5G Man-in-the-Middle Research Tool

Abstract

5G is de nieuwste generatie in een lange reeks draadloze communicatiestandaarden en is snel uitgegroeid tot een populaire manier voor gebruikers om toegang te krijgen tot internet op hun mobiele apparaten. 5G is op veel manieren verbeterd ten opzichte van zijn voorgangers om de connectiviteit te verbeteren, waaronder ook security. Toch zijn er nog steeds manieren om deze standaard aan te vallen, wat leidt tot bv. privacy problemen. Een belangrijke vereiste voor veel van deze aanvallen is een Man-in-the-Middle (MITM)-positie, waarbij een aanvaller zich tussen de gebruiker aan de ene kant en het netwerk aan de andere kant kan plaatsen, en de communicatie tussen de twee partijen kan doorsturen en mogelijks ook manipuleren. Omdat dit scenario vaak een vereiste is om een aanval uit te voeren, vereist het onderzoeken van aanvallen die afhankelijk zijn van de MITM-positie eerst een implementatie van de MITM zelf. Dit proces resulteert vaak in closed-source oplossingen die specifiek lijken te zijn afgestemd op het testen van de uiteindelijke aanval, waardoor hun bruikbaarheid in andere projecten afneemt en onnodig dubbel werk wordt gecreëerd. Deze thesis presenteert een algemene en configureerbare oplossing waarmee onderzoekers direct kunnen beginnen met het testen van de effectieve aanval, zonder dat ze de MITM-configuratie zelf hoeven te implementeren. We evalueren onze aanpak door verschillende bekende aanvallen uit te voeren met onze tool, om de bruikbaarheid ervan aan te tonen.