Eerst aanvallen, dan verdedigen: 5G security onder de loep
Masterthesis UHasselt Informatica
Auteur: Jelle Beerts
Geen gezondheidsrisico, maar misschien wel een veiligheidsrisico?
Je zal 5G heus kennen van je dagdagelijkse leven. Moderne smartphones gebruiken 5G om te verbinden met het internet overal waar je je bevindt. Je zal er misschien niet aan denken, maar draadloze netwerken gebruiken betekent ook dat al je gegevens gewoon door de lucht gestuurd worden. Iedereen kan naar die signalen luisteren, maar de slimme koppen die 5G bedachten, hebben er natuurlijk voor gezorgd dat dat veilig verloopt. Allessinds, dat zou toch de bedoeling moeten zijn. Wat als het mogelijk is om dit soort netwerken toch aan te vallen? Wat kan een aanvaller dan over mij te weten komen? En misschien de belangrijkste vraag: hoe zorgen we ervoor dat dat niet kan gebeuren?
In mijn masterproef heb ik me gericht op de beveiliging van 5G en onderzoekers die hier actief mee bezig zijn te helpen met hun werk te doen. Ik heb daarvoor een
mini-netwerkje opgebouwd waarin ik erin slaagde om berichten van anderen af te luisteren, hun berichten te laten versturen die ze nooit echt wouden sturen of hun toegang tot het netwerk af te pakken.
Mag ik er even tussen?
Om 5G netwerken te kunnen aanvallen, moet een aanvaller zich vaak in een situatie zien te krijgen waarin hij de gebruiker ervan overtuigt met hem te verbinden, in plaats van met het netwerk. Als hij daarin slaagt, probeert hij erna het netwerk te overtuigen dat hij niet de aanvaller is, maar de echte gebruiker. Als dit hem ook lukt, zit de aanvaller als het ware tussen de gebruiker en het netwerk in, met beide partijen ervan overtuigd dat ze rechtstreeks met elkaar communiceren. Dit soort positie heet de ‘man-in-the-middle’ positie en laat de aanvaller toe om de communicatie verder te verstoren of om de berichten die gestuurd worden snel even te lezen alvorens ze door te sturen.
Als een aanvaller erin slaagt om man-in-the-middle te worden, kan hij vaak nog andere aanvallen uitvoeren die zich bijvoorbeeld richten op de privacy van de eindgebruiker. Zo is het mogelijk om in die situatie te weten te komen of jij een bepaalde gebruiker bent of niet, wat natuurlijk een privacy risico is. Tijdens het onderzoeken van welke aanvallen er al bestaan tegen 5G netwerken, viel me op dat de man-in-the-middle positie vaak een vereiste was om een verdergaande aanval uit te voeren.
Het wiel heruitvinden
Als een onderzoeker een nieuwe aanval ontdekt, moet hij ook bewijzen dat dit een echt probleem is. Dat wordt gedaan door simulaties uit te voeren waarin de aanval getoond wordt. Aangezien de man-in-the-middle positie een vereiste was voor veel van de reeds ontdekte zwakheden, betekende dat dat de ondezoekers dan ook zelf eerst een man-in-the-middle moesten implementeren. Het leek er ook op dat zo’n implementatie zelden gedeeld werd met anderen, met als gevolg dat onderzoekers telkens zelf eerst een man-in-the-middle moesten implementeren alvorens hun eigenlijke aanval.
De oplossing
Om een antwoord te bieden aan dit gebrek aan onderzoekstools, heb ik in mijn
masterproef een algemeen testplatform gemaakt dat een 5G netwerk simuleert, waarin een gebruiker verbonden is met een man-in-the-middle. Het platform voorziet de mogelijkheid om 4 soorten operaties te configureren naargelang de noden van de aanval die getest moet worden. Een onderzoeker kan:
● Berichten aanmaken: doen alsof de gebruiker of het netwerk een bepaald bericht heeft gestuurd en dit sturen naar de ontvanger.
● Berichten opslaan: als een gebruiker gevoelige informatie lekt in zijn berichten, kunnen deze berichten opgeslagen worden.
● Berichten aanpassen: berichten die de gebruiker of het netwerk sturen kunnen
ook aangepast worden om iets anders te zeggen dan origineel bedoeld.
● Berichten verwijderen: berichten gewoon niet doorsturen naar de ontvanger om
zo de verbinding te hinderen.
