Algoritmo Criptográfico S3G-5G da Kriptonit para Segurança de Redes 5G Conclui Etapa de Aprovação no TC 26
O algoritmo S3G-5G, desenvolvido pela Kriptonit, passou por uma importante etapa de aprovação no Comitê Técnico 26 (TC 26), visando aprimorar a segurança em redes 5G. O algoritmo é uma alternativa russa às funções criptográficas 3GPP, projetada para gerar chaves secretas e vetores de autenticação, protegendo os usuários contra ataques de rastreamento e replay.
MundiX News·15 de maio de 2026·2 min de leitura·👁 10 views
O algoritmo criptográfico S3G-5G, desenvolvido pela empresa Kriptonit (parte da "IKS Holding"), concluiu uma nova etapa de aprovação: o Comitê Técnico 26 (TC 26) para padronização de "Proteção Criptográfica de Informações" aprovou as recomendações metodológicas para sua aplicação. O algoritmo é uma contraparte russa das funções criptográficas 3GPP (f1–f5), destinadas a gerar chaves secretas auxiliares e vetores de autenticação em redes de telefonia móvel de quinta geração (5G). Sua implementação permitirá aumentar significativamente a segurança dos assinantes.
As recomendações metodológicas S3G-5G são uma versão aprimorada e especializada para redes 5G das recomendações S3G-256 (Р1323565.1.003-2024) previamente adotadas. A principal diferença reside na adição de aleatoriedade do lado do dispositivo do assinante (UE - User Equipment), o que torna impossíveis os ataques de replay. Na ausência dessa proteção, um invasor pode facilmente rastrear o fato de autenticação e movimentação do usuário, descobrir onde e quando ele está e obter a oportunidade de realizar ataques direcionados. Assim, a principal função do novo algoritmo é a proteção confiável contra o rastreamento da localização dos assinantes.
Em conjunto com o esquema ECIES e o protocolo 5G-AKA-GOST, o S3G-5G permite que os assinantes se autentiquem em redes 5G, mantendo o anonimato. Como antes, o identificador do usuário muda a cada sessão, mas o ataque de replay não é mais possível. Portanto, interceptar o identificador de sessão torna-se inútil. Em um contexto de segurança mais amplo, este esquema também resolve o problema de estações de comunicação celular falsas (IMSI-catchers), que os invasores usam para rastrear assinantes e interceptar tráfego. Se o identificador permanente do dispositivo estiver oculto, a interceptação de códigos SMS do assinante para contornar a autenticação de dois fatores torna-se inviável.
"O desenvolvimento do algoritmo começou em 2023, e o projeto da primeira edição foi apresentado em 2024. Nos dois anos seguintes, os desenvolvedores receberam e levaram em consideração os comentários dos membros do grupo de trabalho KM PRTS TC 26, e uma série de emendas foram feitas no documento. Agora, a equipe está aguardando a aprovação dos padrões associados ECIES e 5G-AKA-GOST, após o que será possível passar para a implementação prática do S3G-5G", observa Vladimir Belsky, vice-chefe do laboratório de criptografia da Kriptonit.
Anteriormente, a Kriptonit desenvolveu o modelo σAuth (sigmaAuth), projetado para analisar a segurança dos protocolos de autenticação anônima em redes 5G.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
O algoritmo criptográfico S3G-5G, desenvolvido pela empresa Kriptonit (parte da "IKS Holding"), concluiu uma nova etapa de aprovação: o Comitê Técnico 26 (TC 26) para padronização de "Proteção Criptográfica de Informações" aprovou as recomendações metodológicas para sua aplicação. O algoritmo é uma contraparte russa das funções criptográficas 3GPP (f1–f5), destinadas a gerar chaves secretas auxiliares e vetores de autenticação em redes de telefonia móvel de quinta geração (5G). Sua implementação permitirá aumentar significativamente a segurança dos assinantes.
As recomendações metodológicas S3G-5G são uma versão aprimorada e especializada para redes 5G das recomendações S3G-256 (Р1323565.1.003-2024) previamente adotadas. A principal diferença reside na adição de aleatoriedade do lado do dispositivo do assinante (UE - User Equipment), o que torna impossíveis os ataques de replay. Na ausência dessa proteção, um invasor pode facilmente rastrear o fato de autenticação e movimentação do usuário, descobrir onde e quando ele está e obter a oportunidade de realizar ataques direcionados. Assim, a principal função do novo algoritmo é a proteção confiável contra o rastreamento da localização dos assinantes.
Em conjunto com o esquema ECIES e o protocolo 5G-AKA-GOST, o S3G-5G permite que os assinantes se autentiquem em redes 5G, mantendo o anonimato. Como antes, o identificador do usuário muda a cada sessão, mas o ataque de replay não é mais possível. Portanto, interceptar o identificador de sessão torna-se inútil. Em um contexto de segurança mais amplo, este esquema também resolve o problema de estações de comunicação celular falsas (IMSI-catchers), que os invasores usam para rastrear assinantes e interceptar tráfego. Se o identificador permanente do dispositivo estiver oculto, a interceptação de códigos SMS do assinante para contornar a autenticação de dois fatores torna-se inviável.
"O desenvolvimento do algoritmo começou em 2023, e o projeto da primeira edição foi apresentado em 2024. Nos dois anos seguintes, os desenvolvedores receberam e levaram em consideração os comentários dos membros do grupo de trabalho KM PRTS TC 26, e uma série de emendas foram feitas no documento. Agora, a equipe está aguardando a aprovação dos padrões associados ECIES e 5G-AKA-GOST, após o que será possível passar para a implementação prática do S3G-5G", observa Vladimir Belsky, vice-chefe do laboratório de criptografia da Kriptonit.
Anteriormente, a Kriptonit desenvolveu o modelo σAuth (sigmaAuth), projetado para analisar a segurança dos protocolos de autenticação anônima em redes 5G.
📤 Compartilhar & Baixar
📩 Newsletter MundiX
Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.
Ao assinar você concorda em receber e-mails. Cancele quando quiser.
