5G-verkkojen myötä moni asia muuttuu, mutta kyberrikollisten kanssa moni asia on ennallaan. He yrittävät edelleen päästä laitteen ja tukiaseman välisen liikenteen väliin varastaakseen arvokasta dataa. 5G-verkoissa suojaus on parempi kuin edeltäjissä.
3G-tekniikasta lähtien käyttäjien autentikointi ja datan salaus on perustunut AKA-protokollaan (Autentication and Key Agreement). 5G-laitteissa salausta on paranneltu entisestään. Sen varmuutta tutkineet Zürichin teknisen korkeakoulun tutkijat sekä kiittelevät että moittivat uutta protokollaa.
ETH:n tutkijat tutkivat 5G AKA -autentikointia Tamarin-työkalulla, joka on tietoturvaprotokollan verifiointityökalu. Tamarin on ETH:n tutkijoiden viimeisen kahdeksan vuoden aikana kehittämä työkalu.
Tulosten mukaan 5G-data on merkittävästi paremmin suojattu kuin 3G- ja 4G-verkoissa. Vielä 4G-verkoissa oli mahdollista kaapata päätelaitteen SIM-kortin IMSI-tieto, jonka avulla päätelaite voitiin paikantaa. Tämä aukko on uudessa 5G AKA -protokollassa tukittu.
Sen sijaan tutkijat varoittavat, että uusi protokolla mahdollistaa muunlaisia seuraamisen mahdollistavia haavoittuvuuksia. 5G-päätelaite ei lähetä käyttäjän koko identiteettiä tukiasemaksi naamioituneelle laitteelle, mutta paljastaa käyttäjän olevan välittömässä läheisyydessä. Edistyneemmät jäljityslaitteet voivat tämän takia mahdollistaa 5G-laitteiden kaappaamisen, tutkijat varoittavat.
ETH:n tutkijat ovatkin ottaneet yhteyttä 3GPP-järjestöön, jotta 5G AKA -protokollaan saadaan parannuksia.