Stingray τέλος; Η συνδεσιμότητα 5G έρχεται και υπόσχεται βελτιωμένη υποστήριξη για το Διαδίκτυο των πραγμάτων αλλά και προστασία από σημαντικούς κινδύνους για την ασφάλεια των επικοινωνιών.
Τα δίκτυα 5G θα δίνουν πρόσβαση σε περισσότερες συσκευές αφού θα τροφοδοτούν και τις συσκευές του Internet of Things. Όπως γνωρίζουμε ήδη το Internet of Things διαθέτει πολύ περισσότερους στόχους σε κάθε hacker που θέλει να χακάρει από ψυγεία μέχρι διασυνδεμένες τουαλέτες.
Φυσικά τα big data που παράγονται θα μπορούσαν να έχουν σοβαρές επιπτώσεις στην ιδιωτική μας ζωή.
Ωστόσο, όπως υπόσχεται το 5G θα προστατεύει την ιδιωτικής μας ζωή σε τουλάχιστον μία περίπτωση. Αυτή αφορά τους πλαστούς σταθμούς βάσης κινητής τηλεφωνίας (γνωστές και ως IMSI catchers ή stingrays) που χρησιμοποιούν οι υπηρεσίες επιβολής του νόμου για την παρακολούθηση υπόπτων.
Μιλώντας στην γερμανική ιστοσελίδα Golem, ο διευθυντής της Deutsche Telekom, Stefan Schröder, δήλωσε ότι το 3GPP είχε συζητήσει πριν από λίγες εβδομάδες το θέμα και σχεδίαζε να δημιουργήσει νέους μηχανισμούς στο πρότυπο του 5G για καλύτερη προστασία των χρηστών.
Το IMSI προέρχεται από τα αρχικά International Mobile Subscriber Identity και σημαίνει διεθνής ταυτότητα συνδρομητών κινητής τηλεφωνίας.
Είναι ένας αριθμός που στέλνει το τηλέφωνό μας στο δίκτυο για να εγγράψει τον εαυτό του για σύνδεση. Εδώ είναι που έρχονται τα stingrays ή IMSI catchers. Οι συσκευές παρακολούθησης παρουσιάζονται σε κάποιο τηλέφωνο σαν γνήσιοι σταθμοί βάσης κινητής για να παρασύρουν το τηλέφωνο να συνδεθεί.
Μετά την σύνδεση μπορούν να εντοπίσουν τις συσκευές, την τοποθεσία τους και να καταγράψουν κάθε λεπτομέρεια επικοινωνίας.
Μερικοί IMSI catchers (Stingrays) μπορούν να χρησιμοποιηθούν για να εξαπατήσουν τα τηλέφωνα να χρησιμοποιήσουν 2G. Με το δίκτυο 2G οι παρακολουθήσεις επικοινωνιών είναι παιχνίδι.
Σύμφωνα με την πρόταση για ασφάλεια του 5G, που δημοσιεύθηκε προς έγκριση την περασμένη εβδομάδα, αυτή η κατάχρηση δεν θα είναι πλέον δυνατή, αν και θα πρέπει να αναφέρουμε ότι το ίδιο είπαν και για τα δίκτυα 3G και 4G, τα οποία είναι ακόμα ευαίσθητα.
Τα τηλέφωνα 5G θα έχουν ένα Permanent Identifier Subscription (SUPI), το οποίο θα κρυπτογραφείται με το δημόσιο κλειδί του διαχειριστή του δικτύου. Το δίκτυο θα διατηρεί το προφίλ συνδρομής. Εάν διαπιστώσει ότι το τηλέφωνο ταιριάζει με αυτό το προφίλ, ο μηχανισμός ελέγχου ταυτότητας θα είναι μπορεί να διαβεβαιώσει ότι τηλέφωνο και δίκτυο είναι αυθεντικά.
Η προστασία υπάρχει και στο δίκτυο 4G, αλλά το επερχόμενο 5G θα παρέχει “περισσότερη προστασία σε καθετί αποστέλλεται στον αέρα”, χάρη σε ένα προστατευμένο αναγνωριστικό που ονομάζεται SUCI, ανέφερε ο Steve Buck, διευθυντής προϊόντων στην εταιρία ασφαλείας κινητής τηλεφωνίας Evolved Intelligence.
“Προσπαθούν να αντιμετωπίσουν το πρόβλημα του IMSI catcher (Stingray) στο 5G”, δήλωσε ο Buck.
“Στις ραδιοσυχνότητες 5G, θα υπάρχει ένα σύμβολο κράτησης θέσης για το ζήτημα της αποστολής ενός μηδενικού σήματος κρυπτογράφησης, όπου [τα IMSI catchers ή Stingrays] μπορούν να χρησιμοποιούν για να προσποιούνται ότι το κινητό δεν ζήτησε κρυπτογράφηση”.
“Το βασικό δίκτυο σχεδιάστηκε αρχικά στη δεκαετία του 1980, υποθέτοντας ότι οι μόνοι άνθρωποι με πρόσβαση σε αυτή τη σύνδεση θα ήταν άλλοι φορείς κινητής τηλεφωνίας”.
Οι ΗΠΑ και η Νότια Κορέα έχουν αρχίσει να αναφέρουν πρώιμες κυκλοφορίες 5G δικτύων, αλλά το πραγματικό 5G θα το δούμε από το 2019. Έτσι θα πρέπει να περιμένουμε για να διαπιστώσουμε αν θα ισχύουν όλα τα παραπάνω.