Comunicaciones
Ciberseguridad
5G

Descubierto un fallo de seguridad que afecta a 5G y a protocolos previos

La vulnerabilidad, que se relaciona con los mecanismos de autenticación e identidad del usuario, se ha descrito en los estándares 3G, 4G y 5G, y se espera que se corrija antes de finales de año.

Red IoT dispositivos

El despliegue comercial de la red 5G aún no ha comenzado de forma masiva, pero las investigaciones sobre su seguridad ya están en marcha. Entre ellas, la de un grupo de analistas que advierten sobre un posible fallo en el futuro estándar de comunicaciones móviles, que afectaría también a las redes 3G y 4G.

La investigación, publicada en el informe New Privacy Threat on 3G, 4G, and Upcoming 5G (cellular mobile communications) AKA Protocols y realizada por Ravishankar Borgaonkar, Lucca Hirschi, Shinjo Park y Altaf Shaik, advierte de la existencia de una vulnerabilidad que afecta al protocolo AKA de autenticación

Este mecanismo permite la conexión entre las redes móviles y los dispositivos gracias a una serie de claves encriptadas. El fallo en el sistema de protección descrito se puede emplear para crear dispositivos que reconozcan los códigos IMSI de identificación única del usuario. Esto, a su vez, permite realizar ataques mediante la monitorización de la actividad, a través de los que los ciberdelinguentes pueden acceder a nuevos tipos de información sensible sobre las personas que realizan el servicio, como por ejemplo patrones de consumo. 

Los analistas ponen dos ejemplos de posibles ataques reales. La vulnerabilidad se puede emplear para el espionaje de oficiales diplomáticos, ya que pueden llegar a conocer a qué horas están en la oficina, qué tipo de actividad desempeñan y cuáles son los picos de trabajo. A nivel del conjunto de la ciudadanía, el fallo puede explotarse para conseguir mayor conocimiento sobre los clientes de un determinado negocio, que se puede utilizar para realizar publicidades mucho más personalizadas, que apelen al individuo. 

El grupo de investigadores explica en el documento que ya han avisado de la brecha a varios de los principales organismos, empresas y telecos del sector y se están ya poniendo en marcha acciones para solucionar la vulnerabilidad. No será, sin embargo, antes del primer despliegue de la próxima generación de red. Según el informe, esta primera oleada de 5G todavía estará expuesta, pero esperan que se solucione antes de la segunda fase de implantación, que se completará a finales de 2019. 



Webinar 21/10/21

Contenidos Destacados

smartic Tendencias

Revista Digital

40 Aniversario Computerworld

web 40 años computerworld Tendencias

Próximo Webinar

Be Data Ready

Communications Platform for Business

Modern Data Experience

Partnerzones IDG
Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Registro IDG España:

Eventos IDG:

 

Ya disponible en IDG Research: