Fehlerbehebung vor 5G-Einführung möglich

Wie Basins Team festhält, wird der Datenschutz mit dem neuen Protokoll im Vergleich zu 3G- und 4G-Technologien deutlich verbessert. Ausserdem ist es der 3GPP mit den neuen Standards gelungen, eine Lücke zu schliessen, die bisher mit so genannten IMSI-Catchern ausgenutzt werden konnte. Mit diesen Geräten kann die International Mobile Subscriber Identity (IMSI) einer Mobilfunkkarte ausgelesen und der Standort eines Mobilgeräts festgestellt werden. Dazu gibt sich das Gerät gegenüber dem Mobiltelefon als Funkstation aus.

«Diese Lücke wird mit 5G-AKA geschlossen. Wir haben aber festgestellt, dass das Protokoll andere Arten so genannter Traceability-Angriffe zulässt», beschreibt Senior Scientist und Mitautor Lucca Hirschi die Ergebnisse der Untersuchung. Bei diesen Angriffen sendet das Mobilgerät zwar nicht mehr die komplette Identität des Users an das Tracking-Device, zeigt aber nach wie vor seine Anwesenheit in der näheren Umgebung an. «Wir gehen davon aus, dass aufwändigere Tracking-Geräte künftig auch für 5G-User gefährlich werden können», fügt Hirschi an.

Sollte die neue Mobilfunktechnologie mit diesen Spezifikationen eingeführt werden, kann dies umfangreiche Cyberangriffe zur Folge haben. Das Team von Basin steht darum mit 3GPP in Kontakt, um gemeinsam Verbesserungen am 5G-AKA-Protokoll zu implementieren.