Fallo de seguridad en el 5G que también afecta a 4G y 3G

[GEODASOFT]

El lanzamiento del 5G sigue dando mucho que hablar. Además de las noticias habituales de operadoras que lanzan las primeras ofertas o las ciudades en las que tendrán esta tecnología, tenemos una guerra en la sombra entre China y occidente con el espionaje como telón de fondo. Para añadir más dramatismo a la llegada de esta tecnología, acabamos de conocer que han encontrado un fallo de seguridad en el 5G que también afecta a 4G y 3G.



La investigación “New Privacy Threat on 3G, 4G, and Upcoming5G AKA Protocols” conducida por SINTEF Digital Norway, ETH Zúrich y la Technical University de Berlín, pone el 5G en la primera plana de la actualidad y no precisamente por una buena razón. En este caso, este grupo de académicos ha demostrado la existencia de un fallo de seguridad en este protocolo que también impacta sobre los “antiguos” 3G y 4G que utilizamos en estos momentos.

Más operadores confirman tarifas 5G en casa con datos ilimitados como alternativa a la fibra

Más operadores confirman tarifas 5G en casa con datos ilimitados como alternativa a la fibra



Fallo de seguridad en el 5G que también afecta a 4G y 3G



Una nueva vulnerabilidad ha sido descubierta en el protocolo de red del 5G, el próximo estándar para redes móviles que promete cambiarlo todo. Como ya hemos comentado, este fallo de seguridad también afecta a 3G y 4G. Con ello, es posible que la nueva generación de IMSI catchers sean capaces de aprovechar esta vulnerabilidad en las redes que se lanzarán comercialmente el año que viene.


4G y 5G



La vulnerabilidad está relacionad con AKA, el protocolo de Authentication and Key Agreement. Básicamente, se trata del protocolo de autenticación entre el teléfono móvil y la red móvil. A grandes rasgos, el protocolo se encarga de “negociar” y establecer una conexión utilizando claves de cifrado para las comunicaciones entre teléfono y red.



El 5G cuenta con una nueva versión de este protocolo bautizada originalmente como 5G-AKA. Este ofrece una autenticación más segura. No obstante, los investigadores de seguridad de las universidades citadas anteriormente han descubierto que también tiene un fallo de seguridad. A diferencia de los fallos encontrados hasta ahora, este nuevo no intercepta los metadatos, pero en su lugar consigue datos como número de mensajes o llamadas recibidas.



Los datos de la investigación ya están en poder de la 3GPP, encargada del estándar 5G, la GSMA, operadores o fabricantes como Ericsson, Nokia o Huawei. Con ello, esperan que el fallo de seguridad de 5G-AKA sea solucionado con el lanzamiento de la release 16 del estándar 5G que llegará a finales de este año.