Objavljeno: 27.1.2025 07:00

Infrastruktura 5G/LTE ni varna

V infrastrukturi za mobilna omrežja novih generacij (LTE/5G) tiči več kot sto ranljivosti, ki lahko ohromijo telekomunikacije v celotnih mestih, so pokazali raziskovalci s floridske univerze.

Raziskovalci so preizkusili več izvedb omrežij, a so v vseh odkrili ranljivosti. Testirali so sedem implementacij LTE (Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN) in tri implementacije 5G (Open5GS, Magma, OpenAirInterface). Prav tako so ugotovili, da so ranljive take komercialne izvedbe programske opreme kot odprtokodne alternative.

Ranljivosti je moč razdeliti v dve skupini: takšne, ki jih lahko izkoristimo s katerokoli mobilno napravo (tudi brez kartice SIM), in takšne, za katere potrebujemo uporabniški dostop do bazne postaje.

Raziskovalci so luknje razkrili odgovorno. To pomeni, da so jih najprej sporočili le proizvajalcem, ki so imeli 90 dni časa za ukrepanje. Nekateri se na to niso odzval (NextEPC, SD-Core), zato so morali na koncu javno objaviti ranljivosti in popravke na Githubu.

Podrobnosti so zelo tehnične narave, za širšo javnost pa je relevantno predvsem zavedanje, da omrežjem in operaterjem ne gre zaupati. Za telekomunikacijske poti ne moremo predpostavljati, da so varne, zato moramo za varnost poskrbeti sami. Z ustreznimi operacijskimi sistemi (npr. GrapheneOS) in aplikacijami (Signal).

Tehnične podrobnosti