Fhad ‘s a tha luchd-dealasach a’ feitheamh gu dùrachdach ri toirt a-steach mòr lìonraidhean còigeamh ginealach, tha cybercriminals a ’suathadh an làmhan, a’ dùileachadh cothroman ùra airson prothaid. A dh’ aindeoin oidhirpean luchd-leasachaidh, tha so-leòntachd ann an teicneòlas 5G, agus tha an comharrachadh iom-fhillte leis an dìth eòlas air a bhith ag obair ann an suidheachaidhean ùra. Rinn sinn sgrùdadh air lìonra beag 5G agus chomharraich sinn trì seòrsaichean so-leòntachd, air am bi sinn a’ bruidhinn san dreuchd seo.
Rud sgrùdaidh
Beachdaichidh sinn air an eisimpleir as sìmplidh - modail de lìonra campas 5G neo-phoblach (Lìonra Neo-Phoblach, NPN), ceangailte ris an t-saoghal a-muigh tro shianalan conaltraidh poblach. Is iad sin na lìonraidhean a thèid a chleachdadh mar lìonraidhean àbhaisteach a dh’ aithghearr anns a h-uile dùthaich a tha air a dhol a-steach don rèis airson 5G. Is e an àrainneachd a dh’ fhaodadh a bhith ann airson lìonraidhean den rèiteachadh seo a chleachdadh iomairtean “smart”, bailtean-mòra “smart”, oifisean chompanaidhean mòra agus àiteachan eile den aon seòrsa le ìre àrd de smachd.
Bun-structar NPN: tha lìonra dùinte na h-iomairt ceangailte ris an lìonra 5G cruinneil tro shianalan poblach. Stòr: Trend Micro
Eu-coltach ri lìonraidhean ceathramh ginealach, tha lìonraidhean 5G ag amas air giullachd dàta fìor-ùine, agus mar sin tha an ailtireachd aca coltach ri pìos ioma-shreath. Tha còmhdach a’ ceadachadh eadar-obrachadh nas fhasa le bhith a’ gnàthachadh APIan airson conaltradh eadar sreathan.
Coimeas eadar ailtireachd 4G agus 5G. Stòr: Trend Micro
Is e an toradh seo barrachd fèin-ghluasaid agus comasan sgèile, a tha deatamach airson a bhith a’ giullachd tòrr fiosrachaidh bho Internet of Things (IoT).
Tha iomallachd ìrean a chaidh a thogail a-steach don inbhe 5G a’ leantainn gu duilgheadas ùr a nochdadh: bidh siostaman tèarainteachd a tha ag obair taobh a-staigh lìonra NPN a’ dìon an nì agus an sgòth prìobhaideach aige, bidh siostaman tèarainteachd lìonraidhean taobh a-muigh a’ dìon am bun-structair a-staigh. Thathas den bheachd gu bheil trafaic eadar NPN agus lìonraidhean taobh a-muigh tèarainte leis gu bheil e a’ tighinn bho shiostaman tèarainte, ach gu dearbh chan eil duine ga dhìon.
Anns an sgrùdadh as ùire againn Bidh sinn a’ taisbeanadh grunn shuidheachaidhean de ionnsaighean saidhbear air lìonraidhean 5G a bhios a’ gabhail brath air:
- so-leòntachd cairt SIM,
- so-leòntachd lìonra,
- so-leòntachd an t-siostam aithneachaidh.
Bheir sinn sùil nas mionaidiche air gach so-leòntachd.
So-leòntachd cairt SIM
Tha cairt SIM na inneal iom-fhillte anns a bheil eadhon seata iomlan de thagraidhean togte - SIM Toolkit, STK. Faodar aon de na prògraman sin, S@T Browser, a chleachdadh gu teòiridheach gus làraich a-staigh a’ ghnìomhaiche fhaicinn, ach ann an cleachdadh chaidh a dhìochuimhneachadh o chionn fhada agus cha deach ùrachadh bho 2009, leis gu bheil na gnìomhan sin a-nis air an coileanadh le prògraman eile.
Is e an duilgheadas a th ’ann gun do thionndaidh Brabhsair S@T gu bhith so-leònte: bidh SMS seirbheis a chaidh ullachadh gu sònraichte a’ slaodadh a ’chairt SIM agus ga sparradh gus na h-òrdughan a dh’ fheumas an neach-tarraing a chuir an gnìomh, agus chan fhaic neach-cleachdaidh an fhòn no an inneal dad neo-àbhaisteach. Chaidh an ionnsaigh ainmeachadh agus a’ toirt mòran chothroman dha luchd-ionnsaigh.
