የ 5G አውታረ መረቦች ተጋላጭነቶች

አድናቂዎች የአምስተኛው ትውልድ ኔትወርኮችን በጅምላ ማስተዋወቅን በጉጉት ሲጠባበቁ፣ የሳይበር ወንጀለኞች አዲስ የትርፍ እድሎችን እየጠበቁ እጃቸውን እያሻሹ ነው። ምንም እንኳን የገንቢዎች ጥረቶች ቢኖሩም, የ 5 ጂ ቴክኖሎጂ ተጋላጭነቶችን ይዟል, መለያው በአዳዲስ ሁኔታዎች ውስጥ የመሥራት ልምድ ባለመኖሩ ውስብስብ ነው. ትንሽ የ 5G ኔትወርክን መርምረናል እና ሶስት አይነት የተጋላጭ ሁኔታዎችን ለይተናል, በዚህ ጽሑፍ ውስጥ እንነጋገራለን.

የጥናት ዓላማ

በጣም ቀላሉን ምሳሌ እንመልከት - ከውጪው ዓለም ጋር በሕዝብ ግንኙነት ቻናሎች የተገናኘ ሞዴል ህዝባዊ ያልሆነ የ 5G ካምፓስ አውታረ መረብ (የህዝብ ያልሆነ አውታረ መረብ ፣ NPN)። ለ 5G ውድድር በተቀላቀሉት ሁሉም ሀገራት በቅርብ ጊዜ ውስጥ እንደ መደበኛ ኔትወርኮች የሚያገለግሉ ኔትወርኮች ናቸው። የዚህ ውቅረት ኔትወርኮችን ለመዘርጋት እምቅ አካባቢ "ብልጥ" ኢንተርፕራይዞች, "ብልጥ" ከተማዎች, ትላልቅ ኩባንያዎች ቢሮዎች እና ሌሎች ተመሳሳይ ቦታዎች በከፍተኛ ደረጃ ቁጥጥር.

የኤንፒኤን መሠረተ ልማት፡ የኢንተርፕራይዙ የተዘጋ ኔትወርክ ከዓለም አቀፉ የ5ጂ አውታር በሕዝብ ቻናሎች የተገናኘ ነው። ምንጭ፡ Trend Micro

ከአራተኛው ትውልድ አውታረ መረቦች በተለየ የ 5G አውታረ መረቦች በእውነተኛ ጊዜ የውሂብ ሂደት ላይ ያተኮሩ ናቸው, ስለዚህ የእነሱ አርክቴክቸር ባለ ብዙ ሽፋን ፓይ ይመስላል. መደራረብ በንብርብሮች መካከል ለሚደረግ ግንኙነት ኤፒአይዎችን መደበኛ በማድረግ ቀላል መስተጋብር እንዲኖር ያስችላል።

የ4ጂ እና 5ጂ አርክቴክቸር ማወዳደር። ምንጭ፡ Trend Micro

ውጤቱ ከበይነመረቡ ነገሮች (አይኦቲ) ከፍተኛ መጠን ያለው መረጃን ለመስራት ወሳኝ የሆኑ አውቶሜሽን እና የመጠን ችሎታዎች ጨምረዋል።
በ 5G ስታንዳርድ ውስጥ የተገነቡ ደረጃዎችን ማግለል አዲስ ችግርን ያስከትላል-በኤንፒኤን አውታረመረብ ውስጥ የሚሰሩ የደህንነት ስርዓቶች ዕቃውን እና የግል ደመናውን ይከላከላሉ ፣ የውጪ አውታረ መረቦች የደህንነት ስርዓቶች የውስጥ መሠረተ ልማታቸውን ይከላከላሉ ። በኤንፒኤን እና በውጫዊ አውታረ መረቦች መካከል ያለው ትራፊክ ደህንነቱ የተጠበቀ ነው ተብሎ ይታሰባል ምክንያቱም ከአስተማማኝ ስርዓቶች የመጣ ነው ፣ ግን በእውነቱ ማንም የሚጠብቀው የለም።

በቅርብ ጥናታችን በሳይበር-ቴሌኮም የማንነት ፌዴሬሽን በኩል 5ጂን ማረጋገጥ በርካታ የሳይበር ጥቃቶችን በ5G አውታረ መረቦች ላይ በሚበዘብዙ ሁኔታዎች እናቀርባለን።

• የሲም ካርድ ተጋላጭነት፣
• የአውታረ መረብ ተጋላጭነቶች ፣
• የመለየት ስርዓት ተጋላጭነቶች.

