5Gコアネットワークスライシング設計に見られる主要なセキュリティ上の欠陥
モバイルネットワークセキュリティのスペシャリストであるAdaptiveMobileSecurityは、 建築 5Gネットワークスライシングと仮想化ネットワーク機能の概要。
調査によると、根本的な脆弱性は、携帯電話事業者の5Gネットワーク上の異なるネットワークスライス間でのデータアクセスとサービス拒否攻撃を可能にし、企業の顧客を悪意のあるサイバー攻撃にさらす可能性があります。
この問題は、ネットワークスライシングを使用している企業に重大なセキュリティリスクを引き起こし、新しい5G収益を開拓しようとする事業者の試みを損なう可能性があります。 ネットワーク上に複数のライブネットワークスライスを持つモバイル事業者の数が限られているため、攻撃の可能性は現在のところ低いだけです。
AdaptiveMobile Securityは、GSMA、オペレーター、標準化団体と協力して問題に対処し、アーキテクチャを更新して悪用を防ぎます。
ネットワークスライシングにより、モバイルオペレーターは、コアネットワークと無線ネットワークを複数の異なる仮想ブロックに分割して、さまざまな量のリソースとさまざまなタイプのトラフィックに優先順位を付けることができます。 5Gの最も革新的な側面のXNUMXつであるネットワークスライシングにより、オペレーターは、自動車、ヘルスケア、重要なインフラストラクチャ、エンターテインメントなど、特定の垂直的な顧客のユースケースにコアネットワークの一部を提供できます。 その結果、ネットワークは多くのパートナーに開放され、ユースケースと垂直方向の特定のブロックにスライスされます。
その調査では、AdaptiveMobile Securityは、共有ネットワーク機能と専用ネットワーク機能の両方を含む5Gコアネットワークを調査し、ネットワークに複数のスライスをサポートするこれらの「ハイブリッド」ネットワーク機能がある場合、アプリケーション層とトランスポート層のID間のマッピングが不足していることを明らかにしました。 業界標準のこの欠陥は、攻撃者が5Gサービスベースのアーキテクチャにアクセスできる場合、データにアクセスし、複数のスライスにわたってサービス拒否攻撃を開始する機会を生み出すという影響を及ぼします。
例として、オペレーターのサービスベースのアーキテクチャに接続されたエッジネットワーク機能を含むハッカーは、ネットワークスライシング標準の設計におけるこの欠陥を悪用して、オペレーターのコアネットワークと他の企業のネットワークスライスの両方にアクセスできる可能性があります。 オペレーターとその顧客がさらされ、機密性の高い位置データが失われるリスクがあります。これにより、ユーザーの位置追跡、課金関連情報の損失、さらにはスライスとネットワーク機能自体の操作の中断の可能性さえあります。
「5Gはモバイル業界に テクノロジー 効率を高め、機能を向上させるためのIT業界の技術。 しかし、称賛に値する一方で、より広い考え方の変化が必要です。 5Gのセキュリティ保護に関しては、通信業界は、標準化団体、ワーキンググループ、オペレーター、ベンダー全体でネットワークを保護するための全体的かつ協調的なアプローチを採用する必要があります」と、AdaptiveMobileSecurityの5Gセキュリティ研究責任者であるSilkeHoltmanns博士は述べています。
研究の結果は、標準的な調整された脆弱性開示プロセスに従って GSMA と共有されました。 AdaptiveMobile Security は、現在定義されている 5G 標準のメカニズムが攻撃者を阻止するのに十分であるかどうかを調査しており、その際、今日の指定に従って軽減できない欠陥に基づく XNUMX つの主要な攻撃シナリオを明らかにしました。 テクノロジー:
- ユーザーデータの抽出–特に位置追跡
- 別のネットワーク機能に対するサービス拒否
- 別の垂直顧客のネットワーク機能および関連情報へのアクセス
「より多くのコアネットワークがクラウドとITベースのアーキテクチャに移行するにつれて、ハッカーはより適切なハッキングツールを利用できるようになります」とHoltmanns氏は付け加えました。
「現在、このネットワークスライシング攻撃が実際のアプリケーションに与える影響は、世界中の5Gネットワークに存在するスライスの数によってのみ制限されています。 5G規格の設計におけるこの根本的な欠陥が発見されなかった場合、リスクは重大です。 適切なフォーラムとプロセスを通じてこれを業界の注目を集めたので、モバイルネットワーク事業者や標準コミュニティと協力して、これらの脆弱性を強調し、今後のベストプラクティスを推進できることをうれしく思います。」
この問題の詳細を説明する完全なホワイトペーパーをダウンロードできます。 以下のリンクをたどってください。