Met deze 4 operaties kan men al heel wat doen. We hebben retroactief gekeken of bestaande aanvallen die destijds gevonden waren met een man-in-the-middle die door de onderzoekers zelf was gemaakt ook uitvoerbaar hadden geweest met onze tool. Uit die testen bleek dat de tool hier inderdaad bruikbaar voor was geweest, wat bewijst dat in de toekomst dit zeker een goede mogelijkheid kan zijn om wat tijd en onnodig werk te besparen. Op die manier geven we onderzoekers het gereedschap dat ze nodig hebben om hun werk te doen: 5G beveiligen door het aan te vallen.
Hoe ziet zo’n netwerk eruit?
Het simulatie netwerk kan je volledig in software uitvoeren op je eigen PC. Alle
onderdelen van het netwerk (een smartphone, een zendmast en een achterliggend netwerk) worden dan met software nagebootst om een snelle en eenvoudige testomgeving te voorzien. Daarnaast is het ook mogelijk om met je eigen smartphone te verbinden met het gesimuleerde netwerk. Daarvoor heb je gespecialiseerde hardware nodig wat net zoals een zendmast de draadloze signalen van het achterliggende netwerk naar je smartphone stuurt.
Bibliografie
Bibliography
[3GP19] 3GPP. 3GPP TR 21.915 version 15.0.0 Release 15. en. ETSI, Oct. 2019. url:
https://www.etsi.org/deliver/etsi_tr/121900_121999/121915/15.00.00_
60/tr_121915v150000p.pdf (visited on 06/12/2025).
[3GP24a] 3GPP. 3GPP TS 23.003 version 18.7.0 Release 18. en. ETSI, Sept. 2024. url:
https://www.etsi.org/deliver/etsi_ts/123000_123099/123003/18.07.00_
60/ts_123003v180700p.pdf (visited on 06/12/2025).
[3GP24b] 3GPP. 3GPP TS 23.501 version 18.7.0 Release 18. en. ETSI, Oct. 2024. url:
https://www.etsi.org/deliver/etsi_ts/123500_123599/123501/18.07.00_
60/ts_123501v180700p.pdf (visited on 06/12/2025).
[3GP24c] 3GPP. 3GPP TS 24.007 version 18.3.0 Release 18. en. ETSI, Oct. 2024. url:
https://www.etsi.org/deliver/etsi_ts/124000_124099/124007/18.03.00_
60/ts_124007v180300p.pdf (visited on 06/12/2025).
[3GP24d] 3GPP. 3GPP TS 24.501 version 18.8.0 Release 18. en. ETSI, Oct. 2024. url:
https://www.etsi.org/deliver/etsi_ts/124500_124599/124501/18.08.00_
60/ts_124501v180800p.pdf (visited on 06/12/2025).
[3GP24e] 3GPP. 3GPP TS 33.102 version 18.0.0 Release 18. en. ETSI, Apr. 2024. url:
https://www.etsi.org/deliver/etsi_ts/133100_133199/133102/18.00.00_
60/ts_133102v180000p.pdf (visited on 06/12/2025).
[3GP24f] 3GPP. 3GPP TS 33.501 version 18.7.0 Release 18. en. ETSI, Oct. 2024. url:
https://www.etsi.org/deliver/etsi_ts/133500_133599/133501/18.07.00_
60/ts_133501v180700p.pdf (visited on 06/12/2025).
[3GP24g] 3GPP. 3GPP TS 38.331 version 18.3.0 Release 18. en. ETSI, Oct. 2024. url:
https://www.etsi.org/deliver/etsi_ts/138300_138399/138331/18.03.00_
60/ts_138331v180300p.pdf (visited on 06/12/2025).
[3GP25a] 3GPP. 3GPP TS 23.501 version 18.9.0 Release 18. en. ETSI, Apr. 2025. url:
https://www.etsi.org/deliver/etsi_ts/123500_123599/123501/18.09.00_
60/ts_123501v180900p.pdf (visited on 06/12/2025).
[3GP25b] 3GPP. 3GPP TS 38.300 version 18.4.0 Release 18. en. ETSI, Jan. 2025. url:
https://www.etsi.org/deliver/etsi_ts/138300_138399/138300/18.04.00_
60/ts_138300v180400p.pdf (visited on 06/12/2025).