እያንዳንዱን ተጋላጭነት በበለጠ ዝርዝር እንመልከት።

የሲም ካርድ ተጋላጭነቶች

ሲም ካርድ ሙሉ በሙሉ አብሮ የተሰሩ አፕሊኬሽኖች ያሉት ውስብስብ መሳሪያ ነው - SIM Toolkit, STK. ከእነዚህ ፕሮግራሞች ውስጥ አንዱ S @T Browser በንድፈ ሀሳብ የኦፕሬተሩን ውስጣዊ ድረ-ገጾች ለማየት ጥቅም ላይ ሊውል ይችላል ነገር ግን በተግባር ግን ከረጅም ጊዜ በፊት ተረስቷል እና ከ 2009 ጀምሮ አልዘመነም, ምክንያቱም እነዚህ ተግባራት አሁን በሌሎች ፕሮግራሞች ይከናወናሉ.

ችግሩ ኤስ @ ቲ ብሮውዘር ለአደጋ ተጋላጭ ሆኗል፡ በልዩ ሁኔታ የተዘጋጀ አገልግሎት ኤስ ኤም ኤስ ሲም ካርዱን በመጥለፍ ጠላፊው የሚፈልገውን ትዕዛዝ እንዲፈጽም ያስገድዳል እና የስልኩ ወይም የመሳሪያው ተጠቃሚ ያልተለመደ ነገር አያስተውለውም። ጥቃቱ ተሰይሟል ሲምጃከር እና ለአጥቂዎች ብዙ እድሎችን ይሰጣል።

በ 5G አውታረመረብ ውስጥ የሲምጃኪንግ ጥቃት። ምንጭ፡ Trend Micro

በተለይም አጥቂው ስለ ተመዝጋቢው ቦታ፣ ስለ መሳሪያው መለያ (IMEI) እና የሞባይል ማማ (የተንቀሳቃሽ ስልክ መታወቂያ) መረጃ እንዲያስተላልፍ ያስችለዋል፣ እንዲሁም ስልኩን ቁጥር እንዲደውል፣ ኤስኤምኤስ እንዲልክ፣ አገናኝ እንዲከፍት ያስችለዋል። አሳሹን, እና ሲም ካርዱን እንኳን ያሰናክሉ.

በ 5G አውታረ መረቦች ውስጥ ይህ የሲም ካርዶች ተጋላጭነት ከተገናኙት መሳሪያዎች ብዛት አንጻር ሲታይ ከባድ ችግር ይሆናል. ቢሆንም SIMAlliance እና አዲስ የሲም ካርድ መመዘኛዎችን ለ 5G ከደህንነት ጋር አዳብሯል።, በአምስተኛው ትውልድ አውታረ መረቦች ውስጥ አሁንም ነው "የድሮ" ሲም ካርዶችን መጠቀም ይቻላል. እና ሁሉም ነገር እንደዚህ ስለሚሰራ, አሁን ያሉትን የሲም ካርዶች ፈጣን መተካት መጠበቅ አይችሉም.

የዝውውር አጠቃቀም። ምንጭ፡ Trend Micro

ሲምጃኪንግን መጠቀም ሲም ካርድን ወደ ሮሚንግ ሞድ እንድታስገድድ እና በአጥቂ ቁጥጥር ስር ካለው የሕዋስ ማማ ጋር እንድትገናኝ ያስገድድሃል። በዚህ አጋጣሚ አጥቂው የስልክ ንግግሮችን ለማዳመጥ፣ ማልዌርን ለማስተዋወቅ እና የተበላሸ ሲም ካርድ የያዘ መሳሪያ በመጠቀም የሲም ካርዱን መቼት ማስተካከል ይችላል። ይህንን እንዲያደርግ የሚፈቅድለት በ "ቤት" አውታረመረብ ውስጥ ለመሣሪያዎች የተቀበሉትን የደህንነት ሂደቶች በማለፍ በእንቅስቃሴ ላይ ካሉ መሳሪያዎች ጋር መስተጋብር መፈጠሩ ነው።

የአውታረ መረብ ተጋላጭነቶች

አጥቂዎች ችግሮቻቸውን ለመፍታት የተበላሸ የሲም ካርድ መቼት መቀየር ይችላሉ። የሲምጃኪንግ ጥቃት አንጻራዊ ቀላልነት እና ድብቅነት ቀስ በቀስ እና በትዕግስት (በተደጋጋሚ እና ተጨማሪ አዳዲስ መሳሪያዎችን በመቆጣጠር ቀጣይነት ባለው መልኩ እንዲከናወን ያስችለዋል)ዝቅተኛ እና ዘገምተኛ ጥቃትእንደ ሳላሚ ቁርጥራጭ የመረቡን ቁርጥራጮች መቁረጥ (የሳላሚ ጥቃት). እንዲህ ዓይነቱን ተፅእኖ ለመከታተል እጅግ በጣም ከባድ ነው, እና ውስብስብ በሆነ የ 5G አውታረመረብ አውድ ውስጥ, ፈጽሞ የማይቻል ነው.