Ionnsaigh simjacking ann an lìonra 5G. Stòr: Trend Micro
Gu sònraichte, leigidh e leis an neach-ionnsaigh dàta a ghluasad mu àite an neach-clàraidh, aithnichear an inneal aige (IMEI) agus tùr cealla (ID cealla), a bharrachd air toirt air am fòn àireamh a dhiailiú, SMS a chuir, ceangal fhosgladh a-steach. am brabhsair, agus eadhon cuir à comas a’ chairt SIM.
Ann an lìonraidhean 5G, bidh an so-leòntachd seo de chairtean SIM na dhuilgheadas mòr leis an àireamh de dh’ innealan ceangailte. Ged a , ann an lìonraidhean còigeamh ginealach tha e fhathast . Agus leis gu bheil a h-uile càil ag obair mar seo, chan urrainn dhut a bhith an dùil gun tèid na cairtean SIM a th’ ann mar-thà a chuir an àite gu sgiobalta.
Cleachdadh droch-rùnach air gluasad. Stòr: Trend Micro
Le bhith a’ cleachdadh Simjacking leigidh sin leat cairt SIM a sparradh gu modh gluasadach agus toirt air ceangal ri tùr cealla fo smachd neach-ionnsaigh. Anns a ’chùis seo, bidh e comasach don neach-ionnsaigh na roghainnean cairt SIM atharrachadh gus èisteachd ri còmhraidhean fòn, malware a thoirt a-steach agus diofar sheòrsaichean ionnsaighean a dhèanamh a’ cleachdadh inneal anns a bheil cairt SIM ann an cunnart. Is e an rud a leigeas leis seo a dhèanamh gu bheil eadar-obrachadh le innealan gluasadachd a ’tachairt a’ dol seachad air na modhan tèarainteachd a chaidh a chleachdadh airson innealan anns an lìonra “dachaigh”.
So-leòntachd lìonra
Faodaidh luchd-ionnsaigh roghainnean cairt SIM a tha ann an cunnart atharrachadh gus na duilgheadasan aca fhuasgladh. Tha cho furasta ‘s a tha an ionnsaigh Simjaking a’ leigeil leis a bhith air a dhèanamh gu leantainneach, a ’gabhail smachd air barrachd is barrachd innealan ùra, gu slaodach agus gu foighidneach () gearradh dheth pìosan den lìon mar sliseagan salami (). Tha e air leth duilich a leithid de bhuaidh a leantainn, agus ann an co-theacsa lìonra 5G sgaoilte iom-fhillte, tha e cha mhòr do-dhèanta.
Ro-ràdh mean air mhean a-steach don lìonra 5G a’ cleachdadh ionnsaighean Low and Slow + Salami. Stòr: Trend Micro
Agus leis nach eil smachdan tèarainteachd stèidhichte aig lìonraidhean 5G airson cairtean SIM, bidh e comasach dha luchd-ionnsaigh na riaghailtean aca fhèin a stèidheachadh taobh a-staigh raon conaltraidh 5G, a’ cleachdadh cairtean SIM a chaidh an glacadh gus airgead a ghoid, ùghdarras a thoirt aig ìre lìonra, malware a chuir a-steach agus eile. gnìomhan mì-laghail.
Tha e na adhbhar dragh sònraichte gu bheil coltas innealan air fòraman hacker a nì fèin-ghluasad air glacadh chairtean SIM a’ cleachdadh Simjaking, leis gu bheil cleachdadh innealan mar sin airson lìonraidhean còigeamh ginealach a ’toirt chothroman cha mhòr gun chrìoch dha luchd-ionnsaigh ionnsaighean a sgèileadh agus trafaic earbsach atharrachadh.
So-leòntachd aithneachadh
Tha a’ chairt SIM air a chleachdadh gus an inneal air an lìonra aithneachadh. Ma tha a 'chairt SIM gnìomhach agus gu bheil cothromachadh math aige, tha an inneal air a mheas gu fèin-obrachail dligheach agus chan eil e ag adhbhrachadh amharas aig ìre nan siostaman lorgaidh. Aig an aon àm, tha so-leòntachd a ’chairt SIM fhèin a’ dèanamh an siostam aithneachaidh gu lèir so-leònte. Cha bhith e comasach do shiostaman tèarainteachd IT inneal a tha ceangailte gu mì-laghail a lorg ma chlàras e air an lìonra a’ cleachdadh dàta aithneachaidh a chaidh a ghoid tro Simjaking.