[3GP25c] 3GPP. 3GPP TS 38.306 version 18.4.0 Release 18. en. ETSI, Jan. 2025. url:
https://www.etsi.org/deliver/etsi_ts/138300_138399/138306/18.04.00_
60/ts_138306v180400p.pdf (visited on 06/12/2025).
[3GP25d] 3GPP. 3GPP TS 38.323 version 18.4.0 Release 18. en. ETSI, Jan. 2025. url:
https://www.etsi.org/deliver/etsi_ts/138300_138399/138323/18.04.00_
60/ts_138323v180400p.pdf (visited on 06/12/2025).
[3GP25e] 3GPP. 3GPP TS 38.401 version 18.4.0 Release 18. en. ETSI, Jan. 2025. url:
https://www.etsi.org/deliver/etsi_ts/138400_138499/138401/18.04.00_
60/ts_138401v180400p.pdf (visited on 06/12/2025).
[AB24] Francisco Amaya and Kalvin Bahia. The State of 5G 2024: Introducing the GSMA
Intelligence 5G Connectivity Index. en. GSMA Intelligence, Feb. 2024. url: https:
/ / www . gsmaintelligence . com / research / research - file - download ? id =
79791087&file=210224-The-State-of-5G-2024.pdf (visited on 06/12/2025).
[Ame18] 5G Americas. Public Warning System in the Americas. en. 5G Americas, July 2018.
url: https://www.5gamericas.org/wp- content/uploads/2019/07/Public_
Warning _ Systems _ Americas _ WhitePaper _ _ _ Final _ for _ distribution . pdf
(visited on 06/12/2025).
[Ame23] 5G Americas. Evolving Devices for 5G Adoption. en. 5G Americas, Oct. 2023.
url: https://www.5gamericas.org/wp-content/uploads/2023/10/Evolving-
Devices-for-5G-Adoption-FINAL-Id.pdf (visited on 06/12/2025).
[Att+22] Giulia Attanasio et al. “In-depth study of RNTI management in mobile networks:
Allocation strategies and implications on data trace analysis”. In: Computer Net-
works 219 (2022), p. 109428. url: https://www.sciencedirect.com/science/
article/pii/S1389128622004625 (visited on 06/12/2025).
[Bat17] Adam Bates. Stingray: A New Frontier in Police Surveillance. en. Cato Institute,
Jan. 2017. url: https://www.cato.org/sites/cato.org/files/pubs/pdf/pa-
809-revised.pdf (visited on 06/12/2025).
[BIP24] BIPT. Phasing out of 3G networks. en. Sept. 2024. url: https://www.bipt.be/
consumers/phasing-out-of-3g-networks (visited on 06/12/2025).
[BP22] Evangelos Bitsikas and Christina P¨opper. “You have been warned: Abusing 5G’s
Warning and Emergency Systems”. In: Proceedings of the 38th Annual Computer
Security Applications Conference. ACSAC. ACM, Dec. 2022, pp. 561–575. doi: 10.
1145/3564625.3568000. url: http://dx.doi.org/10.1145/3564625.3568000
(visited on 06/12/2025).
[CDL16] Mauro Conti, Nicola Dragoni, and Viktor Lesyk. “A Survey of Man In The Middle
Attacks”. In: IEEE Communications Surveys & Tutorials 18.3 (2016), pp. 2027–
2051. doi: 10.1109/COMST.2016.2548426. (Visited on 06/12/2025).
[Chl+21] Merlin Chlosta et al. “5G SUCI-catchers: still catching them all?” In: Proceedings
of the 14th ACM Conference on Security and Privacy in Wireless and Mobile Net-
works. WiSec ’21. Abu Dhabi, United Arab Emirates: Association for Computing
Machinery, 2021, pp. 359–364. isbn: 9781450383493. doi: 10 . 1145 / 3448300 .
3467826. url: https : / / doi . org / 10 . 1145 / 3448300 . 3467826 (visited on
06/12/2025).
[Cho24] Ting-Yuan Chou. Introduction to 5G Quality of Service (QoS). en. June 2024. url:
https://free5gc.org/blog/20240628/20240628/ (visited on 06/12/2025).
[Com25] European Commission. en. June 2025. url: https://digital- strategy.ec.
europa.eu/en/policies/5g-digital-decade (visited on 06/12/2025).
[Cox21] Christopher Cox. An Introduction to 5G: The New Radio, 5G Network and Be-
yond. John Wiley and Sons, Ltd, Dec. 2021. isbn: 9781119602682. url: https:
//onlinelibrary.wiley.com/doi/book/10.1002/9781119602682 (visited on
06/12/2025).
