Samtang ang mga mahiligon mabalak-on nga nagpaabot sa masa nga pagpaila sa ikalimang henerasyon nga mga network, ang mga cybercriminals nagpahid sa ilang mga kamot, nagpaabut sa bag-ong mga oportunidad alang sa ganansya. Bisan pa sa tanan nga mga paningkamot sa mga nag-develop, ang teknolohiya sa 5G adunay mga kahuyangan, ang pag-ila nga komplikado sa kakulang sa kasinatian sa pagtrabaho sa bag-ong mga kondisyon. Gisusi namo ang usa ka gamay nga 5G network ug giila ang tulo ka matang sa mga kahuyangan, nga among hisgutan sa kini nga post.
Tumong sa pagtuon
Atong tagdon ang pinakasimple nga pananglitan - usa ka modelo nga non-public 5G campus network (Non-Public Network, NPN), konektado sa gawas nga kalibutan pinaagi sa mga channel sa komunikasyon sa publiko. Kini ang mga network nga gamiton isip standard nga mga network sa umaabot nga panahon sa tanan nga mga nasud nga miapil sa lumba alang sa 5G. Ang potensyal nga palibot alang sa pag-deploy sa mga network niini nga configuration mao ang "smart" nga mga negosyo, "smart" nga mga siyudad, mga opisina sa dagkong mga kompanya ug uban pang susama nga mga lokasyon nga adunay taas nga kontrol.
Imprastraktura sa NPN: ang sirado nga network sa negosyo konektado sa global nga 5G network pinaagi sa mga pampublikong channel. Tinubdan: Trend Micro
Dili sama sa ikaupat nga henerasyon nga mga network, ang 5G nga mga network naka-focus sa pagproseso sa datos sa tinuod nga panahon, mao nga ang ilang arkitektura susama sa usa ka multi-layered pie. Gitugotan sa layering ang labi ka dali nga interaksyon pinaagi sa pag-standardize sa mga API alang sa komunikasyon tali sa mga layer.
Pagtandi sa 4G ug 5G nga mga arkitektura. Tinubdan: Trend Micro
Ang resulta mao ang dugang nga automation ug mga kapabilidad sa sukod, nga kritikal sa pagproseso sa daghang impormasyon gikan sa Internet of Things (IoT).
Ang pag-inusara sa mga lebel nga gitukod sa 5G nga sumbanan nagdala sa pagtungha sa usa ka bag-ong problema: ang mga sistema sa seguridad nga naglihok sa sulod sa network sa NPN nanalipod sa butang ug sa pribado nga panganod niini, ang mga sistema sa seguridad sa mga eksternal nga network nanalipod sa ilang internal nga imprastraktura. Ang trapiko tali sa NPN ug sa gawas nga mga network giisip nga luwas tungod kay gikan kini sa luwas nga mga sistema, apan sa tinuud walaβy nanalipod niini.
Sa among pinakaulahing pagtuon Gipresentar namon ang daghang mga senaryo sa pag-atake sa cyber sa 5G network nga nagpahimulos:
- Mga kahuyangan sa SIM card,
- mga kahuyangan sa network,
- mga kahuyangan sa sistema sa pag-ila.
Atong tan-awon ang matag kahuyang sa mas detalyado.
Mga kahuyangan sa SIM card
Ang SIM card usa ka komplikado nga aparato nga adunay usa ka tibuuk nga hugpong sa mga built-in nga aplikasyon - SIM Toolkit, STK. Ang usa niini nga mga programa, S@T Browser, mahimong gamiton sa teoriya aron tan-awon ang internal nga mga site sa operator, apan sa praktis kini dugay na nga nakalimtan ug wala pa gi-update sukad sa 2009, tungod kay kini nga mga gimbuhaton gihimo na karon sa ubang mga programa.
Ang problema mao nga ang S@T Browser nahimong huyang: usa ka espesyal nga giandam nga serbisyo nga SMS ang nag-hack sa SIM card ug nagpugos niini sa pagpatuman sa mga sugo nga gikinahanglan sa hacker, ug ang tiggamit sa telepono o device dili makamatikod sa bisan unsa nga talagsaon. Ginganlan ang pag-atake ug naghatag ug daghang kahigayonan sa mga tig-atake.
