世界

5Gは4Gおよび3Gよりも安全です—そうでない場合を除きます

あなたはおそらく超高速5Gについての誇大広告を何年も聞いているでしょう。また、米国ではまだ新しいワイヤレスネットワークが普及していませんが、ボストンとシアトルからダラスとカンザスシティまでの都市では5Gが徐々に増えています。ワイヤレス業界は3Gおよび4Gの防御を改善しようとしているため、接続速度が速くなると、ユーザーのセキュリティとプライバシー保護が強化されます。しかし、5Gの研究者たちは、この新しいネットワークは大きな改善をもたらすと述べていますが、まだいくつかの欠点があります。

5Gにはいくつかの大きなセキュリティ上の勝利があります。多くは、ネットワーク上の悪いアクターが個々のデバイス接続を追跡および操作するのをより困難にするアンチトラッキングおよびスプーフィング機能に関連しています。これを行うために、5Gはより多くのデータを暗号化するため、誰もが傍受できるように平文で飛び回ることは少なくなります。 5Gは、以前のワイヤレスネットワークよりもはるかに多くのソフトウェアおよびクラウドベースのシステムです。これにより、潜在的な脅威を特定するためのより良い監視が可能になります。また、オペレータは「ネットワークスライシング」と呼ばれるものを実行できるようになります。これにより、システムを個別に管理およびカスタマイズできる多数の仮想ネットワークに分割できます。これは、異なる「スライス」が特定の種類のデバイスに対して異なる調整された保護を持つことができることを意味します。

「5Gはセキュリティに非常に良い見込みがあります」と、Ravishankar Borgaonkar、ノルウェーの技術分析会社SINTEF Digital。 「識別子の暗号化は本当に良いことです。ネットワークスライシングはネットワークパラダイムシフトです。しかし、ユーザーを追跡する方法はまだあり、[5G]ソフトウェアの信頼性を保証する方法について疑問があります。常に余裕があります。

昨年、ボルガオンカーと他の研究者は、5Gのセキュリティ上の弱点をいくつか発見し、モバイルトレードグループGSMAに報告しました。 標準を管理する組織のグループ。調査結果の多くは、5Gへの接続中にユーザーを追跡する方法に焦点を当てており、送信時に暗号化されていない情報や、標準の欠陥のために漏洩する情報を使用しています。これにより、偽の基地局攻撃として知られる攻撃が可能になります。これは、標的デバイスをセルタワーで接続していると思わせる「スティングレイ」と呼ばれることが多いデバイスです。そこから、攻撃者はモバイルトラフィックを傍受して、被害者のスパイにデータを操作することさえできます

また、5Gのいくつかの欠陥により、ターゲットの電話接続が3Gまたは4Gサービスにダウングレードするように操作される「ダウングレード」攻撃が可能になることが指摘されました。ハッカーはこれらの古いネットワークの未解決の欠陥を使用して攻撃を実行する可能性があります。

GSMAは、5G標準の精査を歓迎すると述べています。 5Gネットワ​​ークが広く展開される前の脆弱性。

」GSMAは、業界を5Gに対応させ、新しいセキュアバイを定義する標準を支えるセキュリティ技術に取り組んでいます。 -5Gテクノロジーの設計」彼女は、4月以降、GSMAの「5Gセキュリティタスクフォース」がモバイルオペレーターとベンダーを結び付け、ネットワークスライシング要件や5G詐欺モデルなどの問題に積極的に対処できるようになったことに注目しています。

詳細を見る

5G

研究者によると、GSMAとのコラボレーションは実りあるものの、まだ完全に解決されていない問題を特定したという。一部には、5Gを3Gや4Gなどの古いワイヤレスネットワークと相互運用できるようにすることが困難なためです。古い世代のネットワークとシームレスに統合しながら5Gを構築することは難しく、プライバシーとセキュリティを損なう可能性があります。

“5Gはいくつかの面で大きな前進ですが、実際には提供されませんレガシーテクノロジーのない純粋な5Gネットワ​​ークが表示されるまでの完全なセキュリティアップグレード—別の年以上」と、セキュリティ研究会社SRLabsの創設者であるKarsten Nohl氏は言います。

これにより、5Gに固有ではない別の潜在的なセキュリティ問題が発生しますが、新しいワイヤレスネットワークの主要な要因にもなります:実装。 GSMAなどのグループは5G標準を可能な限り安全にするために手入れをすることができますが、ネットワークオペレーターは実際に5Gを実際に展開します。ミスを犯したり、テクノロジーの設定方法に手を加えると、認証チェックの欠落やデータ保護など、システムに新たな予期しないリスクや脆弱性をもたらす可能性があります。また、顧客にとって、ネットワークがベストプラクティスを順守しているかどうかを知ることはほとんど不可能です。

“4Gでも比較的安全でしたが、多くのオペレータは特定の推奨プロトコルをまったく実装していませんでした。コストがかかりました」とSINTEF DigitalのBorgaonkar氏は言います。 「標準で義務付けられている場合でも、事業者が機能を常に実装しているわけではないことを確認しました。通常、モバイルネットワークで問題が発生します。5Gでも同じことが起こります。またはそれを実施する別の権限。」たとえば、米国では、FCCは技術標準の実装方法を強制できます。

5Gのセキュリティとプライバシーの向上は、ユーザーを操作から保護し、追跡攻撃などの脅威。また、インターネットに接続された新しいデバイスの大群が5Gを介してオンラインになると、ネットワークスライシングなどの機能がセキュリティの管理に役立つことが期待されます。しかし、すべての問題を解決する魔法のセキュリティソリューションはありません。また、5Gには独自の課題があるようです


もっと素晴らしいWIREDストーリー

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Close