Shunlongwei Co. Ltd

5G 코어 네트워크 슬라이싱 설계에서 발견 된 주요 보안 결함

뉴스
업데이트: 28년 2021월 XNUMX일

5G 코어 네트워크 슬라이싱 설계에서 발견 된 주요 보안 결함

5G 코어 네트워크 슬라이싱 설계에서 발견 된 주요 보안 결함

모바일 네트워크 보안 전문가 인 AdaptiveMobile Security는 다음과 같은 주요 보안 결함에 대한 세부 정보를 공개했습니다. 아키텍처 5G 네트워크 슬라이싱 및 가상화 된 네트워크 기능.

연구에 따르면 근본적인 취약성은 이동 통신사의 5G 네트워크에서 서로 다른 네트워크 슬라이스간에 데이터 액세스 및 서비스 거부 공격을 허용하여 기업 고객이 악의적 인 사이버 공격에 노출되도록 할 가능성이 있습니다.

이 문제는 네트워크 슬라이싱을 사용하는 기업에 심각한 보안 위험을 초래하고 새로운 5G 수익을 창출하려는 사업자의 시도를 훼손 할 가능성이 있습니다. 공격 가능성은 현재 네트워크에 여러 개의 라이브 네트워크 슬라이스가있는 이동 통신사의 제한된 수로 인해 낮습니다.

AdaptiveMobile Security는 GSMA, 운영자 및 표준 기관과 협력하여 문제를 해결하고 악용을 방지하기위한 아키텍처를 업데이트합니다.

네트워크 슬라이싱을 사용하면 모바일 운영자가 코어 및 무선 네트워크를 서로 다른 양의 리소스를 제공하고 서로 다른 유형의 트래픽에 우선 순위를 부여하는 여러 개의 개별 가상 블록으로 나눌 수 있습니다. 5G의 가장 혁신적인 측면 중 하나 인 네트워크 슬라이싱을 통해 사업자는 자동차, 의료, 중요 인프라 및 엔터테인먼트와 같은 특정 수직 고객 사용 사례를 위해 핵심 네트워크의 일부를 제공 할 수 있습니다. 결과적으로 네트워크는 많은 파트너에게 개방되고 사용 사례와 수직 특정 블록으로 분할됩니다.

이 연구에서 AdaptiveMobile Security는 공유 및 전용 네트워크 기능을 모두 포함하는 5G 코어 네트워크를 조사한 결과 네트워크에 여러 슬라이스를 지원하는 이러한 '하이브리드'네트워크 기능이있는 경우 애플리케이션과 전송 계층 ID 간의 매핑이 부족하다는 사실이 밝혀졌습니다. 업계 표준의 이러한 결함은 공격자가 5G 서비스 기반 아키텍처에 액세스 할 수있는 경우 여러 슬라이스에서 데이터에 액세스하고 서비스 거부 공격을 시작할 수있는 기회를 생성하는 데 영향을줍니다.

예를 들어, 운영자의 서비스 기반 아키텍처에 연결된 에지 네트워크 기능을 포함하는 해커는 네트워크 슬라이싱 표준 설계의이 결함을 악용하여 운영자의 핵심 네트워크와 다른 기업의 네트워크 슬라이스에 모두 액세스 할 수 있습니다. 운영자와 고객이 노출되고 민감한 위치 데이터가 손실 될 위험이 있습니다. 이로 인해 사용자 위치 추적, 과금 관련 정보 손실, 슬라이스 및 네트워크 기능 자체의 작동에 대한 잠재적 인 중단까지 허용됩니다.

“5G는 모바일 산업이 technology 효율성을 높이고 기능을 향상시키는 IT 세계의 기술. 그러나 칭찬 할 만하지 만 더 넓은 사고 방식의 변화가 필요합니다. 5G 보안과 관련하여 통신 업계는 표준 기관, 작업 그룹, 운영자 및 공급 업체 전체에서 네트워크를 보호하기 위해 전체적이고 협력적인 접근 방식을 채택해야합니다.”라고 AdaptiveMobile Security의 5G 보안 연구 책임자 인 Silke Holtmanns 박사는 말했습니다.

연구 결과는 표준 조정 취약성 공개 프로세스에 따라 GSMA와 공유되었습니다. AdaptiveMobile Security는 현재 정의된 5G 표준의 메커니즘이 공격자를 저지하기에 충분한지 조사하고 있으며, 이를 통해 현재 지정된 기준에 따라 완화할 수 없는 결함을 기반으로 세 가지 주요 공격 시나리오를 발견했습니다. technology:

  • 사용자 데이터 추출 – 특히 위치 추적
  • 다른 네트워크 기능에 대한 서비스 거부
  • 다른 수직 고객의 네트워크 기능 및 관련 정보에 대한 액세스

Holtmanns는“핵심 네트워크의 대부분이 클라우드와 IT 기반 아키텍처로 이동함에 따라 해커에게 더 적합한 해킹 도구를 사용할 수있게되었습니다.

“현재이 네트워크 슬라이싱 공격의 실제 애플리케이션에 미치는 영향은 전 세계 5G 네트워크에있는 슬라이스 수에 의해서만 제한됩니다. 5G 표준 설계에서 이러한 근본적인 결함이 발견되지 않았다면 위험은 심각합니다. 적절한 포럼과 프로세스를 통해이 문제를 업계의 관심을 끌었 기 때문에 우리는 모바일 네트워크 사업자 및 표준 커뮤니티와 협력하여 이러한 취약성을 강조하고 앞으로의 모범 사례를 홍보하게되어 기쁩니다.”

문제를 자세히 설명하는 전체 백서를 다운로드 할 수 있습니다. 아래 링크를 따르십시오.
«
»