В России разработали инструмент для оценки безопасности сетей 5G
В российской ИТ-компании «Криптонит» (входит в «ИКС Холдинг») криптографы представили модель для анализа безопасности протоколов анонимной аутентификации, применяемых в сетях 5G. Разработка, получившая название sigmaAuth (σAuth), направлена на повышение устойчивости мобильных сетей к кибератакам и защиту цифровой идентичности пользователей.
Предложенная модель позволяет выявлять уязвимости в протоколах связи и подтверждать их стойкость с помощью строгих математических доказательств. σAuth уже может применяться для анализа отечественных решений 5G-AKA-GOST и S3G-5G, которые сейчас проходят этап стандартизации в техническом комитете ТК26. Ожидается, что модель станет основой для дальнейшего совершенствования протоколов, обеспечивающих защиту от атак на анонимность, повторное использование сообщений и компрометацию ключей.
Согласно отчёту GSMA Intelligence, в конце 2024 г. число подключений в сетях 5G по всему миру достигло 2 млрд. При этом 5G обеспечивает подключение не только смартфонов, но и промышленных систем, транспорта, датчиков, что создаёт широкую поверхность атаки. Одним из уязвимых элементов является процесс аутентификации: злоумышленники могут перехватывать сообщения, отслеживать пользователей или подделывать цифровые идентификаторы.
«Модель σAuth формализует понятие анонимности и учитывает сценарии, при которых нарушитель, например, может получить доступ к IoT-оборудованию. Это особенно важно сегодня, когда защита постоянных идентификаторов, таких как IMSI и SUPI, играет ключевую роль в обеспечении безопасности», — сказал Владимир Бельский, заместитель руководителя лаборатории криптографии компании «Криптонит».
Кроме сетей 5G, σAuth может быть использована для проектирования и анализа протоколов безопасности в других цифровых инфраструктурах. Модель опирается на парадигму «доказуемой стойкости» — подхода, который использует строгие математические методы для подтверждения безопасности протоколов. По словам разработчиков, это делает её универсальным и перспективным решением для создания новых стандартов киберзащиты.

Подробнее о модели σAuth читайте в статье российских исследователей А. О. Бахарева, В. С. Бельского, И. Ю. Герасимова и К. Д. Царегородцева «Об одном способе формализации свойства анонимной аутентификации», опубликованной в журнале International Journal of Open Information Technologies (2025, том 13, №4).
Ранее рабочая группа SA3 международной стандартизирующей организации 3GPP одобрила новую и более безопасную версию протокола аутентификации ECIES+5G-AKA, разработанную сотрудниками российской компании «Криптонит».
Также наши криптографы представили свои исследования по разработке протокола аутентифицированной выработке ключей 5G-AKA-GOST, который позволит повысить защищённость российского сегмента 5G.