5G ist sicherer als 4G und 3G – außer wenn es nicht
Lily Hay Newman Sicherheit 12.15.2019 07:00 AM
5G ist sicherer als 4G und 3G – außer wenn es nicht Die drahtlosen Netzwerke der nächsten Generation erschweren das
Nachverfolgen und Spoofen von Benutzern, aber Sicherheitslücken bleiben
bestehen, da Geräte immer noch eine Verbindung zu älteren Netzwerken
herstellen. Sie hören wahrscheinlich den Hype um blitzschnelles 5G seit Jahren. Und
während die neuen drahtlosen Netzwerke in den Vereinigten Staaten immer
noch nicht allgegenwärtig sind, taucht 5G langsam in Städten von Boston
und Seattle bis Dallas und Kansas City auf. Mit den schnelleren
Verbindungsgeschwindigkeiten wird erhöhte Sicherheit und Datenschutz für
die Benutzer kommen, wie die drahtlose Industrie versucht, die
Verteidigung von 3G und 4G zu verbessern. Aber während 5G-Forscher
sagen, dass das neue Netzwerk große Verbesserungen bringen wird, hat es
immer noch einige eigene Mängel. Es gibt ein paar große Sicherheitsgewinne in 5G. Viele beziehen sich auf
Anti-Tracking- und Spoofing-Funktionen, die es schlechten Akteuren in
einem Netzwerk erschweren, einzelne Geräteverbindungen zu verfolgen und
zu manipulieren. Um dies zu tun, 5G verschlüsselt mehr Daten, so dass
weniger herumfliegt in der klaren für jedermann abzufangen. 5G ist auch
ein viel mehr Software und Cloud-basiertes System als frühere drahtlose
Netzwerke, die eine bessere Überwachung ermöglichen, um potenzielle
Bedrohungen zu erkennen. Außerdem können Betreiber das so genannte
"Netzwerk-Slicing" erledigen – das System in zahlreiche virtuelle
Netzwerke segmentieren, die separat verwaltet und angepasst werden
können. Dies bedeutet, dass verschiedene "Slices" unterschiedliche
maßgeschneiderte Schutzvorrichtungen für bestimmte Gerätetypen haben
können.
"5G hat wirklich gute Versprechen für Sicherheit", sagt Ravishankar
Borgaonkar, Forscher bei der norwegischen Technologieanalysefirma SINTEF
Digital. "Das Verschlüsseln von Identifikatoren ist eine wirklich gute
Sache, und Netzwerk-Slicing ist ein Paradigmenwechsel im Netzwerk. Aber
es gibt noch andere Möglichkeiten, wie Benutzer verfolgt werden können
und es gibt Fragen, wie die Vertrauenswürdigkeit der [5G] Software
garantiert werden kann. Es gibt also immer Raum für Verbesserungen."
Im Laufe des letzten Jahres haben Borgaonkar und andere Forscher eine
Reihe von Sicherheitslücken in 5G gefunden und der mobilen Handelsgruppe
GSMA gemeldet, einer von einer Gruppe von Organisationen, die den
Standard verwalten. Viele der Ergebnisse konzentrieren sich auf
Möglichkeiten, wie Benutzer immer noch verfolgt werden können, während
sie mit 5G verbunden sind, indem Informationen verwendet werden, die bei
der Übertragung unverschlüsselt bleiben oder aufgrund eines Fehlers im
Standard durchsickern. Dies kann Angriffe ermöglichen, die als
gefälschte Basisstationsangriffe mit Geräten bekannt sind, die oft als
"Stingrays" bezeichnet werden und Zielgeräte dazu verleiten, zu denken,
dass sie ein Zellturm sind und sich verbinden. Von dort aus können
Angreifer den mobilen Datenverkehr abfangen, um Opfer auszuspionieren
und sogar Daten zu manipulieren. Forscher haben auch darauf hingewiesen, dass einige Fehler in 5G
ermöglichen "Downgrade" Angriffe, in denen die Telefonverbindung eines
Ziels manipuliert wird, um auf 3G oder 4G-Dienst herabzustufen, wo
