Компания "Криптонит" разработала инструмент для оценки безопасности сетей 5G
В российской ИТ-компании "Криптонит" (входит в "ИКС Холдинг") криптографы представили модель для анализа безопасности протоколов анонимной аутентификации, применяемых в сетях 5G. Разработка, получившая название sigmaAuth (σAuth), направлена на повышение устойчивости мобильных сетей к кибератакам и защиту цифровой идентичности пользователей.
Предложенная модель позволяет выявлять уязвимости в протоколах связи и подтверждать их стойкость с помощью строгих математических доказательств. σAuth уже может применяться для анализа отечественных решений 5G-AKA-GOST и S3G-5G, которые сейчас проходят этап стандартизации в техническом комитете ТК26. Ожидается, что модель станет основой для дальнейшего совершенствования протоколов, обеспечивающих защиту от атак на анонимность, повторное использование сообщений и компрометацию ключей.
Согласно отчёту GSMA Intelligence, в конце 2024 года число подключений в сетях 5G по всему миру достигло 2 млрд. При этом 5G обеспечивает подключение не только смартфонов, но и промышленных систем, транспорта, датчиков, что создает широкую поверхность атаки. Одним из уязвимых элементов является процесс аутентификации: злоумышленники могут перехватывать сообщения, отслеживать пользователей или подделывать цифровые идентификаторы.
"Модель σAuth формализует понятие анонимности и учитывает сценарии, при которых нарушитель, например, может получить доступ к IoT-оборудованию. Это особенно важно сегодня, когда защита постоянных идентификаторов, таких как IMSI и SUPI, играет ключевую роль в обеспечении безопасности", — комментирует Владимир Бельский, заместитель руководителя лаборатории криптографии компании "Криптонит".
Кроме сетей 5G, σAuth может быть использована для проектирования и анализа протоколов безопасности в других цифровых инфраструктурах. Модель опирается на парадигму "доказуемой стойкости" — подхода, который использует строгие математические методы для подтверждения безопасности протоколов. По словам разработчиков, это делает ее универсальным и перспективным решением для создания новых стандартов киберзащиты.
Ранее рабочая группа SA3 международной стандартизирующей организации 3GPP одобрила новую и более безопасную версию протокола аутентификации ECIES+5G-AKA, разработанную сотрудниками российской компании "Криптонит".