[Dab+14] Adrian Dabrowski et al. “IMSI-catch me if you can: IMSI-catcher-catchers”. In:
Proceedings of the 30th Annual Computer Security Applications Conference. AC-
SAC ’14. New Orleans, Louisiana, USA: Association for Computing Machinery,
2014, pp. 246–255. isbn: 9781450330053. doi: 10.1145/2664243.2664272. url:
https://doi.org/10.1145/2664243.2664272 (visited on 06/12/2025).
[DPS23] E. Dahlman, S. Parkvall, and J. Skold. 5G/5G-Advanced: The New Generation
Wireless Access Technology. Elsevier Science, Oct. 2023. isbn: 9780443131738. url:
https://books.google.be/books?id=QwuvzwEACAAJ (visited on 06/12/2025).
[Emb22] Emblasoft. Exploring the 3GPP AMF – Access & Mobility Management Function.
en. Sept. 2022. url: https://emblasoft.com/blog/exploring-the-3gpp-amf-
access-mobility-management-function (visited on 06/12/2025).
[Eve24] The Parliament Events. A lack of action on 5G rollout risks Europe being left
behind. en. Jan. 2024. url: https://www.theparliamentmagazine.eu/partner/
article/a- lack- of- action- on- 5g- rollout- risks- europe- being- left-
behind (visited on 06/12/2025).
[FSP24] Wei Fan, Bingnan Shi, and Cheng Peng. “NReplay: 5G Key Reinstallation Attack
Based on NAS Layer Vulnerabilities”. In: MILCOM 2024 - 2024 IEEE Military
Communications Conference (MILCOM). 2024, pp. 1088–1093. doi: 10 . 1109 /
MILCOM61039.2024.10773741. (Visited on 06/12/2025).
[GL22] GSMA and Coleago Consulting Ltd. Vision 2030: Low-Band Spectrum for 5G. en.
GSMA, June 2022. url: https : / / www . gsma . com / connectivity - for - good /
spectrum / wp - content / uploads / 2022 / 07 / 5G - Low - Band - Spectrum - 1 . pdf
(visited on 06/12/2025).
[GSM19] GSMA. Operator Requirements for 5G Core Connectivity Options. en. GSMA, May
2019. url: https://www.gsma.com/solutions- and- impact/technologies/
networks/wp-content/uploads/2019/05/20190515-GSMA-Operator-Requirements-
for-5G-Core-Connectivity-Options.pdf (visited on 06/12/2025).
[GSM20] GSMA. 5G Implementation Guidelines: NSA Option 3. en. GSMA, Feb. 2020. url:
https://www.gsma.com/solutions-and-impact/technologies/networks/wp-
content/uploads/2019/03/5G-Implementation-Guidelines-NSA-Option-3-
v2.1.pdf (visited on 06/12/2025).
[GSM25] GSMA. Securing the 5G Era. en. June 2025. url: https : / / www . gsma . com /
solutions - and - impact / technologies / security / securing - the - 5g - era/
(visited on 06/12/2025).
[G ¨UN25] AL˙I G ¨UNG ¨OR. UERANSIM: Open Source 5G UE and ran (gNodeB) implemen-
tation. June 2025. url: https://github.com/aligungr/UERANSIM (visited on
06/12/2025).
[Int19] GSMA Intelligence. The 5G Guide: A Reference for Operators. en. GSMA Intelli-
gence, Apr. 2019. url: https://www.gsma.com/wp-content/uploads/2019/04/
The-5G-Guide_GSMA_2019_04_29_compressed.pdf (visited on 06/12/2025).
[IOO23] Joseph Isabona, Emughedi Oghu, and Okiemute Omasheye. “Path Loss and Mod-
els: A Survey and Future Perspective for Wireless Communication Networks”. In:
International Journal of Advanced Networking and Applications 15 (Sept. 2023),
pp. 5892–5907. doi: 10.35444/IJANA.2023.15209. (Visited on 06/12/2025).
[Kar+23] Bedran Karakoc et al. “Never Let Me Down Again: Bidding-Down Attacks and
Mitigations in 5G and 4G”. In: Proceedings of the 16th ACM Conference on
Security and Privacy in Wireless and Mobile Networks. WiSec ’23. Guildford,
United Kingdom: Association for Computing Machinery, 2023, pp. 97–108. isbn:
9781450398596. doi: 10.1145/3558482.3581774. url: https://doi.org/10.
