El 5G ya tiene un estándar establecido por la 3GPP, pero la especificación va actualizándose con el paso del tiempo para ir incluyendo mejoras o soluciones a problemas o fallos de seguridad. Ahora, el organismo ha anunciado que una nueva especificación del 5G hará que el estándar sea más seguro.

Un atacante puede rastrear un móvil conectado a una red 4G o 5G

La 3GPP se encuentra actualmente elaborando los nuevos requerimientos para solucionar las vulnerabilidades que afectaba tanto a los usuarios finales como a la infraestructura del operador. Estos cambios servirán para cambiar cómo se gestiona la información de los dispositivos en la red.

La vulnerabilidad que ha provocado este cambio fue descubierta por investigadores de la Universidad Técnica de Berlín y Kaitiaki Labs, y fueron presentadas en la Black Hat que se celebró el mes pasado. El fallo tiene que ver con que, cuando un dispositivo se registra en una red 5G, los detalles del dispositivo y sus capacidades técnicas no se están intercambiando de manera segura entre sí, lo que le da a un atacante la posibilidad de interceptar los datos para identificar dispositivos concretos, reducir la velocidad de conexión o hacer que las baterías se agoten antes.

La vulnerabilidad afecta tanto al 4G como al 5G cada vez que el dispositivo se enciende con una tarjeta SIM dentro y se conecta a la red. Entre los datos que deja a merced de una atacante encontramos datos apps, soporte de protocolo de radio, algoritmos de seguridad, información del operador, etc. Y prácticamente todo ello está en texto plano, lo que abre la puerta a que haya ataques man-in-the-middle.

Gracias a todo esto, un atacante puede ir siguiendo la ubicación de un terminal en concreto, como puede ser el de un político o el de una figura militar. A su vez, puede hacerle downgrade a la red y llevarle de usar 5G o 4G a redes más inseguras, como 2G, pudiendo llevar a cabo ataques mucho más peligrosos.

Todos los fabricantes tendrán que implementar la nueva especificación que soluciona el fallo

Todos los dispositivos que soportan 4G y 5G están afectados por la vulnerabilidad. Para solucionarla, el cambio que implementarán en el estándar es que toda esta información sólo se transmitirá entre el dispositivo y la red del operador una vez se haya establecido una sesión segura y la información esté cifrada.

El vicepresidente de Valid, un operador brasileño, afirma que otra solución, que sería aún más fácil, consistirá en implementar un SUCI (Subscription Concealed Identifier) para añadir una capa adicional de seguridad, de tal manera que se evite que un atacante pueda identificar a un usuario dentro de la red, ya que sólo la red 5G puede descifrar la información.

El nuevo estándar deberá ser implementado por los fabricantes en su equipamiento y dispositivos, incluyendo antenas y móviles, una vez se haya finalizado la nueva especificación.