امنیت 5G ضعیف است. آیا گواهی دیجیتال میتواند کمک کند؟
در حالی که بیشتر کشورهای جهان شروع به استقرار فناوری نسل پنجم موبایل میکنند.
امنیت 5G ضعیف است. آیا گواهی دیجیتال میتواند کمک کند؟در حالی که بیشتر کشورهای جهان شروع به استقرار فناوری نسل پنجم موبایل میکنند، سرعت و کیفیت بالاتر این فناوری باعث میشود مشکلات امنیتی که 5G از نسلهای سابق موبایل به ارث برده است مورد غفلت واقع شود. راجر پیکراس جوور (Roger Piqueras Jover) محقق امنیتی شرکت بلومبرگ اشاره میکند که مشکلاتی که در نسلهای قبلی تکنولوژی موبایل (GSM، 4G و LTE) وجود داشتهاند در استاندارد 5G حل نشدهاند. به طور مثال، قابلیت تسخیر پیامهای پیشا-احرازهویتی بین دستگاه کاربر و برج مخابراتی در 5G نیز وجود دارد. این قابلیت به مهاجمان اجازه میدهد پیام را به صورت رمز نشده شنود کنند. «در شبکه سلولی [موبایل] تلفن شما پیامهای ارسالی از طرف برج را میشنود. چه در 3G، چه 4G و چه 5G. برج میگوید «سلام، من اپراتور شما هستم». هیچ روش رمزنگارانهای برای راستی آزمایی این ادعا وجود ندارد، پس شما به طور ضمنی به آن اعتماد میکنید.»
|
وقتی سرویسدهنده شروع به انتقال پیامها میکند یک دستتکانی[1] رمزنگارانه اتفاق میافتد، اما همچنان در فاز پیشا-احرازهویتی[2] پیامهای بسیاری در هر دو جهت مبادله میشوند. شما اعتماد میکنید که دارید با اپراتور واقعی صحبت میکنید و اپراتور اعتماد میکند که دارد با یک تلفن واقعی گفتگو میکند. راهکار گواهی دیجیتال جوور میگوید یک راهکار ساده این است که در 5G گواهیهای دیجیتال پیادهسازی شوند و علائمی استفاده شوند که نشان میدهند اتصال، رمزنگاری شده است. «گواهیها بیش از ده سال است که مورد استفادهاند. این تکنولوژی تقریباً به بلوغ رسیده است. چرا از همین تکنولوژی استفاده نکنیم؟ من شخصاً وقتی شماره کارت اعتباریام را در وبسایتی وارد میکنم که قفل سبز رنگ HTTPS دارد احساس راحتی میکنم.» «شما میتوانید و احتمالاً باید، از گواهی دیجیتال استفاده کنید تا این تجهیزات [موبایل] بتوانند اطمینان حاصل کنند که واقعاً در حال صحبت با یک برج موبایل هستند.» در ضمن، این گواهیها میتوانند کمک کنند که سایتهای نامطلوب را غربال کنید. «اگر از گواهی استفاده کنید، میتوانید به راحتی تصمیم بگیرید که به کدام مراجع صدور گواهی اعتماد دارید.» اما پیچیدگیهایی نیز در رابطه با گواهی وجود دارد: اولاً تلاش جهانی زیادی برای استانداردسازی آن لازم است. ثانیاً اگر گواهیای ابطال شود، گوشی هوشمند نمیتواند آن را مسدود کند، زیرا تا گوشی به سرویسدهنده وصل نشود، نمیتواند با اینترنت ارتباط برقرار کند و متوجه ابطال گواهی شود. بروس اشنایر (Bruce Schneier) متخصص رمزنگاری مدرسه هاروارد کندی میگوید «20 مشکل در رابطه با 5G وجود دارد و شاید این مشکل، در رده هفدهم باشد». گواهی، حلال همه مشکلات نیست جوور و اشنایر هر دو تأیید میکنند که مشکلات امنیتی بسیاری در پشته پروتکلی 5G وجود دارد. ظاهراً هر دو نفر طرفدار پروپوزال موسوم به 5GReasoner هستند که توسط محققان دانشگاه پردو (Purdue) و آیوا (Iowa) ارائه شده است. این پروپوزال چارچوبی برای مدیریت مسائل پیچیده 5G ارائه میدهد. جوور میگوید «این مقاله بزرگترین چیزی است که در زمینه شبکههای سلولی رخ داده است». اشنایر معتقد است «هیچ کس امنیت 5G را نمیخواهد. دولتها روی 5G جاسوسی میکنند و سرویسدهندهها اهمیتی نمیدهند و تنها قوانین را اجرا میکنند. بسیاری از آسیبپذیریهایی که از نسل چهارم باقی ماندهاند، توسط دولتها ایجاد شدهاند یا حداقل توسط اتحادیه مخابرات بینالملل (ITU) رفع نشدهاند.» به طور خلاصه برای هر بهبود امنیتی روی نسل پنجم دیر شده است و دنیا باید منتظر اصلاحات امنیتی در نسل ششم باشد که به عقیده اکثر متخصصان در حدود سال 2030 استقرار مییابد. |