Протокол, специально разработанный для защиты данных владельцев смартфонов, уязвим к атакам с использованием поддельных базовых станций. Проблема затрагивает сети от 3G до 5G, а для осуществления атаки необходим лишь ноутбук и оборудование стоимостью порядка 1,1 тыс. евро.
Речь идет о протоколе Authentication and Key Agreement (AKA), предназначенном для обеспечения безопасности передачи данных между мобильным устройством и базовой станцией. В опубликованном Ассоциацией криптологических исследований докладе представлена новая атака на протокол AKA, в том числе 5G AKA, которая "нарушает приватность абонента в еще большей мере, чем известные атаки для отслеживания местоположения".
Атака представляет большую угрозу, поскольку эксплуатирует логическую уязвимость в протоколе, а значит, затрагивает AKA в целом, а не только какую-то определенную его реализацию.
Как пояснили исследователи, AKA представляет собой протокол "запрос-ответ", полагающийся на симметричное шифрование и последовательность чисел (SQN) для проверки актуальности запросов в целях предотвращения атак повторного воспроизведения. В связи с обнаруженными ранее уязвимостями консорциум 3GPP улучшил AKA для 5G. В протокол было добавлено рандомизированное ассиметричное шифрование с целью обеспечения безопасности идентификатора пользователя (идентификатор отправляется во время рукопожатия, осуществляемого перед шифрованием).
Тем не менее, в обновленном протоколе по-прежнему используются числа SQN, и именно их исследователи использовали для атаки. Недостаточная рандомизация и использование XOR позволили им обойти механизм защиты SQN и следить за пользователем (узнавать количество осуществляемых звонков и отправленных SMS, отслеживать местоположение).
По словам исследователей, представленная ими атака серьезнее предыдущих, поскольку другие атаки с использованием поддельных базовых станций эффективны только в случае, если жертва находится в пределах действия поддельной базовой станции.
Для осуществления атаки специалисты использовали ноутбук, универсальный программный радиоприемник, считыватель смарт-карт и программное обеспечение OpenLTE. За исключением ноутбука, стоимость необходимого оборудования составила 1140 евро (вместо ноутбука можно использовать Raspberry Pi).
3GPP – консорциум, разрабатывающий спецификации для мобильной телефонии. 3GPP был создан в 1998 году. Основным направлением работы является разработка технических спецификаций и технических отчетов в области сетевых технологий и радиодоступа в мобильных системах.