1145/3558482.3581774 (visited on 06/12/2025).
[Kli+23] Daniel Klischies et al. “Instructions Unclear: Undefined Behaviour in Cellular Net-
work Specifications”. In: 32nd USENIX Security Symposium (USENIX Security
23). Anaheim, CA: USENIX Association, Aug. 2023, pp. 3475–3492. isbn: 978-1-
939133-37-3. url: https://www.usenix.org/conference/usenixsecurity23/
presentation/klischies (visited on 06/12/2025).
[Kor23] Juha Korhonen. Scheduling. en. May 2023. url: https : / / www . 3gpp . org /
technologies/scheduling (visited on 06/12/2025).
[LG21] Coleago Consulting Ltd and GSMA. Estimating the Mid-Band Spectrum Needs in
the 2025-2030 Time Frame. en. GSMA, July 2021. url: https : / / www . gsma .
com / connectivity - for - good / spectrum / wp - content / uploads / 2021 / 07 /
Estimating-Mid-Band-Spectrum-Needs.pdf (visited on 06/12/2025).
[Mal19] Avijit Mallik. “MAN-IN-THE-MIDDLE-ATTACK: UNDERSTANDING IN SIM-
PLE WORDS”. In: Cyberspace: Jurnal Pendidikan Teknologi Informasi 2 (Jan.
2019), p. 109. doi: 10.22373/cj.v2i2.3453. (Visited on 06/12/2025).
[Mam+23] Lusani Mamushiane et al. “Deploying a Stable 5G SA Testbed Using srsRAN and
Open5GS: UE Integration and Troubleshooting Towards Network Slicing”. In: 2023
International Conference on Artificial Intelligence, Big Data, Computing and Data
Communication Systems (icABCD). 2023, pp. 1–10. doi: 10.1109/icABCD59051.
2023.10220512. (Visited on 06/12/2025).
[NKP22] Suresh Nair, Saurabh Khare, and Jing Ping. Authentication and Key Management
for Applications (AKMA) in 5G. en. Dec. 2022. url: https://www.3gpp.org/
technologies/akma (visited on 06/12/2025).
[NYB23] NYBSYS. Low to high 5G bands explained. en. May 2023. url: https://nybsys.
com/5g-bands/ (visited on 06/12/2025).
[Obs23] European 5G Observatory. Poland completes 3.6 GHz auction. en. Oct. 2023. url:
https://5gobservatory.eu/poland-completes-3-6-ghz-auction/ (visited on
06/12/2025).
[Ook23] Ookla. European 5G Performance Trails its International Peers. en. Feb. 2023.
url: https://www.gsma.com/get-involved/gsma-membership/gsma_resources/
european - 5g - performance - trails - its - international - peers/ (visited on
06/12/2025).
[Ope25a] Open5GS. Open5GS. en. June 2025. url: https://github.com/open5gs/open5gs
(visited on 06/12/2025).
[Ope25b] OpenAirInterface. OpenAirInterface 5G Radio Access Network Project. en. June
2025. url: https://openairinterface.org/oai-5g-ran-project/ (visited on
06/12/2025).
[Ope25c] OpenAirInterface. OpenAirInterface5G. en. June 2025. url: https : / / gitlab .
eurecom.fr/oai/openairinterface5g.
[Pal+21] Ivan Palam`a et al. “IMSI Catchers in the wild: A real world 4G/5G assessment”.
In: Computer Networks 194 (2021), p. 108137. issn: 1389-1286. doi: https://
doi.org/10.1016/j.comnet.2021.108137. url: https://www.sciencedirect.
com/science/article/pii/S1389128621002061 (visited on 06/12/2025).
[Pra+18] Anand Prasad et al. 3GPP 5G Security. en. Aug. 2018. url: https://www.3gpp.
org/news-events/3gpp-news/sec-5g (visited on 06/12/2025).
[Pyc25] Pycrate-Org. Pycrate. en. June 2025. url: https://github.com/pycrate-org/
pycrate (visited on 06/12/2025).
[Rom+19] S. Rommer et al. 5G Core Networks: Powering Digitalization. Academic Press,
Nov. 2019. isbn: 9780081030103. url: https://books.google.be/books?id=
82C-DwAAQBAJ (visited on 06/12/2025).