Pag-atake sa simjacking sa 5G network. Tinubdan: Trend Micro
Sa partikular, gitugotan niini ang tig-atake sa pagbalhin sa datos bahin sa lokasyon sa subscriber, ang identifier sa iyang device (IMEI) ug cell tower (Cell ID), ingon man pagpugos sa telepono sa pag-dial og numero, pagpadala og SMS, pag-abli og link sa ang browser, ug bisan ang pag-disable sa SIM card.
Sa mga network sa 5G, kini nga pagkahuyang sa mga SIM card nahimong usa ka seryoso nga problema tungod sa gidaghanon sa mga konektado nga aparato. Bisan pa , sa ikalimang henerasyon nga mga network kini gihapon . Ug tungod kay ang tanan nagtrabaho sama niini, dili ka makapaabut sa usa ka dali nga pag-ilis sa mga naa na nga SIM card.
Makadaot nga paggamit sa roaming. Tinubdan: Trend Micro
Ang paggamit sa Simjacking nagtugot kanimo sa pagpugos sa usa ka SIM card ngadto sa roaming mode ug pagpugos niini sa pagkonektar sa usa ka cell tower nga kontrolado sa usa ka tig-atake. Sa kini nga kaso, mahimoβg usbon sa tig-atake ang mga setting sa SIM card aron maminaw sa mga panag-istoryahanay sa telepono, ipaila ang malware ug himuon ang lainlaing mga lahi sa pag-atake gamit ang usa ka aparato nga adunay sulud nga nakompromiso nga SIM card. Ang magtugot kaniya sa pagbuhat niini mao ang kamatuoran nga ang interaksyon sa mga lalang sa roaming mahitabo sa paglaktaw sa mga pamaagi sa seguridad nga gisagop alang sa mga himan sa "balay" nga network.
Mga kahuyangan sa network
Mahimong usbon sa mga tig-atake ang mga setting sa usa ka nakompromiso nga SIM card aron masulbad ang ilang mga problema. Ang relatibong kasayon ββug kahilom sa pag-atake sa Simjaking nagtugot niini nga ipahigayon sa padayon nga basehan, pag-ilog sa kontrol sa dugang ug mas bag-ong mga himan, hinay-hinay ug mapailubon () pagputol sa mga piraso sa pukot sama sa mga hiwa sa salami (). Lisud kaayo ang pagsubay sa ingon nga epekto, ug sa konteksto sa usa ka komplikado nga gipang-apod-apod nga 5G network, hapit imposible.
Hinay-hinay nga pagpaila sa 5G network gamit ang Low ug Slow + Salami nga mga pag-atake. Tinubdan: Trend Micro
Ug tungod kay ang mga network sa 5G walay mga built-in nga kontrol sa seguridad alang sa mga SIM card, ang mga tig-atake anam-anam nga makahimo sa pag-establisar sa ilang kaugalingon nga mga lagda sulod sa domain sa komunikasyon sa 5G, gamit ang mga nakuha nga SIM card sa pagpangawat sa mga pondo, pagtugot sa lebel sa network, pag-instalar sa malware ug uban pa. ilegal nga kalihokan.
Ang partikular nga gikabalak-an mao ang pagpakita sa mga forum sa hacker sa mga himan nga nag-automate sa pagkuha sa mga SIM card gamit ang Simjaking, tungod kay ang paggamit sa maong mga himan alang sa ikalimang henerasyon nga mga network naghatag sa mga tig-atake sa halos walay kinutuban nga mga oportunidad sa pag-scale sa mga pag-atake ug pag-usab sa kasaligang trapiko.
Mga kahuyangan sa pag-ila
Ang SIM card gigamit sa pag-ila sa device sa network. Kung ang SIM card aktibo ug adunay positibo nga balanse, ang aparato awtomatiko nga giisip nga lehitimo ug dili hinungdan sa pagduda sa lebel sa mga sistema sa pag-ila. Samtang, ang pagkahuyang sa SIM card mismo naghimo sa tibuuk nga sistema sa pag-ila nga huyang. Ang mga sistema sa seguridad sa IT dili gyud makasubay sa usa ka iligal nga konektado nga aparato kung nagparehistro kini sa network gamit ang datos sa pag-ila nga gikawat pinaagi sa Simjaking.
