Shunlongwei Co. Ltd

Grande falha de segurança encontrada no design de divisão de rede 5G Core

Novidades
Atualização: 28 de março de 2021

Grande falha de segurança encontrada no design de divisão de rede 5G Core

Grande falha de segurança encontrada no design de divisão de rede 5G Core

AdaptiveMobile Security, especialista em segurança de rede móvel, divulgou detalhes de uma grande falha de segurança no arquitetura de 5G Network Slicing e funções de rede virtualizada.

A vulnerabilidade fundamental tem o potencial, de acordo com a pesquisa, de permitir o acesso a dados e ataques de negação de serviço entre diferentes fatias de rede na rede 5G de uma operadora móvel, deixando os clientes corporativos expostos a ataques cibernéticos maliciosos.

O problema tem o potencial de causar riscos de segurança significativos para empresas que usam divisão de rede e minar as tentativas das operadoras de abrir novas receitas 5G. A probabilidade de ataque é baixa apenas atualmente devido ao número limitado de operadoras móveis com várias fatias de rede ao vivo em suas redes.

AdaptiveMobile Security está trabalhando em conjunto com a GSMA, operadoras e órgãos de padronização para resolver o problema e atualizar arquiteturas para evitar a exploração.

O fatiamento de rede permite que uma operadora móvel divida sua rede central e de rádio em vários blocos virtuais distintos que fornecem diferentes quantidades de recursos e priorização para diferentes tipos de tráfego. Um dos aspectos mais inovadores do 5G, a divisão de rede permitirá que as operadoras forneçam porções de suas redes centrais para casos de uso de clientes verticais específicos, como automotivo, saúde, infraestrutura crítica e entretenimento. Como resultado, a rede é aberta para muitos parceiros e dividida em casos de uso e blocos específicos verticais.

Em sua pesquisa, AdaptiveMobile Security examinou redes 5G centrais que contêm funções de rede compartilhadas e dedicadas, revelando que quando uma rede tem essas funções de rede 'híbridas' que suportam várias fatias, há uma falta de mapeamento entre as identidades das camadas de aplicação e transporte. Essa falha nos padrões da indústria tem o impacto de criar uma oportunidade para um invasor acessar dados e lançar ataques de negação de serviço em várias fatias, se eles tiverem acesso à Arquitetura Baseada em Serviços 5G.

Como exemplo, um hacker compreendendo uma função de rede de ponta conectada à arquitetura baseada em serviço da operadora poderia explorar essa falha no projeto de padrões de divisão de rede para ter acesso à rede central da operadora e às fatias de rede de outras empresas. O impacto é que a operadora e seus clientes ficam expostos e arriscam a perda de dados de localização confidenciais - o que permitiria o rastreamento da localização do usuário, a perda de informações relacionadas à cobrança e até mesmo a potencial interrupção da operação das fatias e das próprias funções de rede.

“5G está levando a indústria móvel a adotar o tecnologia e técnicas do mundo da TI para aumentar a eficiência e melhorar a funcionalidade. No entanto, embora louvável, é preciso haver uma mudança de mentalidade mais ampla. Quando se trata de proteger 5G, a indústria de telecomunicações precisa adotar uma abordagem holística e colaborativa para proteger redes em órgãos de padronização, grupos de trabalho, operadoras e fornecedores ”, disse o Dr. Silke Holtmanns, chefe de pesquisa de segurança 5G da AdaptiveMobile Security.

O resultado da pesquisa foi compartilhado com a GSMA de acordo com o processo padrão de divulgação coordenada de vulnerabilidades. A AdaptiveMobile Security está investigando se os mecanismos dos padrões 5G atualmente definidos serão suficientes para impedir um invasor e, ao fazê-lo, descobriu três cenários principais de ataque baseados na falha que não podem ser mitigados de acordo com as especificações atuais. tecnologia:

  • Extração de dados do usuário - em particular, rastreamento de localização
  • Negação de serviço contra outra função de rede
  • Acesso a uma função de rede e informações relacionadas de outro cliente vertical

“À medida que mais da rede central muda para a nuvem e uma arquitetura baseada em TI, ferramentas de hacking mais adequadas se tornam disponíveis para os hackers”, acrescentou Holtmanns.

“Atualmente, o impacto sobre os aplicativos do mundo real desse ataque de divisão de rede é limitado apenas pelo número de fatias ao vivo em redes 5G globalmente. Os riscos, se essa falha fundamental no projeto dos padrões 5G não tivesse sido descoberta, são significativos. Tendo trazido isso à atenção da indústria por meio de fóruns e processos apropriados, estamos contentes de trabalhar com as operadoras de rede móvel e comunidades de padrões para destacar essas vulnerabilidades e promover as melhores práticas daqui para frente. ”

O white paper completo detalhando o problema está disponível para download. Siga o link abaixo.
«
»