[Ryu25a] Jaeku Ryu. 5G/NR - MAC. en. June 2025. url: https://www.sharetechnote.
com/html/5G/5G_MAC.html (visited on 06/12/2025).
[Ryu25b] Jaeku Ryu. 5G/NR - N1 and S1. en. June 2025. url: https://www.sharetechnote.
com/html/5G/5G_N1vsS1.html (visited on 06/12/2025).
[Ryu25c] Jaeku Ryu. 5G/NR - NAS. en. June 2025. url: https://www.sharetechnote.
com / html / 5G / 5G _ Registration . html # Registration _ Request (visited on
06/12/2025).
[Ryu25d] Jaeku Ryu. 5G/NR - Network Architecture - AMF. en. June 2025. url: https://
www.sharetechnote.com/html/5G/5G_Core_AMF.html (visited on 06/12/2025).
[Ryu25e] Jaeku Ryu. 5G/NR - Network Architecture - N26. en. June 2025. url: https:
/ / www . sharetechnote . com / html / 5G / 5G _ NetworkArchitecture _ N26 . html #
N26_Architectures (visited on 06/12/2025).
[Ryu25f] Jaeku Ryu. 5G/NR - Network Architecture - SMF. en. June 2025. url: https://
www.sharetechnote.com/html/5G/5G_Core_SMF.html (visited on 06/12/2025).
[Ryu25g] Jaeku Ryu. 5G/NR - PDU Session Establishment in Detail. en. June 2025. url:
https://www.sharetechnote.com/html/5G/5G_PDUSessionEstablishment.
html (visited on 06/12/2025).
[Ryu25h] Jaeku Ryu. 5G/NR - RRC Overview. en. June 2025. url: https://www.sharetechnote.
com/html/5G/5G_RRC_Overview.html (visited on 06/12/2025).
[Ryu25i] Jaeku Ryu. 5G/NR - RRC Reconfiguration. en. June 2025. url: https://www.
sharetechnote . com / html / 5G / 5G _ RRC _ Reconfiguration . html (visited on
06/12/2025).
[Ryu25j] Jaeku Ryu. 5G/NR - UE Capability. en. June 2025. url: https://www.sharetechnote.
com/html/5G/5G_UE_Capability.html (visited on 06/12/2025).
[Ryu25k] Jaeku Ryu. 5G/NR - UE IDs. en. June 2025. url: https://www.sharetechnote.
com/html/5G/5G_UEID.html (visited on 06/12/2025).
[SB24] Matthew Shanahan and Kalvin Bahia. The State of Mobile Internet Connectivity
2024. en. GSMA, Oct. 2024. url: https : / / www . gsma . com / r / wp - content /
uploads/2024/10/The- State- of- Mobile- Internet- Connectivity- Report-
2024.pdf (visited on 06/12/2025).
[SC22] Stefano Suardi and Pau Castells. The Socio-Economic Benefits of Mid-Band 5G
Services. en. GSMA, Feb. 2022. url: https://www.gsma.com/connectivity-
for-good/spectrum/wp-content/uploads/2024/12/Mid-band-5G-Spectrum-
Benefits.pdf (visited on 06/12/2025).
[SLY17] Peter Schmitt, Bruno Landais, and Frank Yong Yang. Control and User Plane
Separation of EPC nodes (CUPS). en. July 2017. url: https://www.3gpp.org/
news-events/3gpp-news/cups (visited on 06/12/2025).
[Sul22] Alain Sultan. 5G System Overview. en. Aug. 2022. url: https://www.3gpp.org/
technologies/5g-system-overview (visited on 06/12/2025).
[Sys25a] Software Radio Systems. CU-CP. June 2025. url: https://docs.srsran.com/
projects/project/en/latest/dev_guide/source/software_arch/source/
CU_cp/source/index.html (visited on 06/12/2025).
[Sys25b] Software Radio Systems. CU-UP. June 2025. url: https://docs.srsran.com/
projects/project/en/latest/dev_guide/source/software_arch/source/
CU_up/source/index.html (visited on 06/12/2025).
[Sys25c] Software Radio Systems. DU-high. June 2025. url: https://docs.srsran.com/
projects/project/en/latest/dev_guide/source/software_arch/source/
DU_high/source/index.html (visited on 06/12/2025).
[Sys25d] Software Radio Systems. DU-low. June 2025. url: https://docs.srsran.com/
projects/project/en/latest/dev_guide/source/software_arch/source/
DU_low/source/index.html (visited on 06/12/2025).
