امنیت 5G ضعیف است. آیا گواهی دیجیتال می‌تواند کمک کند؟

در حالی که بیشتر کشورهای جهان شروع به استقرار فناوری نسل پنجم موبایل می‌کنند.

امنیت 5G ضعیف است. آیا گواهی دیجیتال می‌تواند کمک کند؟

در حالی که بیشتر کشورهای جهان شروع به استقرار فناوری نسل پنجم موبایل می‌کنند، سرعت و کیفیت بالاتر این فناوری باعث می‌شود مشکلات امنیتی که 5G از نسل‌های سابق موبایل به ارث برده است مورد غفلت واقع شود.

راجر پیکراس جوور (Roger Piqueras Jover) محقق امنیتی شرکت بلومبرگ اشاره می‌کند که مشکلاتی که در نسل‌های قبلی تکنولوژی موبایل (GSM، 4G و LTE) وجود داشته‌اند در استاندارد 5G حل نشده‌اند. به طور مثال، قابلیت تسخیر پیام‌های پیشا-احرازهویتی بین دستگاه کاربر و برج مخابراتی در 5G نیز وجود دارد. این قابلیت به مهاجمان اجازه می‌دهد پیام را به صورت رمز نشده شنود کنند. «در شبکه سلولی [موبایل] تلفن شما پیام‌های ارسالی از طرف برج را می‌شنود. چه در 3G، چه 4G و چه 5G. برج می‌گوید «سلام، من اپراتور شما هستم». هیچ روش رمزنگارانه‌ای برای راستی آزمایی این ادعا وجود ندارد، پس شما به طور ضمنی به آن اعتماد می‌کنید.»

 

وقتی سرویس‌دهنده شروع به انتقال پیام‌ها می‌کند یک دست‌تکانی[1] رمزنگارانه اتفاق می‌افتد، اما همچنان در فاز پیشا-احرازهویتی[2] پیام‌های بسیاری در هر دو جهت مبادله می‌شوند. شما اعتماد می‌کنید که دارید با اپراتور واقعی صحبت می‌کنید و اپراتور اعتماد می‌کند که دارد با یک تلفن واقعی گفتگو می‌کند.

راهکار گواهی دیجیتال

جوور می‌گوید یک راهکار ساده این است که در 5G گواهی‌های دیجیتال پیاده‌سازی شوند و علائمی استفاده شوند که نشان می‌دهند اتصال، رمزنگاری شده است. «گواهی‌ها بیش از ده سال است که مورد استفاده‌اند. این تکنولوژی تقریباً به بلوغ رسیده است. چرا از همین تکنولوژی استفاده نکنیم؟ من شخصاً وقتی شماره کارت اعتباری‌ام را در وب‌سایتی وارد می‌کنم که قفل سبز رنگ HTTPS دارد احساس راحتی می‌کنم.»

«شما می‌توانید و احتمالاً باید، از گواهی دیجیتال استفاده کنید تا این تجهیزات [موبایل] بتوانند اطمینان حاصل کنند که واقعاً در حال صحبت با یک برج موبایل هستند.» در ضمن، این گواهی‌ها می‌توانند کمک کنند که سایتهای نامطلوب را غربال کنید. «اگر از گواهی استفاده کنید، می‌توانید به راحتی تصمیم بگیرید که به کدام مراجع صدور گواهی اعتماد دارید.» اما پیچیدگی‌هایی نیز در رابطه با گواهی وجود دارد: اولاً تلاش جهانی زیادی برای استانداردسازی آن لازم است. ثانیاً اگر گواهی‌ای ابطال شود، گوشی هوشمند نمی‌تواند آن را مسدود کند، زیرا تا گوشی به سرویس‌دهنده وصل نشود، نمی‌تواند با اینترنت ارتباط برقرار کند و متوجه ابطال گواهی شود. بروس اشنایر (Bruce Schneier) متخصص رمزنگاری مدرسه هاروارد کندی می‌گوید «20 مشکل در رابطه با 5G وجود دارد و شاید این مشکل، در رده هفدهم باشد».

گواهی، حلال همه مشکلات نیست

جوور و اشنایر هر دو تأیید می‌کنند که مشکلات امنیتی بسیاری در پشته پروتکلی 5G وجود دارد. ظاهراً هر دو نفر طرفدار پروپوزال موسوم به 5GReasoner هستند که توسط محققان دانشگاه پردو (Purdue) و آیوا (Iowa) ارائه شده است. این پروپوزال چارچوبی برای مدیریت مسائل پیچیده 5G ارائه می‌دهد. جوور می‌گوید «این مقاله بزرگترین چیزی است که در زمینه شبکه‌های سلولی رخ داده است».

اشنایر معتقد است «هیچ کس امنیت 5G را نمی‌خواهد. دولت‌ها روی 5G جاسوسی می‌کنند و سرویس‌دهنده‌ها اهمیتی نمی‌دهند و تنها قوانین را اجرا می‌کنند. بسیاری از آسیب‌پذیری‌هایی که از نسل چهارم باقی مانده‌اند، توسط دولت‌ها ایجاد شده‌اند یا حداقل توسط اتحادیه مخابرات بین‌الملل (ITU) رفع نشده‌اند.» به طور خلاصه برای هر بهبود امنیتی روی نسل پنجم دیر شده است و دنیا باید منتظر اصلاحات امنیتی در نسل ششم باشد که به عقیده اکثر متخصصان در حدود سال 2030 استقرار می‌یابد.


کلمات کلیدی