ዝቅተኛ እና ቀርፋፋ + ሳላሚ ጥቃቶችን በመጠቀም ወደ 5G አውታረመረብ ቀስ በቀስ ማስተዋወቅ። ምንጭ፡ Trend Micro

እና 5G ኔትወርኮች ለሲም ካርዶች አብሮገነብ የደህንነት መቆጣጠሪያዎች ስለሌሉት አጥቂዎች ቀስ በቀስ በ 5G የመገናኛ ጎራ ውስጥ የራሳቸውን ህጎች ማቋቋም ይችላሉ, የተያዙ ሲም ካርዶችን በመጠቀም ገንዘብን ለመስረቅ, በኔትወርክ ደረጃ ፍቃድ መስጠት, ማልዌርን እና ሌሎችንም ይጫኑ. ሕገ-ወጥ ድርጊቶች.

በተለይ ለአምስተኛው ትውልድ ኔትወርኮች መጠቀማቸው አጥቂዎች ጥቃቶችን ለመለካት እና የታመነ ትራፊክን ለመቀየር ያልተገደበ እድል ስለሚሰጥ ሲምጃኪንግን በመጠቀም የሲም ካርዶችን አውቶማቲክ በሆነ መንገድ የሚይዙ መሳሪያዎች በጠላፊ መድረኮች ላይ መታየታቸው አሳሳቢ ነው።

ተጋላጭነቶችን መለየት

ሲም ካርዱ በኔትወርኩ ላይ ያለውን መሳሪያ ለመለየት ይጠቅማል። ሲም ካርዱ ገቢር ከሆነ እና አወንታዊ ሚዛን ካለው መሳሪያው በራስ-ሰር እንደ ህጋዊ ይቆጠራል እና በፍተሻ ስርዓቶች ደረጃ ላይ ጥርጣሬን አያስከትልም። ይህ በእንዲህ እንዳለ የሲም ካርዱ ተጋላጭነት በራሱ የመለያ ስርዓቱን በሙሉ ተጋላጭ ያደርገዋል። የአይቲ ሴኪዩሪቲ ሲስተም በሲምጃኪንግ የተሰረቀ መለያ መረጃን ተጠቅሞ በኔትወርኩ ላይ ከተመዘገበ በህገ ወጥ መንገድ የተገናኘ መሳሪያን በቀላሉ መከታተል አይችሉም።

የአይቲ ሲስተሞች በኔትወርኩ ደረጃ መታወቂያ ያለፉ መሳሪያዎችን ስለማይፈትሹ በተጠለፈ ሲም ካርድ ከአውታረ መረቡ ጋር የሚገናኝ ጠላፊ በእውነተኛው ባለቤት ደረጃ መድረስ ይችላል።

በሶፍትዌሩ እና በኔትወርክ ንብርብሮች መካከል ያለው የተረጋገጠ መለያ ሌላ ፈተናን ይጨምራል፡ ወንጀለኞች ሆን ብለው የተያዙ ህጋዊ መሳሪያዎችን በመወከል የተለያዩ አጠራጣሪ ድርጊቶችን በመፈፀም ሆን ብለው ለጠለፋ ማወቂያ ስርዓቶች "ጩኸት" መፍጠር ይችላሉ። አውቶማቲክ ማወቂያ ስርዓቶች በስታቲስቲክስ ትንተና ላይ የተመሰረቱ በመሆናቸው, የማንቂያ ገደቦች ቀስ በቀስ ይጨምራሉ, ይህም እውነተኛ ጥቃቶች ምላሽ አለመስጠቱን ያረጋግጣሉ. የዚህ ዓይነቱ የረዥም ጊዜ መጋለጥ የጠቅላላውን አውታረ መረብ አሠራር ለመለወጥ እና ለማወቂያ ስርዓቶች ስታቲስቲካዊ ዓይነ ስውር ቦታዎችን መፍጠር ይችላል። እንደነዚህ ያሉ ቦታዎችን የሚቆጣጠሩ ወንጀለኞች በኔትወርኩ እና በአካላዊ መሳሪያዎች ውስጥ ያለውን መረጃ ሊያጠቁ, የአገልግሎት ውድቀቶችን ሊያስከትሉ እና ሌላ ጉዳት ሊያስከትሉ ይችላሉ.

