Il 5G è più sicuro del Wi-Fi?

Paragonabile, con diversi modelli di minaccia. Il 5G crittografa l'interfaccia aerea e autentica la rete; Il Wi-Fi (WPA3) crittografa l'interfaccia aerea e si autentica con una chiave condivisa. Entrambi espongono il traffico all'operatore di rete e alla destinazione. Per un utilizzo ad alto rischio, entrambi devono essere combinati con la crittografia a livello di applicazione.

Qualcuno può intercettare le mie chiamate 5G?

L’intercettazione passiva del 5G adeguatamente configurato è essenzialmente irrealizzabile senza la cooperazione dell’operatore. Gli attacchi attivi (stazioni base canaglia, attacchi di downgrade) sono più difficili che contro il 4G ma sono comunque possibili contro obiettivi di alto valore. L'intercettazione legale tramite l'operatore è la stessa di sempre.

Perché a volte il mio telefono esegue il downgrade a LTE?

Copertura. Le reti 5G hanno una copertura inferiore rispetto al 4G; quando il dispositivo non riesce a ricevere un buon segnale 5G, cade indietro. Il fallback è normalmente legittimo; in scenari contraddittori, un utente malintenzionato può anche forzare un downgrade. Alcune impostazioni avanzate ti consentono di disabilitare specifiche generazioni precedenti.

Il 5G è più sicuro per l’IoT?

L’architettura di autenticazione del 5G è più potente rispetto a quella delle generazioni cellulari precedenti, quindi l’IoT ben implementato sul 5G è più sicuro dei dispositivi equivalenti sul 4G. Ma "ben implementato" fa molto lavoro: molti dispositivi IoT vengono forniti con credenziali predefinite e non si aggiornano mai. Il 5G non risolve la cultura della sicurezza dei fornitori.

Ho bisogno di una VPN sul 5G?

Per la privacy dell'operatore sì, stessa risposta del 4G. I miglioramenti del 5G proteggono l’interfaccia aerea e il livello di identità; non modificano ciò che il tuo operatore può vedere sul tuo traffico su Internet. Se desideri una VPN sul 4G, ne vorresti una sul 5G.

Spiegazione della sicurezza 5G: cosa c'è di realmente diverso dal 4G

Il 5G è arrivato con il marketing su latenza, larghezza di banda e IoT. Sotto le schede tecniche ci sono reali miglioramenti della sicurezza – migliore crittografia, più forte protezione dell’identità dell’abbonato, autenticazione più granulare – e alcuni nuovi rischi. Le differenze rispetto al 4G sono importanti per chiunque utilizzi dispositivi connessi o esegua servizi mobili.

Il corpo completo dell'articolo è fornito in inglese di seguito.

5G è la quinta generazione di tecnologia di rete cellulare, standardizzata da 3GPP a partire dal 2017 e lanciata commercialmente dal 2019 in poi. Non si tratta solo di un 4G più veloce: l'architettura è fondamentalmente diversa, compreso il modello di sicurezza. La maggior parte dei miglioramenti alla privacy e alla sicurezza avvengono al di sotto del livello dell'applicazione e sono invisibili agli utenti, ma hanno implicazioni reali.

Cosa il 5G ha risolto dalla protezione 4G

IMSI. Il 4G ha trasmesso via etere l'identificatore permanente dell'abbonato (IMSI) durante la registrazione iniziale, consentendo ai ricevitori IMSI (Stingrays) di raccogliere identità. Il 5G utilizza il Subscription Concealed Identifier (SUCI), che crittografa l'IMSI con la chiave pubblica della rete domestica. Lo sniffing IMSI passivo non funziona più con il 5G.
Autenticazione più potente. 5G-AKA include l'autenticazione reciproca tra dispositivo e rete con protezione da replay che il 4G parzialmente mancava.
Service-Based Architecture (SBA). 5G core utilizza HTTP/2 + TLS tra le funzioni di rete invece di legacy GTP. Autenticazione da servizio a servizio tramite token OAuth 2.0. Moderno, più facile da proteggere correttamente.
Slicing di rete. Ogni applicazione o cliente può ottenere una sezione di rete isolata logicamente con policy di sicurezza indipendenti, invece che tutto il traffico condivida lo stesso piano.
Crittografia obbligatoria. La maggior parte dei profili 5G richiede la crittografia del traffico del piano utente e del piano di controllo; opzionale negli algoritmi 4G.
Better. 5G supporta SNOW 3G, AES e ZUC per riservatezza e integrità. La migrazione alle chiavi a 256 bit è in corso per garantire la prontezza post-quantistica.

Cosa ha aggiunto il 5G (nel bene e nel male)

La nuova architettura presenta nuovi rischi:

IoT massiccio. Il 5G è progettato per supportare milioni di dispositivi per chilometro quadrato. Il livello di sicurezza di base per i dispositivi IoT è notoriamente scadente; il loro ridimensionamento crea superfici di attacco di grandi dimensioni.
Isolamento dello slicing della rete. Le fette condividono l'hardware sottostante. I bug di implementazione nell'isolamento delle sezioni possono creare perdite tra sezioni.
Complessità della virtualizzazione.I core 5G vengono eseguiti su un'infrastruttura virtualizzata (VNF, contenitori). La maggiore complessità del software introduce nuove classi di vulnerabilità.
Preoccupazioni relative alla catena di fornitura. La geopolitica attorno ai fornitori di apparecchiature (Huawei, ZTE) ha reso la sicurezza della catena di fornitura una preoccupazione di prima classe nelle implementazioni 5G.
Edge compute (MEC). Il 5G consente il calcolo ai margini della rete, più vicino agli utenti. I dispositivi edge e la loro integrazione con il core sono nuove superfici di attacco.

