Kryptonite apresenta ferramenta russa para avaliar a segurança da rede 5G

A empresa russa Kryptonit (parte da ICS Holding) apresentou o modelo sigmaAuth (σAuth), projetado para analisar a segurança de protocolos de autenticação anônima usados ​​em redes 5G. O novo desenvolvimento aumentará a resiliência das redes móveis a ataques cibernéticos, garantindo a proteção das identidades digitais dos usuários. Relata-se que o σAuth já pode ser usado para analisar soluções domésticas 5G-AKA-GOST e S3G-5G, que estão atualmente em processo de padronização no comitê técnico do TC26.

Em particular, o σAuth pode ser usado para identificar vulnerabilidades em protocolos de comunicação e comprovar sua solidez por meio de provas matemáticas rigorosas. O modelo se baseia no paradigma da “força demonstrável”, que utiliza métodos matemáticos para comprovar a segurança dos protocolos, tornando-se uma solução versátil e promissora para a criação de novos padrões de segurança cibernética, bem como para o projeto e a análise de protocolos de segurança em outras infraestruturas digitais.

Fonte da imagem: Dena Skulskaya/unsplash.com

Conforme observado pela Kryptonite, o σAuth formaliza o conceito de anonimato e leva em consideração cenários em que um intruso, por exemplo, pode obter acesso a equipamentos de IoT. Isso é especialmente importante agora, quando a proteção de identificadores persistentes, como IMSI e SUPI, desempenha um papel fundamental para garantir a segurança.

De acordo com a GSMA Intelligence, o número de conexões em redes 5G em todo o mundo chegará a 2 bilhões em 2024. Além de smartphones, o padrão 5G fornece conexão a sistemas industriais, transporte e sensores, o que cria uma ampla superfície de ataque. E um dos elementos vulneráveis ​​das redes 5G é o processo de autenticação: invasores podem interceptar mensagens, rastrear usuários ou falsificar identificadores digitais, observou a Kryptonite.

Conforme declarado no comunicado à imprensa, a nova e mais segura versão do protocolo de autenticação ECIES+5G-AKA, desenvolvida pelos especialistas da Kryptonit, foi aprovada pelo grupo de trabalho SA3 da organização internacional de padronização 3GPP. A empresa também apresentou pesquisas sobre o desenvolvimento do protocolo de geração de chaves autenticadas 5G-AKA-GOST, que aprimorará a segurança do segmento 5G russo.