መፍትሄ፡ የተዋሃደ የማንነት ማረጋገጫ

የተጠና የ5ጂ ኤንፒኤን ኔትዎርክ ተጋላጭነቶች በኮሙኒኬሽን ደረጃ፣ በሲም ካርዶች እና በመሳሪያዎች ደረጃ፣ እንዲሁም በኔትወርኮች መካከል ያለው የዝውውር መስተጋብር ደረጃ የደህንነት ሂደቶች መፈራረሳቸው ውጤት ነው። ይህንን ችግር ለመፍታት በዜሮ እምነት መርህ መሰረት አስፈላጊ ነው (ዜሮ-ትረስት አርክቴክቸር፣ ZTA) የፌዴራል መታወቂያ እና የመዳረሻ መቆጣጠሪያ ሞዴልን በመተግበር ከአውታረ መረቡ ጋር የሚገናኙ መሳሪያዎች በእያንዳንዱ ደረጃ የተረጋገጡ መሆናቸውን ያረጋግጡ (የፌዴራል ማንነት እና ተደራሽነት አስተዳደር፣ FIdAM).

የZTA መርህ መሳሪያው ቁጥጥር በማይደረግበት፣ በሚንቀሳቀስበት ወይም ከአውታረ መረብ ፔሪሜትር ውጭ ቢሆንም ደህንነትን መጠበቅ ነው። የፌዴሬሽኑ መታወቂያ ሞዴል በ5G ኔትወርኮች ውስጥ ያሉ አካላትን እና ቴክኖሎጂዎችን ለማረጋገጫ፣ የመዳረሻ መብቶች፣ የውሂብ ታማኝነት እና ቴክኖሎጂዎች አንድ ወጥ የሆነ አርክቴክቸር የሚያቀርብ የ5G ደህንነት አቀራረብ ነው።

ይህ አካሄድ በአውታረ መረቡ ውስጥ "የሚንቀሳቀስ" ግንብ የማስተዋወቅ እና የተያዙ ሲም ካርዶችን ወደ እሱ የማዞር እድልን ያስወግዳል። የአይቲ ሲስተሞች የውጪ መሳሪያዎችን ግንኙነት ሙሉ በሙሉ ለማወቅ እና ስታቲስቲካዊ ጫጫታ የሚፈጥሩ አስመሳይ ትራፊክን ለመዝጋት ይችላሉ።

ሲም ካርዱን ከማሻሻያ ለመከላከል ተጨማሪ የንፅህና አረጋጋጮችን ወደ እሱ ማስተዋወቅ አስፈላጊ ነው ፣ ምናልባትም በብሎክቼይን ላይ በተመሰረተ የሲም መተግበሪያ መልክ ሊተገበር ይችላል። አፕሊኬሽኑ መሳሪያዎችን እና ተጠቃሚዎችን ለማረጋገጥ እንዲሁም በእንቅስቃሴ ላይ እና በቤት አውታረመረብ ላይ በሚሰሩበት ጊዜ የ firmware እና የሲም ካርድ ቅንጅቶችን ትክክለኛነት ለመፈተሽ ሊያገለግል ይችላል።

ማጠቃለያ

የታወቁት የ 5G የደህንነት ችግሮች መፍትሄ እንደ ሶስት አቀራረቦች ጥምረት ሊቀርብ ይችላል.

• በአውታረ መረቡ ውስጥ ያለውን የውሂብ ታማኝነት የሚያረጋግጥ የፌደራል የመለየት እና የመዳረሻ ቁጥጥር ሞዴል መተግበር;
• የሲም ካርዶችን ህጋዊነት እና ታማኝነት ለማረጋገጥ የተከፋፈለ መዝገብ ቤትን በመተግበር የአደጋዎች ሙሉ ታይነት ማረጋገጥ;
• ያለ ድንበሮች የተከፋፈለ የደህንነት ስርዓት መመስረት ፣ በእንቅስቃሴ ላይ ካሉ መሳሪያዎች ጋር የግንኙነት ጉዳዮችን መፍታት ።

የእነዚህ እርምጃዎች ተግባራዊ ትግበራ ጊዜ እና ከባድ ወጪዎችን ይጠይቃል, ነገር ግን የ 5G አውታረ መረቦች መዘርጋት በሁሉም ቦታ እየተከናወነ ነው, ይህም ማለት ተጋላጭነትን የማስወገድ ስራ አሁን መጀመር አለበት.

ምንጭ: hab.com