Cé go bhfuil díograiseoirí ag fanacht go himníoch le tabhairt isteach ollmhór na ngréasán cúigiú glúin, tá cibearchoirpigh ag cuimilt a lámha, ag súil le deiseanna nua brabúis. In ainneoin iarrachtaí uile na bhforbróirí, tá leochaileachtaí i dteicneolaíocht 5G, a bhfuil a aithint casta mar gheall ar an easpa taithí ar oibriú i gcoinníollacha nua. Scrúdaigh muid líonra 5G beag agus aithníodh trí chineál leochaileachtaí, a phléfaimid sa phost seo.
Cuspóir an staidéir
Déanaimis machnamh ar an sampla is simplí - samhail de líonra campais 5G neamhphoiblí (Líonra Neamhphoiblí, NPN), atá ceangailte leis an domhan lasmuigh trí bhealaí cumarsáide poiblí. Is iad na líonraí seo go beacht a úsáidfear mar líonraí caighdeánacha i ngach tír a chuaigh isteach sa rás le haghaidh 5G go luath amach anseo. Is é an timpeallacht fhéideartha chun líonraí den chumraíocht seo a imscaradh ná fiontair “chliste”, cathracha “cliste”, oifigí cuideachtaí móra agus láithreacha eile dá samhail a bhfuil leibhéal ard rialaithe acu.
Bonneagar NPN: tá líonra dúnta an fhiontair ceangailte leis an ngréasán domhanda 5G trí bhealaí poiblí. Foinse: Treocht Micrimhilseogra
Murab ionann agus líonraí ceathrú glúin, tá líonraí 5G dírithe ar phróiseáil sonraí fíor-ama, agus mar sin tá a n-ailtireacht cosúil le pie ilchisealach. Ceadaíonn an ciseal idirghníomhú níos éasca trí APIanna a chaighdeánú le haghaidh cumarsáide idir sraitheanna.
Comparáid idir ailtireachtaí 4G agus 5G. Foinse: Treocht Micrimhilseogra
Is é an toradh atá air ná cumas méadaithe uathoibrithe agus scála, atá ríthábhachtach chun méideanna ollmhóra faisnéise a phróiseáil ó Idirlíon na Rudaí (IoT).
Mar thoradh ar leithlisiú na leibhéal a tógadh isteach sa chaighdeán 5G tagann fadhb nua chun cinn: cosnaíonn córais slándála a oibríonn laistigh den líonra NPN an réad agus a scamall príobháideach, cosnaíonn córais slándála líonraí seachtracha a mbonneagar inmheánach. Meastar go bhfuil an trácht idir NPN agus líonraí seachtracha slán toisc go dtagann sé ó chórais shlána, ach i ndáiríre ní chosnaíonn aon duine é.
In ár staidéar is déanaí Cuirimid roinnt cásanna cibearionsaithe i láthair ar líonraí 5G a bhaineann leas as:
- leochaileachtaí chárta SIM,
- leochaileachtaí líonra,
- leochaileachtaí córais aitheantais.
Breathnaímid ar gach leochaileacht níos mine.
leochaileachtaí chárta SIM
Is gléas casta é cárta SIM a bhfuil fiú sraith iomlán d'iarratais ionsuite aige - SIM Toolkit, STK. Is féidir ceann de na cláir seo, Brabhsálaí S@T, a úsáid go teoiriciúil chun féachaint ar shuíomhanna inmheánacha an oibreora, ach go praiticiúil tá sé dearmadta le fada agus níor tugadh cothrom le dáta é ó 2009, ós rud é go bhfuil na feidhmeanna seo á gcomhlíonadh ag cláir eile anois.
Is í an fhadhb atá ann ná go raibh Brabhsálaí S@T leochaileach: déanann SMS seirbhíse atá ullmhaithe go speisialta an cárta SIM a hack agus cuireann sé iallach air na horduithe a theastaíonn ón hacker a fhorghníomhú, agus ní thabharfaidh úsáideoir an fhóin nó an fheiste aon rud neamhghnách faoi deara. Ainmníodh an t-ionsaí agus tugann sé go leor deiseanna d'ionsaitheoirí.