Kini nahimo nga ang usa ka hacker nga nagkonektar sa network pinaagi sa usa ka gi-hack nga SIM card nakakuha og access sa lebel sa tinuod nga tag-iya, tungod kay ang mga sistema sa IT wala na magsusi sa mga aparato nga nakaagi sa pagkilala sa lebel sa network.
Ang garantiya nga pag-ila tali sa software ug network layers nagdugang og laing hagit: ang mga kriminal mahimong tinuyo nga makahimo og "saba" alang sa intrusion detection system pinaagi sa kanunay nga paghimo sa nagkalain-laing mga kadudahang aksyon alang sa mga nadakpan nga lehitimong mga himan. Tungod kay ang mga sistema sa awtomatik nga pagkakita gibase sa pag-analisa sa istatistika, ang mga threshold sa alarma anam-anam nga motaas, pagsiguro nga ang tinuod nga mga pag-atake dili matubag. Ang dugay nga pagkaladlad sa kini nga matang adunay katakus sa pagbag-o sa paglihok sa tibuuk nga network ug paghimo og mga istatistika nga buta nga mga lugar alang sa mga sistema sa pag-ila. Ang mga kriminal nga nagkontrol sa ingon nga mga lugar mahimong mag-atake sa datos sa sulod sa network ug pisikal nga mga aparato, hinungdan sa pagdumili sa serbisyo, ug hinungdan sa uban pang kadaot.
Solusyon: Unified Identity Verification
Ang mga kahuyangan sa gitun-an nga 5G NPN network usa ka sangputanan sa pagkabahinbahin sa mga pamaagi sa seguridad sa lebel sa komunikasyon, sa lebel sa mga SIM card ug aparato, ingon man sa lebel sa interaksyon sa roaming tali sa mga network. Aron masulbad kini nga problema, gikinahanglan sumala sa prinsipyo sa zero trust () Siguruha nga ang mga aparato nga nagkonektar sa network napamatud-an sa matag lakang pinaagi sa pag-implementar sa usa ka federated identity ug access control model ().
Ang prinsipyo sa ZTA mao ang pagpadayon sa seguridad bisan kung ang usa ka aparato dili kontrolado, paglihok, o gawas sa perimeter sa network. Ang federated identity model usa ka pamaagi sa 5G security nga naghatag og usa, makanunayon nga arkitektura para sa authentication, access rights, data integrity, ug uban pang component ug teknolohiya sa 5G networks.
Kini nga pamaagi nagwagtang sa posibilidad sa pagpaila sa usa ka "roaming" nga tore sa network ug pag-redirect sa nakuha nga mga SIM card ngadto niini. Ang mga sistema sa IT makahimo sa hingpit nga pag-ila sa koneksyon sa mga langyaw nga mga himan ug pag-block sa dili tinuod nga trapiko nga nagmugna og statistical noise.
Aron mapanalipdan ang SIM card gikan sa pagbag-o, kinahanglan nga ipaila ang dugang nga mga checker sa integridad niini, nga posible nga ipatuman sa porma sa aplikasyon sa SIM nga nakabase sa blockchain. Ang aplikasyon mahimong magamit sa pag-authenticate sa mga aparato ug tiggamit, ingon man sa pagsusi sa integridad sa firmware ug mga setting sa SIM card pareho sa pag-roaming ug kung nagtrabaho sa usa ka home network.
Gipahayag namon
Ang solusyon sa giila nga mga problema sa seguridad sa 5G mahimong ipresentar isip kombinasyon sa tulo ka mga pamaagi:
- pagpatuman sa usa ka federated nga modelo sa pag-ila ug kontrol sa pag-access, nga magsiguro sa integridad sa datos sa network;
- pagsiguro sa bug-os nga visibility sa mga hulga pinaagi sa pagpatuman sa usa ka distributed registry sa pagmatuod sa pagkalehitimo ug integridad sa SIM card;
- ang pagporma sa usa ka gipang-apod-apod nga sistema sa seguridad nga walay mga utlanan, pagsulbad sa mga isyu sa interaksyon sa mga himan sa roaming.
Ang praktikal nga pagpatuman niini nga mga lakang nagkinahanglan og panahon ug seryoso nga mga gasto, apan ang pag-deploy sa 5G nga mga network nagakahitabo bisan asa, nga nagpasabot nga ang pagtrabaho sa pagwagtang sa mga kahuyangan kinahanglan nga magsugod karon.
Source: www.habr.com