Рабочая группа SA3 международной стандартизирующей организации 3GPP одобрила новую более безопасную версию протокола аутентификации ECIES+5G-AKA, разработанную сотрудниками российской технологической компании «Криптонит» (входит в «ИКС Холдинг»).
«Это уникальный прецедент. За всё время своего существования консорциум 3GPP, разрабатывающий стандарты мобильной связи, впервые принял российское техническое предложение. Всего за полгода мы не только влились в работу огромной стандартизирующей организации, но и смогли разработать новое, существенно более безопасное решение, качественно превосходящее все варианты, несколько лет разрабатываемые компаниями-гигантами уровня Ericsson, Huawei и Nokia».
Екатерина Грибоедова, руководитель направления стандартизации лаборатории криптографии «Криптонита»
В начале 2021 года компания «Криптонит» начала заниматься разработкой связанных с 5G криптографических решений и взяла курс на их дальнейшую стандартизацию как в России, так и на международном уровне.
Последнее стало возможным благодаря тому, что «Криптонит» – участник Европейского института телекоммуникационных стандартов (ETSI). Через него компания оказалась представлена в 3GPP, в частности — в группе SA3, где обсуждаются вопросы криптографии в 5G.
Одной из проблем, над решением которой работает SA3, является наличие уязвимостей в протоколах ECIES и 5G-AKA, унаследованных от прежних поколений мобильной связи. Они позволяют выполнить различные атаки, нарушающие приватность абонентов.
Ранее экспертами разных стран был продемонстрирован ряд атак на 5G-AKA, нарушающих приватность абонентов. Их выполнение позволяет атакующему выяснить постоянный идентификатор абонента (SUPI — Subscription Permanent Identifier), отследить его местоположение и сетевую активность.
Известные уязвимости 5G-AKA и предложенные способы их устранения собрали в единый документ 3GPP TR 33.846, цель которого — выработка методов, позволяющих обеспечить приватность абонентов, и закрепление лучшего из них в качестве нового стандарта во всех сетях мобильной связи.
Соответствующее техническое предложение от «Криптонита» поступило уже после того, как группа SA3 решила прекратить добавление в этот документ новых вариантов решения проблем с приватностью в 5G и рассматривать только уже поступившие.
Однако наши специалисты показали, что все ранее включённые в TR 33.846 предложения других участников имеют принципиальные недочёты и защищают максимум от двух из пяти актуальных типов атак, в то время как разработка «Криптонита» защищает от четырёх из них (исключая DDoS-атаки).
В результате группа SA3 присвоила российскому варианту протокола аутентификации ECIES+5G-AKA статус «Approved» и включила его в основной документ TR 33.846 для дальнейшего рассмотрения. Это важный этап разработки безопасной протокольной части для сетей 5G и последующего внедрения в неё российских средств криптографии.