[Sys25e] Software Radio Systems. Features and Roadmap. June 2025. url: https://docs.
srsran . com / projects / project / en / latest / general / source / 2 _ features _
and_roadmap.html (visited on 06/12/2025).
[Sys25f] Software Radio Systems. MAC. June 2025. url: https: //docs .srsran.com /
projects/project/en/latest/dev_guide/source/software_arch/source/
DU_high/source/mac.html (visited on 06/12/2025).
[Sys25g] Software Radio Systems. O-RAN gNB Overview. June 2025. url: https://docs.
srsran.com/projects/project/en/latest/knowledge_base/source/oran_
gnb/source/index.html#oran-gnb-overview (visited on 06/12/2025).
[Sys25h] Software Radio Systems. Software Architecture. June 2025. url: https://docs.
srsran . com / projects / project / en / latest / dev _ guide / source / software _
arch/source/index.html (visited on 06/12/2025).
[Sys25i] Software Radio Systems. srsRAN. June 2025. url: https://github.com/srsran/
srsran_4g (visited on 06/12/2025).
[Sys25j] Software Radio Systems. srsRAN 4G 23.11 Documentation. June 2025. url: https:
//docs.srsran.com/projects/4g/en/latest/ (visited on 06/12/2025).
[Sys25k] Software Radio Systems. srsRAN 4G Features. June 2025. url: https://docs.
srsran.com/projects/4g/en/latest/feature_list.html (visited on 06/12/2025).
[Sys25l] Software Radio Systems. Srsran GNB with COTS UES. en. June 2025. url: https:
/ / docs . srsran . com / projects / project / en / latest / tutorials / source /
cotsUE/source/index.html (visited on 06/12/2025).
[Sys25m] Software Radio Systems. srsRAN Project. en. June 2025. url: https://github.
com/srsran/srsRAN_Project (visited on 06/12/2025).
[Sys25n] Software Radio Systems. srsRAN Project Documentation. June 2025. url: https:
//docs.srsran.com/projects/project/en/latest/# (visited on 06/12/2025).
[Sys25o] Software Radio Systems. UE Architecture. June 2025. url: https : / / docs .
srsran.com/projects/4g/en/latest/usermanuals/source/srsue/source/1_
ue_intro.html#ue-architecture (visited on 06/12/2025).
[VP17] Mathy Vanhoef and Frank Piessens. “Key Reinstallation Attacks: Forcing Nonce
Reuse in WPA2”. In: Proceedings of the 2017 ACM SIGSAC Conference on Com-
puter and Communications Security. CCS ’17. Dallas, Texas, USA: Association for
Computing Machinery, 2017, pp. 1313–1328. isbn: 9781450349468. doi: 10.1145/
3133956.3134027. url: https://doi.org/10.1145/3133956.3134027 (visited
on 06/12/2025).
[Wik24] Wikipedia. en. Sept. 2024. url: https : / / en . wikipedia . org / wiki / Type _
Allocation_Code (visited on 06/12/2025).
[Wil25] John Wilson. Seeking guidance on ETWS testing with SIB6 implementation -
srsRAN Project discussion #1003. Jan. 2025. url: https://github.com/srsran/
srsRAN_Project/discussions/1003 (visited on 06/12/2025).
[Yai23] Karim Yaici. Mobile gaming in the Gulf region: 5G improves the experience, but
latency remains an issue. en. Nov. 2023. url: https : / / www . gsma . com / get -
involved/gsma-membership/gsma_resources/mobile-gaming-in-the-gulf-
region - 5g - improves - the - experience - but - latency - remains - an - issue/
(visited on 06/12/2025).
[YCC19] Chuan Yu, Shuhui Chen, and Zhiping Cai. “LTE Phone Number Catcher: A Prac-
tical Attack against Mobile Privacy”. In: Security and Communication Networks
2019.1 (2019), p. 7425235. doi: https : / / doi . org / 10 . 1155 / 2019 / 7425235.
eprint: https://onlinelibrary.wiley.com/doi/pdf/10.1155/2019/7425235.
url: https://onlinelibrary.wiley.com/doi/abs/10.1155/2019/7425235
(visited on 06/12/2025).
[Zer25] ZeroMQ. ZeroMQ. en. June 2025. url: https://zeromq.org/ (visited on 06/12/2025).
