Slovenija
2337 ogledov

Zaznali vrsto varnostnih ranljivosti

Telefon in avto Žurnal24 main
Evropska agencija za varnost omrežij in informacij (ENISA) je v svoji študiji opozorila na vrsto varnostnih ranljivosti protokolov, ki se še vedno uporabljajo pri mobilni telefoniji.

Evropska agencija za varnost omrežij in informacij (ENISA) je objavila poglobljeno študijo o ranljivosti signalizacijskega protokola SS7 in Diameter, ki ugotavlja, da imata oba omenjena protokola vrsto varnostnih ranljivosti, ki bi jih morali predvsem mobilni operaterji skrbno preučiti ter sprejeti ustrezne varnostne ukrepe.

Protokola SS7 in Diameter sta - kot izpostavlja agencija za pošto in elektronske komunikacije (AKOS) - danes še vedno dva ključna kontrolna mehanizma, ki v mobilnih (in tudi fiksnih TDM omrežjih) nadzirata usmerjanje govornih klicev, SMS sporočil in podatkov. Prve generacije 2G in 3G mobilnih omrežji se opirajo na protokol SS7, ki je bil po navedbah evropske agencije oblikovan pred desetletjem brez pomisleka na varnost. Mobilno omrežje 4G pa na protokol Diameter, za katerega se je izkazalo, da je teoretično ranljiv.

Ob razvoju 5G si zato Evropska agencija za varnost omrežij in informacij želi, da se zgodovina ne bi ponovila. "Glede na izboljšave, ki jih bo 5G prinesel - več naročnikov, povečana pasovna širina - je ohranitev enakega varnostnega tveganja lahko zelo nevarno," še svarijo na evropski agenciji.

Serverji Mobilna tehnologija Slovenija Peta generacija telefonije 5G: Tisočkrat hitrejši prenos podatkov? Tudi pri nas!

Slovenska agencija AKOS je študijo priporočila predvsem operaterjem in strokovni javnosti, saj je ob pospešeni digitalizaciji zagotavljanje varnosti omrežij čedalje večji izziv ne le za operaterje, temveč za celotno družbo. Temu področju se namerava agencija v okviru svojih pristojnosti in tudi nadzorov v prihodnje bolj posvetiti.

Oba Protokola sta nastala v času, ko je bilo med seboj povezanih še majhno število zaupanja vrednih operaterjev, zato varnostni vidik izmenjave signalizacijskih sporočil med operaterji ni bil primarnega pomena.

Komentarjev 1
Napišite prvi komentar!

Za komentiranje je potrebna prijava/registracija. Če nimate uporabniškega računa, izberite enega od ponujenih načinov in se registrirajte v nekaj hitrih korakih.