I catcher IMSI nell'era del 5G

La classica minaccia contro gli utenti mobili sono i catcher IMSI: false torri cellulari che consentono la registrazione dei dispositivi vicini, raccogliendo identità e talvolta intercettando le chiamate. Il SUCI del 5G sconfigge il caso della raccolta passiva di identità. Rimangono minacce attive:

Attacchi di downgrade. Una cella falsa può forzare i dispositivi a utilizzare protocolli meno recenti (4G, 3G o anche 2G) dove i ricevitori IMSI funzionano ancora. Per impostazione predefinita, i telefoni consentono che ciò accada per compatibilità. Alcuni sistemi operativi hanno aggiunto opzioni per rifiutare i downgrade.
Stazioni base non autorizzate. Difendere un falso gNB (stazione base 5G) è più difficile del falso 4G ma possibile. The mutual-authentication property of 5G-AKA limits what they can do post-registration.
Surveillance via network operators. Lawful intercept on the operator side gives the same capabilities as before — operator-cooperative surveillance is unchanged by 5G's air-interface improvements.

Encryption end-to-end vs La crittografia operator

5G protegge il traffico tra il tuo dispositivo e la rete principale dell'operatore. Dal nucleo in poi fino alla destinazione (un sito web, un server), l'operatore può vedere il traffico IP in chiaro. "End-to-end" nel senso cellulare non significa "end-to-end" nel senso dell'applicazione. Per la crittografia a livello di applicazione (HTTPS, Signal) le protezioni rimangono a livello del collegamento cellulare.

Privacy pratica sul 5G

Utilizza HTTPS ovunque: la crittografia a livello di applicazione è importante indipendentemente dalla generazione del cellulare.
Utilizza una VPN sul cellulare per esigenze di privacy elevate: anche se il 5G crittografa l'interfaccia aerea, l'operatore continua a vedere destinazioni.
Disattiva il fallback 2G se possibile: alcuni telefoni lo offrono nelle impostazioni avanzate; sconfigge la maggior parte degli attacchi di downgrade attivi.
Per attivismo o giornalismo in paesi con reti ostili: chiamate Signal + Tor + VPN, senza fare affidamento sull'operatore cellulare per qualsiasi parte sensibile del modello di minaccia.

Cosa significa il 5G per le imprese

Aziende che si basano sul 5G: reti 5G private per fabbriche, servizi edge abilitati al 5G, implementazioni IoT 5G: si trovano ad affrontare un modello di sicurezza più complesso rispetto al 4G o al Wi-Fi. L’architettura è più capace ma più interconnessa. Le migliori pratiche includono un rigoroso isolamento delle sezioni, mTLS tra le funzioni di rete, registrazione completa, valutazione del rischio della catena di fornitura dei fornitori di apparecchiature e SBOM (distinta dei materiali software) per VNF.

Domande frequenti

Il 5G è più sicuro del Wi-Fi?: Paragonabile, con diversi modelli di minaccia. Il 5G crittografa l'interfaccia aerea e autentica la rete; Il Wi-Fi (WPA3) crittografa l'interfaccia aerea e si autentica con una chiave condivisa. Entrambi espongono il traffico all'operatore di rete e alla destinazione. Per un utilizzo ad alto rischio, entrambi devono essere combinati con la crittografia a livello di applicazione.
Qualcuno può intercettare le mie chiamate 5G?: L’intercettazione passiva del 5G adeguatamente configurato è essenzialmente irrealizzabile senza la cooperazione dell’operatore. Gli attacchi attivi (stazioni base canaglia, attacchi di downgrade) sono più difficili che contro il 4G ma sono comunque possibili contro obiettivi di alto valore. L'intercettazione legale tramite l'operatore è la stessa di sempre.
Perché a volte il mio telefono esegue il downgrade a LTE?: Copertura. Le reti 5G hanno una copertura inferiore rispetto al 4G; quando il dispositivo non riesce a ricevere un buon segnale 5G, cade indietro. Il fallback è normalmente legittimo; in scenari contraddittori, un utente malintenzionato può anche forzare un downgrade. Alcune impostazioni avanzate ti consentono di disabilitare specifiche generazioni precedenti.
Il 5G è più sicuro per l’IoT?: L’architettura di autenticazione del 5G è più potente rispetto a quella delle generazioni cellulari precedenti, quindi l’IoT ben implementato sul 5G è più sicuro dei dispositivi equivalenti sul 4G. Ma "ben implementato" fa molto lavoro: molti dispositivi IoT vengono forniti con credenziali predefinite e non si aggiornano mai. Il 5G non risolve la cultura della sicurezza dei fornitori.
Ho bisogno di una VPN sul 5G?: Per la privacy dell'operatore sì, stessa risposta del 4G. I miglioramenti del 5G proteggono l’interfaccia aerea e il livello di identità; non modificano ciò che il tuo operatore può vedere sul tuo traffico su Internet. Se desideri una VPN sul 4G, ne vorresti una sul 5G.