Ionsaí simjacking sa líonra 5G. Foinse: Treocht Micrimhilseogra
Go háirithe, ceadaíonn sé don ionsaitheoir sonraí a aistriú faoi shuíomh an suibscríobhaí, aitheantóir a ghléas (IMEI) agus túr cille (Cill ID), chomh maith le iallach a chur ar an bhfón uimhir a dhiailiú, SMS a sheoladh, nasc a oscailt i an brabhsálaí, agus fiú an cárta SIM a dhíchumasú.
I líonraí 5G, is fadhb thromchúiseach í leochaileacht na gcártaí SIM seo i bhfianaise líon na bhfeistí nasctha. Cé go , i líonraí cúigiú glúin tá sé fós . Agus ós rud é go n-oibríonn gach rud mar seo, ní féidir leat a bheith ag súil le hathsholáthar tapa ar chártaí SIM atá ann cheana féin.
Úsáid mhailíseach fánaíochta. Foinse: Treocht Micrimhilseogra
Trí úsáid a bhaint as Simjacking is féidir leat cárta SIM a bhrú isteach i mód fánaíochta agus iachall a chur air ceangal le túr cille arna rialú ag ionsaitheoir. Sa chás seo, beidh an t-ionsaitheoir in ann socruithe an chárta SIM a mhodhnú chun éisteacht le comhráite teileafóin, malware a thabhairt isteach agus cineálacha éagsúla ionsaithe a dhéanamh ag baint úsáide as gléas ina bhfuil cárta SIM comhréiteach. Is é an rud a ligfidh dó é seo a dhéanamh ná go dtarlaíonn idirghníomhú le gléasanna fánaíochta ag seachaint na nósanna imeachta slándála a ghlactar le haghaidh feistí sa líonra “baile”.
Leochaileachtaí líonra
Is féidir le hionsaitheoirí socruithe cárta SIM comhréiteach a athrú chun a gcuid fadhbanna a réiteach. Ligeann éascaíocht agus stealth coibhneasta ionsaí Simjaking é a dhéanamh ar bhonn leanúnach, ag urghabháil níos mó agus níos mó feistí nua, go mall agus go foighneach (( ) píosaí den líon a ghearradh amach cosúil le slisní salami (). Tá sé thar a bheith deacair tionchar den sórt sin a rianú, agus i gcomhthéacs líonra casta dáilte 5G, tá sé beagnach dodhéanta.
Tabhairt isteach de réir a chéile sa líonra 5G ag baint úsáide as ionsaithe Íseal agus Mall + Salami. Foinse: Treocht Micrimhilseogra
Agus ós rud é nach bhfuil rialuithe slándála ionsuite ag líonraí 5G le haghaidh cártaí SIM, beidh ionsaitheoirí in ann a rialacha féin a bhunú de réir a chéile laistigh den fhearann cumarsáide 5G, ag baint úsáide as cártaí SIM a gabhadh chun cistí a ghoid, údarú ar leibhéal an líonra, malware a shuiteáil agus eile. gníomhaíochtaí mídhleathacha.
Is ábhar imní ar leith é an chuma ar fhóraim hacker na n-uirlisí a uathoibríonn gabháil cártaí SIM ag baint úsáide as Simjaking, ós rud é go dtugann úsáid uirlisí den sórt sin do líonraí cúigiú glúin deiseanna beagnach gan teorainn d'ionsaitheoirí ionsaithe a scála agus trácht iontaofa a mhodhnú.
Leochaileachtaí aitheantais
Úsáidtear an cárta SIM chun an gléas ar an líonra a aithint. Má tá an cárta SIM gníomhach agus go bhfuil cothromaíocht dhearfach aige, meastar go huathoibríoch go bhfuil an gléas dlisteanach agus ní chuireann sé faoi deara amhras ar leibhéal na gcóras braite. Idir an dá linn, mar gheall ar leochaileacht an chárta SIM féin tá an córas aitheantais iomlán leochaileach. Ní bheidh córais slándála TF in ann feiste atá nasctha go neamhdhleathach a rianú má chláraíonn sé ar an líonra ag baint úsáide as sonraí aitheantais a goideadh trí Simjaking.
