IT安全研究人员适应性一方已呼吁在5G网络切片和虚拟化网络功能的体系结构中看起来像一个重要漏洞。他们警告说,如果这种在5G标准设计中的这一基本漏洞已经未被发现,就是重要的。

什么是5克?

5G是第五代移动网络。它是第五个新的全球无线标准(您永远不会猜到)1G,2G,3G和4G。5G启用新的网络,旨在使几乎每个人和所有内容连接在一起,包括机器,对象和设备。图5G是基于OFDM(正交频分复用),一种调制跨多个不同通道的数字信号的方法,以减少干扰。

什么是5G网络切片?

5G网络切片是一种网络架构,可以在同一物理网络上多路复用虚拟化和独立的逻辑网络。基本上,实际的5G网络被划分为独立运作的多个虚拟网络。

这允许基础设施提供商将他们的网络划分为几个独立的移动网络运营商。移动运营商可以创建特定的虚拟网络,以满足不同的客户端和用例。

漏洞

网络功能是网络中可用的服务,并且在5G中,它们可以专用于单个切片,或在多个切片之间共享。AdaptiveMobile安全性查看了5G网络,包含共享和专用网络功能。

它所知的情况是,当网络具有支持多个切片的网络功能时,应用程序和传输层之间缺乏映射,允许流氓切片比允许的更多。单独的网络并不像它们应该一样分开。

基本漏洞具有允许在移动运营商网络上的不同网络切片之间的数据访问和拒绝服务攻击。

5G网络是复杂的,攻击也是如此。AdaptiveMobile在其报告中列出了一些例子,但最简单的解释是拒绝服务(DOS)攻击的示例。

想象一下,一个网络雕刻成两个切片,可以访问相同的共享网络功能(“共享服务”)。我们将致电切片“受害者”和“侵略者”,只是为了使它非常明显!在我们的示例中,侵略者网络切片是在控制盗贼运营商的控制下,他们想要对受害者网络切片进行DOS攻击。

在简单的术语中,攻击者切片向共享服务发送消息,声称它是受害者切片,并且它过度载荷,并且不希望从共享服务中接收任何通信,从而否认将该服务拒绝给受害者。

攻击有效,因为虽然共享服务检查了允许侵略者切片(正确)(正确),但它不必检查它发送的消息实际上与它相关,而不是不同的消息。

或者,报告说明:

目前,如果3GPP-SBI-OCI标题中的切片标识匹配令牌中的切片标识,则在3GPP规范中验证了3GPP规范的要求是否与服务API使用情况匹配。

这怎么可以滥用吗?

根据AdaptiveMobile,攻击者可以访问数据,如果可以访问基于5G服务的架构,则可以访问数据并在多个切片上启动拒绝服务攻击。

  • 运营商及其客户将被暴露并冒失敏感位置数据的损失。
  • 对同一网络上的另一个网络功能拒绝服务。
  • 访问另一个垂直客户的网络功能和相关信息。

有任何真正的危险吗?

要提取一个成功的攻击,您必须被接受为移动运营商,并分配5G网络的“切片”。这会让你恢复大量。可能是通过成功利用缺陷来获得的可能性超过你希望获得的更多。如果同一网络上的两个竞争对手决定彼此间谍,那么唯一的真实和当前的危险会是。鉴于网络运营商的有限数量和成为一个人的成本,对客户的危险似乎不存在。

但是,一旦发现了缺陷,就会有很大的机会,更好地揭露这些缺陷,而不是丢弃它们,因为它们现在是无害的。因为,作为AdaptiveMobile Security的5G安全研究负责人,Silke Holtmanns博士:

“通过适当的论坛和流程使这个行业的注意力带来了,我们很高兴与运营商和标准社区合作,突出这个问题并促进最佳实践。”

简而言之,了解现有漏洞是很好的,但我们看过很多更有效的DOS攻击5G。