Shunlongwei Co. Ltd

5G Core ağ dilimleme tasarımında büyük güvenlik açığı bulundu

Haberler
Güncelleme: 28 Mart 2021

5G Core ağ dilimleme tasarımında büyük güvenlik açığı bulundu

5G Core ağ dilimleme tasarımında büyük güvenlik açığı bulundu

Mobil ağ güvenliği uzmanı AdaptiveMobile Security, mobil ağdaki büyük bir güvenlik açığının ayrıntılarını açıkladı. mimari 5G Ağ Dilimleme ve sanallaştırılmış ağ fonksiyonları.

Araştırmaya göre temel güvenlik açığı, bir mobil operatörün 5G Ağı üzerindeki farklı ağ dilimleri arasında veri erişimine ve hizmet reddi saldırılarına izin vererek kurumsal müşterileri kötü niyetli siber saldırılara açık hale getirme potansiyeline sahip.

Sorunun, ağ dilimleme kullanan işletmeler için önemli güvenlik risklerine neden olma ve operatörlerin yeni 5G gelirleri yaratma girişimlerini baltalama potansiyeli bulunuyor. Saldırı olasılığı, ağlarında birden fazla canlı ağ dilimine sahip sınırlı sayıda mobil operatör nedeniyle şu anda düşük.

AdaptiveMobile Security, sorunu çözmek ve kötüye kullanımı önlemek amacıyla mimarileri güncellemek için GSMA, operatörler ve standart kurumlarıyla birlikte çalışıyor.

Ağ dilimleme, bir mobil operatörün çekirdek ve radyo ağını, farklı miktarda kaynak sağlayan ve farklı trafik türlerine öncelik veren çok sayıda farklı sanal bloğa bölmesine olanak tanır. 5G'nin en yenilikçi yönlerinden biri olan ağ dilimleme, operatörlerin otomotiv, sağlık hizmetleri, kritik altyapı ve eğlence gibi belirli dikey müşteri kullanım durumları için çekirdek ağlarının bölümlerini sağlamalarına olanak tanıyacak. Sonuç olarak ağ birçok ortağa açılır ve kullanım senaryolarına ve dikey spesifik bloklara bölünür.

AdaptiveMobile Security, araştırmasında hem paylaşılan hem de özel ağ işlevlerini içeren 5G çekirdek ağlarını inceledi ve bir ağ, birkaç dilimi destekleyen bu 'hibrit' ağ işlevlerine sahip olduğunda, uygulama ve aktarım katmanları kimlikleri arasında eşleme eksikliği olduğunu ortaya çıkardı. Endüstri standartlarındaki bu kusur, bir saldırganın 5G Hizmet Tabanlı Mimariye erişimi varsa verilere erişme ve birden fazla dilimde hizmet reddi saldırıları başlatma fırsatı yaratma etkisine sahiptir.

Örnek olarak, operatörün hizmet tabanlı mimarisine bağlı bir uç ağ işlevi içeren bir bilgisayar korsanı, hem operatörün çekirdek ağına hem de diğer kuruluşların ağ dilimlerine erişim sağlamak için ağ dilimleme standartlarının tasarımındaki bu kusurdan yararlanabilir. Bunun etkisi, operatörün ve müşterilerinin korunmasız kalması ve hassas konum verilerinin kaybolma riskiyle karşı karşıya kalmasıdır; bu da kullanıcının konum takibine, ücretlendirmeyle ilgili bilgilerin kaybına ve hatta dilimlerin ve ağ fonksiyonlarının işleyişinde potansiyel kesintiye neden olabilir.

“5G, mobil endüstriyi yeni teknolojileri benimsemeye itiyor teknoloji Verimliliği artırmak ve işlevselliği geliştirmek için BT dünyasının teknikleri ve teknikleri. Ancak övgüye değer olsa da daha geniş bir zihniyet değişikliğine ihtiyaç var. 5G'nin güvenliği söz konusu olduğunda telekomünikasyon endüstrisinin, standart kurumları, çalışma grupları, operatörler ve satıcılar arasındaki ağların güvenliğini sağlamak için bütünsel ve işbirliğine dayalı bir yaklaşımı benimsemesi gerekiyor” dedi AdaptiveMobile Security 5G Güvenlik Araştırması Başkanı Dr. Silke Holtmanns.

Araştırmanın sonucu, standart koordineli güvenlik açığı açıklama süreci doğrultusunda GSMA ile paylaşıldı. AdaptiveMobile Security, halihazırda tanımlanan 5G standartlarının mekanizmalarının bir saldırganı durdurmak için yeterli olup olmayacağını araştırıyor ve bunu yaparken, günümüzün belirlediğine göre hafifletilmesi mümkün olmayan kusura dayalı üç ana saldırı senaryosunu ortaya çıkardı. teknoloji:

  • Kullanıcı verilerinin çıkarılması – özellikle konum takibi
  • Başka bir ağ işlevine karşı hizmet reddi
  • Başka bir dikey müşterinin ağ işlevine ve ilgili bilgilerine erişim

Holtmanns, "Çekirdek ağın daha büyük kısmı buluta ve BT tabanlı mimariye geçtikçe, bilgisayar korsanları için daha uygun hackleme araçları kullanılabilir hale geliyor" diye ekledi.

“Şu anda, bu ağ dilimleme saldırısının gerçek dünya uygulamaları üzerindeki etkisi yalnızca küresel olarak 5G ağlarında yaşayan dilim sayısıyla sınırlıdır. 5G standartlarının tasarımındaki bu temel kusurun keşfedilmemesi halinde ortaya çıkabilecek riskler oldukça ciddi. Uygun forumlar ve süreçler aracılığıyla bunu sektörün dikkatine sunarak, bu güvenlik açıklarını vurgulamak ve ileriye dönük en iyi uygulamaları teşvik etmek için mobil ağ operatörleri ve standart topluluklarıyla birlikte çalışmaktan mutluluk duyuyoruz."

Sorunun ayrıntılarını içeren teknik incelemenin tamamı indirilebilir. Aşağıdaki bağlantıyı takip edin.
«
»