Hacker ungelöste Fehler in diesen älteren Netzwerken verwenden könnten,
um Angriffe durchzuführen. Die GSMA sagt, dass sie die Überprüfung des 5G-Standards begrüßt, weil
sie es der Organisation ermöglicht hat, potenzielle Schwachstellen zu
fangen und zu beheben, bevor die 5G-Netze weit verbreitet sind. "Die GSMA hat die Branche auf 5G vorbereitet und arbeitet an der
Sicherheitstechnologie, die den Standards zugrunde liegt, die die neuen,
sicheren 5G-Technologien definieren", sagt Amy Lemberger, Cybersecurity
Director von GSMA. Sie stellt fest, dass die "5G Security Taskforce" der
GSMA seit April Mobilfunkbetreiber und -anbieter zusammenbringt, damit
sie sich proaktiv in Fragen wie Netzslicing-Anforderungen und
5G-Betrugsmodellen koordinieren können. Weitere Informationen
Der WIRED-Leitfaden zu 5G Forscher sagen, dass, während die Zusammenarbeit mit GSMA fruchtbar
gewesen ist, haben sie Probleme identifiziert, die noch vollständig
gelöst werden müssen; das liegt zum Teil an der Schwierigkeit,
sicherzustellen, dass 5G mit älteren drahtlosen Netzwerken wie 3G und 4G
zusammenarbeiten kann. Der Aufbau von 5G bei nahtloser Integration in
die Netzwerke der älteren Generation ist schwierig und kann Privatsphäre
und Sicherheit untergraben. "5G ist an mehreren Fronten ein großer Schritt nach vorn, bietet aber
erst dann ein vollständiges Sicherheits-Upgrade, wenn wir reine
5G-Netzwerke ohne veraltete Technologie sehen – also nicht für weitere
10 Jahre oder mehr", sagt Karsten Nohl, Gründer des
Sicherheitsforschungsunternehmens SRLabs.
Dies wirft ein weiteres potenzielles Sicherheitsproblem auf, das nicht
spezifisch für 5G ist, aber auch ein wichtiger Faktor für die neuen
drahtlosen Netzwerke sein wird: die Implementierung. Während Gruppen wie
GSMA den 5G-Standard so sicher wie möglich gestalten können, werden
Netzbetreiber 5G tatsächlich in der Praxis einsetzen. Wenn sie Fehler
machen oder Ecken bei der Einrichtung der Technologie schneiden, können
sie neue und unvorhergesehene Risiken und Schwachstellen in das System
einbringen, wie fehlende Authentifizierungsprüfungen oder Datenschutz.
Und für Kunden ist es fast unmöglich zu wissen, ob Netzwerke sich an
Best Practices halten.
"Sogar 4 G war relativ sicher, aber viele Vermittlungen durchführten
überhaupt keine bestimmten empfohlenen Protokolle, weil es kostspielig
war", sagt SINTEF Digitals Borgaonkar. "Wir haben gesehen, dass
Vermittlungen nicht immer Merkmale durchführen, sogar wenn sie ein
Standard obligatorisch nennt und das ist, wo das Problem normalerweise
in Mobilnetzen liegt. Dieselbe Sache kommt in 5 G auch auf. Sie kommt
wirklich zu Verwaltungsanordnungen oder einer anderen Berechtigung
hinunter, sie durchzusetzen." In den Vereinigten Staaten kann zum
Beispiel die FCC durchsetzen wie ein technischer Standard ist
durchgeführt. Die Sicherheits- und Privatsphärengewinne von 5 G einen wirklichen
Unterschied beim Schützen von Benutzern vor Manipulation und Drohungen
machen wird verfolgen gerne Angriffe. Und, da eine massive Horde neues
Internet Geräte anschloss, kommt durch 5 G, Merkmale online, wie Netz,
in Scheiben schneidend, hoffentlich hilft, ihre Sicherheit zu verwalten.
Aber es gibt nie eine zauberhafte Sicherheitslösung, die jedes Problem
löst. Und es scheint wahrscheinlich, dass 5 G seine eigenen
Herausforderungen am Horizont hat.