Tarlaíonn sé go bhfaigheann hacker a nascann leis an líonra trí chárta SIM hacked rochtain ar leibhéal an fhíor-úinéara, ós rud é nach seiceann córais TF feistí a bhfuil aitheantas faighte acu ar leibhéal an líonra a thuilleadh.
Cuireann sainaithint ráthaithe idir na sraitheanna bogearraí agus líonra dúshlán eile leis: is féidir le coirpigh “torann” a chruthú d’aon ghnó do chórais braite ionsáite trí ghníomhartha amhrasacha éagsúla a dhéanamh i gcónaí ar son gléasanna dlisteanacha a gabhadh. Ós rud é go bhfuil córais braite uathoibríocha bunaithe ar anailís staitistiúil, méadóidh tairseacha aláraim de réir a chéile, ag cinntiú nach n-imoibríonn fíor-ionsaithe. Tá nochtadh fadtéarmach den chineál seo sách in ann feidhmiú an ghréasáin iomláin a athrú agus dallóga staidrimh a chruthú do chórais braite. Is féidir le coirpigh a rialaíonn réimsí den sórt sin sonraí a ionsaí laistigh den líonra agus feistí fisiceacha, is féidir leo seirbhís a dhiúltú, agus díobháil eile a dhéanamh.
Réiteach: Fíorú Aitheantais Aontuithe
Tá leochaileachtaí an líonra NPN 5G a ndearnadh staidéar air mar thoradh ar ilroinnt na nósanna imeachta slándála ar an leibhéal cumarsáide, ar leibhéal na gcártaí agus na bhfeistí SIM, agus ar an leibhéal idirghníomhaithe fánaíochta idir líonraí. Chun an fhadhb seo a réiteach, tá sé riachtanach de réir phrionsabal an iontaobhais nialasach (( ) A chinntiú go ndéantar feistí a nascann leis an líonra a fhíordheimhniú ag gach céim trí bhíthin samhail rialaithe aitheantais agus rochtana chónasctha ().
Is é prionsabal ZTA ná slándáil a choinneáil fiú nuair a bhíonn feiste neamhrialaithe, ag gluaiseacht, nó lasmuigh d'imlíne an líonra. Is cur chuige é an tsamhail aitheantais chónasctha maidir le slándáil 5G a sholáthraíonn ailtireacht aonair chomhsheasmhach maidir le fíordheimhniú, cearta rochtana, sláine sonraí, agus comhpháirteanna agus teicneolaíochtaí eile i líonraí 5G.
Cuireann an cur chuige seo deireadh leis an bhféidearthacht túr “fánaíochta” a thabhairt isteach sa líonra agus cártaí SIM gafa a atreorú chuige. Beidh córais TF in ann nasc feistí eachtracha a bhrath go hiomlán agus bac a chur ar thrácht bhréagach a chruthaíonn torann staitistiúil.
Chun an cárta SIM a chosaint ó mhodhnú, is gá seiceálaithe sláine breise a thabhairt isteach, b'fhéidir a chur i bhfeidhm i bhfoirm iarratais SIM blockchain-bhunaithe. Is féidir an feidhmchlár a úsáid chun feistí agus úsáideoirí a fhíordheimhniú, chomh maith le sláine na socruithe firmware agus chárta SIM a sheiceáil agus iad ag fánaíocht agus ag obair ar líonra baile.
Déanaimid achoimre
Is féidir an réiteach ar na fadhbanna slándála 5G aitheanta a chur i láthair mar mheascán de thrí chur chuige:
- samhail chónasctha sainaitheantais agus rialaithe rochtana a chur chun feidhme, lena n-áiritheofar sláine na sonraí sa líonra;
- infheictheacht iomlán na mbagairtí a áirithiú trí chlár dáilte a chur chun feidhme chun dlisteanacht agus sláine cártaí SIM a fhíorú;
- bunú córas slándála dáilte gan teorainneacha, ag réiteach saincheisteanna idirghníomhaíochta le feistí fánaíochta.
Tógann cur i bhfeidhm praiticiúil na mbeart seo am agus costais thromchúiseacha, ach tá imscaradh líonraí 5G ag tarlú i ngach áit, rud a chiallaíonn gur gá tús a chur le hobair chun leochaileachtaí a dhíchur anois.
Foinse: will.com