Shunlongwei Co. Ltd

Lỗi bảo mật lớn được tìm thấy trong thiết kế mạng 5G Core

Tin tức
Cập nhật: ngày 28 tháng 2021 năm XNUMX

Lỗi bảo mật lớn được tìm thấy trong thiết kế mạng 5G Core

Lỗi bảo mật lớn được tìm thấy trong thiết kế mạng 5G Core

AdaptiveMobile Security, một chuyên gia về bảo mật mạng di động, đã tiết lộ chi tiết về một lỗ hổng bảo mật lớn trong kiến trúc của 5G Network Slicing và các chức năng mạng ảo hóa.

Theo nghiên cứu, lỗ hổng cơ bản có khả năng cho phép truy cập dữ liệu và tấn công từ chối dịch vụ giữa các phần mạng khác nhau trên Mạng 5G của nhà khai thác di động, khiến khách hàng doanh nghiệp bị tấn công mạng nguy hiểm.

Vấn đề này có khả năng gây ra rủi ro bảo mật đáng kể cho các doanh nghiệp sử dụng mạng cắt và làm suy yếu nỗ lực của các nhà khai thác để mở ra doanh thu 5G mới. Khả năng bị tấn công hiện chỉ thấp do số lượng nhà khai thác di động có giới hạn với nhiều mạng trực tiếp trên mạng của họ.

AdaptiveMobile Security đang làm việc cùng với GSMA, các nhà khai thác và cơ quan tiêu chuẩn để giải quyết vấn đề và cập nhật kiến ​​trúc để ngăn chặn việc khai thác.

Việc phân chia mạng cho phép nhà khai thác di động chia mạng lõi và mạng vô tuyến của họ thành nhiều khối ảo riêng biệt cung cấp các lượng tài nguyên khác nhau và mức độ ưu tiên cho các loại lưu lượng khác nhau. Một trong những khía cạnh sáng tạo nhất của 5G, chia nhỏ mạng sẽ cho phép các nhà khai thác cung cấp các phần của mạng lõi của họ cho các trường hợp sử dụng khách hàng dọc cụ thể như ô tô, chăm sóc sức khỏe, cơ sở hạ tầng quan trọng và giải trí. Kết quả là mạng được mở cho nhiều đối tác và được chia thành các trường hợp sử dụng và các khối cụ thể theo chiều dọc.

Trong nghiên cứu của mình, AdaptiveMobile Security đã kiểm tra các mạng lõi 5G có chứa cả chức năng mạng chia sẻ và mạng chuyên dụng, cho thấy rằng khi một mạng có các chức năng mạng 'lai' này hỗ trợ một số lát thì sẽ thiếu ánh xạ giữa danh tính các lớp ứng dụng và truyền tải. Lỗ hổng này trong các tiêu chuẩn ngành có tác động tạo cơ hội cho kẻ tấn công truy cập dữ liệu và khởi động các cuộc tấn công từ chối dịch vụ trên nhiều khía cạnh nếu chúng có quyền truy cập vào Kiến trúc dựa trên dịch vụ 5G.

Ví dụ, một hacker bao gồm một chức năng mạng biên được kết nối với kiến ​​trúc dựa trên dịch vụ của nhà điều hành có thể khai thác lỗ hổng này trong việc thiết kế các tiêu chuẩn phân loại mạng để có thể truy cập vào cả mạng lõi của nhà điều hành và các phần mạng cho các doanh nghiệp khác. Tác động là nhà điều hành và khách hàng của họ bị lộ và có nguy cơ mất dữ liệu vị trí nhạy cảm - điều này sẽ cho phép theo dõi vị trí của người dùng, mất thông tin liên quan đến việc tính phí và thậm chí có thể gây gián đoạn hoạt động của chính các phần và chức năng mạng.

“5G đang thúc đẩy ngành công nghiệp di động áp dụng công nghệ và các kỹ thuật của thế giới CNTT để tăng hiệu quả và cải thiện chức năng. Tuy nhiên, trong khi đáng khen ngợi, cần phải có một sự thay đổi tư duy rộng rãi hơn. Tiến sĩ Silke Holtmanns, Trưởng bộ phận Nghiên cứu Bảo mật 5G tại AdaptiveMobile Security, cho biết khi nói đến bảo mật 5G, ngành công nghiệp viễn thông cần áp dụng một cách tiếp cận toàn diện và hợp tác để bảo mật mạng trên các cơ quan tiêu chuẩn, nhóm làm việc, nhà khai thác và nhà cung cấp.

Kết quả của nghiên cứu đã được chia sẻ với GSMA theo quy trình tiết lộ lỗ hổng phối hợp tiêu chuẩn. AdaptiveMobile Security đang điều tra xem liệu các cơ chế của tiêu chuẩn 5G hiện được xác định có đủ để ngăn chặn kẻ tấn công hay không và khi làm như vậy, họ đã phát hiện ra ba kịch bản tấn công chính dựa trên lỗ hổng không thể giảm thiểu theo quy định hiện nay. công nghệ:

  • Trích xuất dữ liệu người dùng - theo dõi vị trí cụ thể
  • Từ chối dịch vụ đối với chức năng mạng khác
  • Quyền truy cập vào một chức năng mạng và thông tin liên quan của một khách hàng ngành dọc khác

Holtmanns nói thêm: “Khi nhiều mạng lõi chuyển sang đám mây và kiến ​​trúc dựa trên công nghệ thông tin, vì vậy các công cụ hack phù hợp hơn sẽ có sẵn cho tin tặc”.

“Hiện tại, tác động đối với các ứng dụng trong thế giới thực của cuộc tấn công cắt mạng này chỉ bị giới hạn bởi số lượng lát trực tiếp trong mạng 5G trên toàn cầu. Những rủi ro, nếu lỗ hổng cơ bản này trong thiết kế các tiêu chuẩn 5G không được phát hiện, là rất đáng kể. Sau khi thu hút sự chú ý của ngành công nghiệp thông qua các diễn đàn và quy trình thích hợp, chúng tôi rất vui được làm việc với các nhà khai thác mạng di động và các cộng đồng tiêu chuẩn để làm nổi bật những lỗ hổng này và thúc đẩy phương pháp tốt nhất trong tương lai. ”

Toàn bộ báo cáo chi tiết về vấn đề có sẵn để tải xuống. Theo liên kết bên dưới.
«
»