Shunlongwei Co. Ltd

Kekurangan keselamatan utama terdapat dalam reka bentuk pemotongan rangkaian 5G Core

Berita
Kemas kini: 28 Mac 2021

Kekurangan keselamatan utama terdapat dalam reka bentuk pemotongan rangkaian 5G Core

Kekurangan keselamatan utama terdapat dalam reka bentuk pemotongan rangkaian 5G Core

AdaptiveMobile Security, pakar keselamatan rangkaian mudah alih, telah mendedahkan butir-butir mengenai kelemahan keselamatan utama di seni bina fungsi Pemotongan Rangkaian 5G dan rangkaian maya.

Kerentanan mendasar berpotensi, menurut penyelidikan, untuk membenarkan akses data dan serangan penolakan perkhidmatan antara kepingan rangkaian yang berlainan di Rangkaian 5G pengendali mudah alih, sehingga pelanggan perusahaan terdedah kepada serangan siber berbahaya.

Masalah ini berpotensi menimbulkan risiko keselamatan yang besar bagi perusahaan yang menggunakan pemotongan rangkaian dan melemahkan usaha operator untuk membuka pendapatan 5G baru. Kebarangkalian serangan pada masa ini hanya rendah kerana bilangan operator mudah alih yang terhad dengan banyak potongan rangkaian langsung di rangkaian mereka.

AdaptiveMobile Security bekerjasama dengan GSMA, operator dan badan standard untuk menangani masalah ini dan mengemas kini seni bina untuk mengelakkan eksploitasi.

Pemotongan rangkaian membolehkan pengendali mudah alih membahagikan rangkaian inti dan radio mereka ke dalam beberapa blok maya yang berbeza yang menyediakan jumlah sumber dan keutamaan kepada pelbagai jenis lalu lintas. Salah satu aspek 5G yang paling inovatif, pemotongan rangkaian akan membolehkan pengendali menyediakan sebahagian daripada rangkaian teras mereka untuk kes penggunaan pelanggan menegak tertentu seperti automotif, penjagaan kesihatan, infrastruktur kritikal dan hiburan. Akibatnya, jaringan dibuka untuk banyak rakan kongsi dan dipotong menjadi kes penggunaan dan blok khusus menegak.

Dalam penyelidikannya, AdaptiveMobile Security meneliti rangkaian inti 5G yang mengandungi fungsi rangkaian bersama dan khusus, mengungkapkan bahawa apabila rangkaian mempunyai fungsi rangkaian 'hibrid' ini yang mendukung beberapa kepingan, terdapat kekurangan pemetaan antara aplikasi dan identiti lapisan pengangkutan. Kekurangan dalam piawaian industri ini memberi kesan untuk mewujudkan peluang bagi penyerang untuk mengakses data dan melancarkan serangan penolakan perkhidmatan di beberapa bahagian jika mereka mempunyai akses ke Senibina Berasaskan Perkhidmatan 5G.

Sebagai contoh, penggodam yang terdiri dari fungsi jaringan tepi yang terhubung dengan seni bina berasaskan perkhidmatan operator dapat memanfaatkan kekurangan ini dalam reka bentuk piawaian pemisahan rangkaian untuk memiliki akses ke jaringan inti operator dan potongan jaringan untuk perusahaan lain. Kesannya ialah pengendali dan pelanggan mereka terdedah dan berisiko kehilangan data lokasi sensitif - yang akan membolehkan penjejakan lokasi pengguna, kehilangan maklumat berkaitan pengisian dan bahkan kemungkinan gangguan terhadap operasi slice dan fungsi rangkaian itu sendiri.

"5G mendorong industri bergerak dalam mengadopsi teknologi dan teknik dunia IT untuk meningkatkan kecekapan dan meningkatkan fungsi. Namun, walaupun dipuji, perlu ada perubahan pemikiran yang lebih luas. Untuk keselamatan 5G, industri telekomunikasi perlu menerapkan pendekatan holistik dan kolaboratif untuk mengamankan rangkaian di seluruh badan standard, kumpulan kerja, operator dan vendor, ”kata Dr. Silke Holtmanns, Ketua Penyelidikan Keamanan 5G di AdaptiveMobile Security.

Hasil penyelidikan telah dikongsi dengan GSMA selaras dengan proses pendedahan kelemahan yang diselaraskan standard. AdaptiveMobile Security sedang menyiasat sama ada mekanisme piawaian 5G yang ditakrifkan pada masa ini akan mencukupi untuk menghentikan penyerang dan dengan berbuat demikian, mendedahkan tiga senario serangan utama berdasarkan kecacatan yang tidak boleh dikurangkan mengikut yang ditetapkan hari ini teknologi:

  • Pengekstrakan data pengguna - khususnya pengesanan lokasi
  • Penolakan perkhidmatan terhadap fungsi rangkaian lain
  • Akses ke fungsi rangkaian dan maklumat berkaitan pelanggan menegak lain

"Oleh kerana lebih banyak rangkaian inti bergerak ke awan dan seni bina berasaskan IT, alat peretasan yang lebih sesuai tersedia untuk penggodam," tambah Holtmanns.

"Pada masa ini, impak pada aplikasi dunia nyata dari serangan pemotongan rangkaian ini hanya dibatasi oleh jumlah slice yang hidup di rangkaian 5G di seluruh dunia. Risiko, sekiranya kelemahan asas dalam reka bentuk piawaian 5G tidak dapat ditemui, adalah penting. Setelah menarik perhatian industri ini melalui forum dan proses yang sesuai, kami gembira dapat bekerjasama dengan operator rangkaian mudah alih dan komuniti standard untuk menonjolkan kelemahan ini dan mempromosikan amalan terbaik ke depan. "

Buku putih lengkap yang memperincikan masalah ini boleh dimuat turun. Ikuti pautan di bawah.
«
»