada de banda i IoT. A sota dels fulls d'especificacions hi ha millores de seguretat reals (un millor xifratge, una protecció més forta de la identitat dels subscriptors, una autenticació més granular) i alguns riscos nous. Les diferències amb el 4G són importants per a qualsevol que desplegui dispositius connectats o executi serveis mòbils.

El cos complet de l'article es proporciona en anglès a continuació.

5G és la cinquena generació de tecnologia de xarxa cel·lular, estandarditzada per 3GPP a partir del 2017 i que es llançarà comercialment a partir del 2019. No és només 4G més ràpid: l'arquitectura és fonamentalment diferent, inclòs el model de seguretat. La majoria de les millores de privadesa i seguretat es produeixen per sota de la capa de l'aplicació i són invisibles per als usuaris, però tenen implicacions reals. identitats. 5G utilitza l'identificador oculta de subscripció (SUCI), que xifra l'IMSI amb la clau pública de la xarxa domèstica. L'olor passiu d'IMSI ja no funciona amb 5G.

  • Autenticació més forta. 5G-AKA inclou l'autenticació mútua entre el dispositiu i la xarxa amb protecció de reproducció de la qual mancava parcialment el 4G. HTTP/2 + TLS entre funcions de xarxa en lloc de GTP heretat. Autorització de servei a servei mitjançant testimonis OAuth 2.0. Modern, més fàcil de protegir correctament.
  • Network slicing. Cada aplicació o client pot obtenir un segment de xarxa aïllat lògicament amb polítiques de seguretat independents, en lloc de que tot el trànsit comparteixi el mateix pla.
  • Cifratge obligatori. trànsit de l'avió de control; opcional a 4G.
  • Algoritmes millors. 5G admet SNOW 3G, AES i ZUC per a la confidencialitat i la integritat. La migració a claus de 256 bits s'està produint per a la preparació posterior al quàntic.

    • El que 5G ha afegit (bo i dolent)

    La nova arquitectura té nous riscos:

      • PLZ37XP38 està dissenyat per a milions de suports. dispositius per quilòmetre quadrat. La línia de base de seguretat per als dispositius IoT és famosament pobre; augmentar-los crea superfícies d'atac grans.
      • Aïllament de talls de xarxa. Les llesques comparteixen el maquinari subjacent. Els errors d'implementació en l'aïllament de seccions poden crear fuites entre seccions.
      • Complexitat de la virtualització. Els nuclis 5G s'executen en infraestructura virtualitzada (VNF, contenidors). La complexitat del programari afegida introdueix noves classes de vulnerabilitat.
      • Preocupacions de la cadena de subministrament. La geopolítica al voltant dels venedors d'equips (Huawei, ZTE) ha fet que la seguretat de la cadena de subministrament sigui una preocupació de primer nivell en els desplegaments de 5G. vora, més a prop dels usuaris. Els dispositius de punta i la seva integració amb el nucli són noves superfícies d'atac.

      IMSI catchers a l'era 5G

      L'amenaça clàssica contra els usuaris mòbils són els IMSI catchers: torres mòbils falses que fan que els dispositius propers es registrin, recullen identitats i de vegades intercepten trucades. El SUCI de 5G derrota el cas passiu de recollida d'identitats. Es mantenen les amenaces actives:

      • Atacs de baixada. Una cèl·lula falsa pot obligar els dispositius a utilitzar protocols més antics (4G, 3G o fins i tot 2G) on encara funcionen els captadors IMSI. Per defecte, els telèfons permeten que això passi per compatibilitat. Alguns sistemes operatius tenen opcions afegides per rebutjar les rebaixes.
      • Estacions base fraudulentes. Aixecar una gNB falsa (estació base 5G) és més difícil que una 4G falsa, però és possible. La propietat d'autenticació mútua del 5G-AKA limita el que poden fer després del registre. El xifratge d'extrem a extrem enfront de l'operador

        5G protegeix el trànsit entre el vostre dispositiu i la xarxa principal de l'operador. Des del nucli fins a la destinació (un lloc web, un servidor), l'operador pot veure el trànsit IP de text sense format. "Extrem a extrem" en el sentit cel·lular no vol dir "extrem a extrem" en el sentit de l'aplicació. Per al xifratge a nivell d'aplicació (HTTPS, senyal), les proteccions es mantenen en capes a la part superior de l'enllaç mòbil.

        Privadesa pràctica a 5G

        • Utilitzeu HTTPS a tot arreu: el xifratge de la capa d'aplicació és important independentment de la generació cel·lular. destinations.
        • Desactiva la alternativa 2G si és possible: alguns telèfons ofereixen això en configuracions avançades; derrota els atacs de rebaixes més actius.
        • Per a l'activisme o el periodisme en països amb xarxes hostils — Trucades de senyal + Tor + VPN, sense dependre de l'operador de telefonia mòbil per a cap part sensible del model d'amenaça.

        Què significa 5PLZPLZ2Compa per a empreses XXPLZPLZ2X0 5G (xarxes privades 5G per a fàbriques, serveis de punta habilitats per 5G, desplegaments 5G IoT) s'enfronten a un model de seguretat més complex que el 4G o el Wi-Fi. L'arquitectura és més capaç però més interconnectada. Les millors pràctiques inclouen l'aïllament estricte de segments, mTLS entre funcions de xarxa, registre complet, avaluació del risc de la cadena de subministrament dels proveïdors d'equips i SBOM (Lista de materials de programari) per a VNFs.

    Preguntes freqüents

    El 5G és més segur que el Wi-Fi?
    Comparable, amb diferents models d'amenaça. 5G xifra la interfície aèria i autentica la xarxa; El Wi-Fi (WPA3) xifra la interfície aèria i s'autentica amb una clau compartida. Tots dos exposen el trànsit a l'operador de xarxa i a la destinació. Per a un ús de gran risc, tots dos s'han de combinar amb el xifratge de la capa d'aplicació.
    Algú pot interceptar les meves trucades 5G?
    La intercepció passiva de 5G configurat correctament és essencialment inviable sense la cooperació de l'operador. Els atacs actius (estacions base fraudulentes, atacs de degradació) són més difícils que contra 4G, però encara són possibles contra objectius d'alt valor. La intercepció legal a través de l'operador és la mateixa que ha estat sempre.
    Per què el meu telèfon de vegades rebaixa a LTE?
    Cobertura. Les xarxes 5G tenen menys cobertura que 4G; quan el dispositiu no pot obtenir un bon senyal 5G, es redueix. La alternativa és normalment legítima; en escenaris adversaris, un atacant també pot forçar una baixa. Algunes configuracions avançades us permeten desactivar generacions anteriors específiques.
    El 5G és més segur per a IoT?
    L'arquitectura d'autenticació de 5G és més forta que les generacions cel·lulars anteriors, de manera que l'IoT ben implementat a 5G és més segur que els dispositius equivalents a 4G. Però "ben implementat" està fent molta feina: molts dispositius IoT s'envien amb credencials predeterminades i no s'actualitzen mai. El 5G no arregla la cultura de seguretat dels venedors.
    Necessito una VPN a 5G?
    Per a la privadesa de l'operador, sí, la mateixa resposta que 4G. Les millores de 5G protegeixen la interfície aèria i la capa d'identitat; no canvien el que el vostre operador pot veure sobre el vostre trànsit a Internet. Si voleu una VPN a 4G, en voldrieu una a 5G.
    Seguretat 5G explicada: què és realment diferent de 4G