5G: Security-in-Security

C’è un futuro fantascientifico alle porte: macchine che si guidano da sole, mobilità totale, case intelligenti, superamento del digital divide. Le “autonomous cars” stanno seguendo la loro strada, e recentemente hanno “sbattuto il naso” sul “problema dello scuolabus”. La domotica procede passin passetto, trascinandosi dietro costi ancora inadatti al grande consumo di massa.

C’è però una tecnologia che dovrebbe (almeno secondo la fantascienza) unire tre grandi ambiti: autonomous cars, mobility, superamento del digital divide.

smartphone-2417419_1280Il 5G è alle porteI primi bit in 5G sono stati inviati intorno al 2013 in via sperimentale.
Oggi c’è grande fiducia rispetto a questa tecnologia, e già qualcuno delinea uno scenario in cui si prevedono celle “di quartiere” che distribuiscono un segnale via etere nel raggio di 2÷300 metri, con la pressochè totale scomparsa del rame.
Il segnale in casa verrà portato da “saponette” affacciate verso la piazzetta rionale, ove appunto farà capolino il “funghetto” della cella.
La banda offerta teorica è di 1÷10Gbit/secondo.
La distanza massima teorica “in campo aperto” è di circa 8Km; ne consegue un limite “di prudenza” non oltre 1÷2 km.
Lo scopo è condividere contenuti in un batter d’occhio: lo streaming morirà, e verrà sostituito dal download integrale dell’intero contenuto, operazione che richiederà pochi secondi.
Anche il WiFi perderà ogni motivo di esistere, assieme alla telefonia mobile: tutti i servizi verranno offerti tramite 5G, con una unica rete globale all’interno della quale acquisteremo contenuti, numeri telefonici al pari dei contenuti.
Di fatto, nemmeno avere un numero di telefono avrà più un senso: è già realtà la telefonia integrata nei servizi di messaggistica; ne consegue che non ci scambieremo più “il numero”, ma “l’account”.

Ci sono progetti visionari in cui l’intera rete stradale verrà coperta dal 5G (o tecnologia equipollente) in maniera che le Autonomous Cars possano restare costantemente in contatto con server-guida centrali che le aiuteranno nel difficilissimo compito di guidare un mezzo senza rotaie con persone a bordo.

Immaginato così, fa venire i brividi per l’eleganza formale.
Ma c’è un problema di sicurezza che getta un’ombra sull’intero concetto.

Cosa c’entra la sicurezza informatica con tutto ciò?

L’hacking è una scienza (o un’arte? ma questa è un’altra storia) in cui a volte è necessario uno sforzo immane per ottenere un piccolo risultato.ransomware-2321110_1920
Bucare un sistema significa trovare il punto di passaggio più facile, significa ottimizzare il risultato e minimizzare lo sforzo.

Ed il 5G è vulnerabile: una tecnologia che cambierà il mondo nasce già vulnerabile nei protocolli su cui pone le basi; uno fra tutti, il CDP.
Stiamo parlando della possibilità di intercettare le comunicazioni che avvengono con una cella 5G, guadagnando così l’accesso a tutto il traffico di quartiere.
Per quella cella potrebbe passare il traffico di un competitor, oppure un flusso di comandi per una Autonomous Car, una conversazione telefonica hacker-1944688_1280riservata, una fotografia, un video, e quant’altro ancora. Gli “errori” fatti per il 2G, il 3G ed il 4G potrebbero essere ripetuti. Si avrebbe quindi la (ri-)comparsa di tutta una serie di azioni “maliziose”: location information, eavesdropping, spoofing, denial-of-service, one-time password theft, SMS interception, data session hijacking.

Le compagnie che vorranno offrire il servizio 5G dovranno attrezzarsi con sistemi che garantiscano uno strato di sicurezza di secondo livello, sopra al traffico dati che avverrà ogni microsecondo. Sarà un futuro che connetterà gran parte del mondo in un’unica reteTuttavia, all’interno di quella rete nasceranno milioni di sottoreti, VPN, protocolli alternativi atti a dissimulare, nascondere, criptare. Per fare un esempio forse un po’ esagerato ma che rende l’idea, non ci saranno più delle “semplici” VPN, ma delle VPN criptate all’interno di VPN criptate che trasporteranno dati usando un protocollo proprietario criptato.
Good Luck, o come si dice tra nerds, Good Game.

Further reading: https://www.enisa.europa.eu/publications/signalling-security-in-telecom-ss7-diameter-5g.

 

Mirko Graziani
VM Sistemi – ICT Security Support Specialist

 

Related Posts

Pin It on Pinterest