Криптографический алгоритм «Криптонита» S3G-5G для безопасности сетей 5G прошёл этап согласования в ТК 26

Разработанный в компании «Криптонит» (входит в «ИКС Холдинг») алгоритм S3G-5G прошёл новый этап согласования: Технический комитет 26 (ТК 26) по стандартизации «Криптографическая защита информации» утвердил методические рекомендации по его применению. Алгоритм представляет собой российский аналог криптографических функций 3GPP (f1–f5), предназначенных для выработки вспомогательных секретных ключей и аутентификационных векторов в сетях подвижной радиотелефонной связи пятого поколения (5G). Его внедрение позволит значительно повысить безопасность абонентов.

Методические рекомендации S3G-5G — это усовершенствованная и специализированная для сетей 5G версия ранее принятых рекомендаций S3G-256 (Р1323565.1.003-2024). Ключевое отличие заключается в добавлении случайности со стороны устройства абонента (UE — User Equipment), что делает невозможными атаки повторного воспроизведения (replay attack). В отсутствие такой защиты злоумышленник может легко отследить факт аутентификации и перемещения пользователя, выяснить, где и когда он бывает, и получить возможность для целенаправленных атак. Таким образом, основная функция нового алгоритма — надёжная защита от отслеживания местоположения абонентов.

В связке со схемой ECIES и протоколом 5G-AKA-GOST, S3G-5G позволяет абонентам проходить аутентификацию в сетях 5G, сохраняя при этом анонимность. Как и прежде, идентификатор пользователя меняется при каждом сеансе, но атака повторного воспроизведения более невозможна. Поэтому перехватить сеансовый идентификатор становится бесполезно. В более широком контексте безопасности эта схема также решает проблему фальшивых станций сотовой связи (IMSI-catchers), которые злоумышленники используют для отслеживания абонентов и перехвата трафика. Если постоянный идентификатор устройства скрыт, становится невыполнимым перехват SMS-кодов абонента для обхода двухфакторной аутентификации.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• AI-пентестер: охотник или добыча
• [Перевод] Изнурительно подробное руководство по SSH (лишь те аспекты, которые я нахожу полезными)
• Сибирскому провайдеру погрозили пальцем за утечку данных десятков тысяч пользователей
• Безопасность GitHub Actions: модель угроз, атаки и меры защиты. Часть 1
• GDDRHammer и GeForge— анатомия атак, превративших видеопамять в оружие
• Spark_news: 85% фрилансеров не знают, что такое полноценный отдых
• [Перевод] YellowKey: zero-day эксплойт полностью обходит стандартную защиту BitLocker в Windows 11
• Почему ИИ-боты более уязвимы, чем их базовые LLM-модели?
• Spark_news: Компании в сфере туризма и ПО стали драйверами рекламного рынка
• Air Production: Как построить ecom для мебельного ритейла с каталогом в 100 000 SKU и 2 млн конфигураций товаров