Tha e a ’tionndadh a-mach gu bheil neach-tarraing a bhios a’ ceangal ris an lìonra tro chairt SIM briste a ’faighinn cothrom aig ìre an fhìor neach-seilbh, leis nach bi siostaman IT a’ sgrùdadh innealan a tha air a dhol seachad air aithneachadh aig ìre an lìonraidh tuilleadh.
Tha comharrachadh barantaichte eadar na sreathan bathar-bog agus lìonra a’ cur dùbhlan eile ris: faodaidh eucoirich “fuaim” a chruthachadh a dh’aona ghnothach airson siostaman lorg sàrachaidh le bhith a’ coileanadh grunn ghnìomhan amharasach às leth innealan dligheach a chaidh an glacadh. Leis gu bheil siostaman lorg fèin-ghluasadach stèidhichte air mion-sgrùdadh staitistigeil, meudaichidh stairsnich rabhaidh mean air mhean, a’ dèanamh cinnteach nach tèid dèiligeadh ri fìor ionnsaighean. Tha foillseachadh fad-ùine den t-seòrsa seo gu math comasach air gnìomhachd an lìonra gu lèir atharrachadh agus àiteachan dall staitistigeil a chruthachadh airson siostaman lorg. Faodaidh eucoirich a tha a 'cumail smachd air raointean mar sin ionnsaigh a thoirt air dàta taobh a-staigh an lìonra agus innealan corporra, a' diùltadh seirbheis, agus a 'dèanamh cron eile.
Fuasgladh: Dearbhadh Dearbh-aithne Aonaichte
Tha so-leòntachd an lìonra 5G NPN a chaidh a sgrùdadh mar thoradh air a’ bhriseadh de mhodhan tèarainteachd aig ìre conaltraidh, aig ìre chairtean SIM agus innealan, a bharrachd air an ìre de eadar-obrachadh gluasadach eadar lìonraidhean. Gus an duilgheadas seo fhuasgladh, tha e riatanach a rèir prionnsapal earbsa neoni () Dèan cinnteach gu bheil innealan a tha a’ ceangal ris an lìonra air an dearbhadh aig a h-uile ceum le bhith a’ buileachadh modal dearbh-aithne aonaichte agus smachd ruigsinneachd ().
Is e prionnsapal ZTA tèarainteachd a chumail suas eadhon nuair a tha inneal gun smachd, gluasad, no taobh a-muigh iomall an lìonra. Tha am modail dearbh-aithne aonaichte na dhòigh air tèarainteachd 5G a bheir seachad aon ailtireachd cunbhalach airson dearbhadh, còraichean-slighe, ionracas dàta, agus co-phàirtean agus teicneòlasan eile ann an lìonraidhean 5G.
Tha an dòigh-obrach seo a’ cur às don chomas tùr “gluasadach” a thoirt a-steach don lìonra agus cairtean SIM a chaidh an glacadh ath-stiùireadh thuige. Bidh siostaman IT comasach air ceangal innealan cèin a lorg gu h-iomlan agus casg a chuir air trafaic spùtach a chruthaicheas fuaim staitistigeil.
Gus a ’chairt SIM a dhìon bho atharrachadh, feumar luchd-dearbhaidh ionracas a bharrachd a thoirt a-steach, is dòcha air a chuir an gnìomh ann an cruth tagradh SIM stèidhichte air blockchain. Faodar an tagradh a chleachdadh gus innealan agus luchd-cleachdaidh a dhearbhadh, a bharrachd air sgrùdadh a dhèanamh air ionracas suidheachadh firmware agus cairt SIM an dà chuid nuair a bhios tu a ’gluasad agus nuair a bhios tu ag obair air lìonra dachaigh.
Dèan geàrr-chunntas
Faodar am fuasgladh do na duilgheadasan tèarainteachd 5G ainmichte a thaisbeanadh mar mheasgachadh de thrì dòighean-obrach:
- buileachadh modal aonaichte de chomharrachadh agus smachd ruigsinneachd, a nì cinnteach à ionracas dàta san lìonra;
- dèanamh cinnteach à làn fhaicsinneachd de chunnartan le bhith a’ cur an gnìomh clàr sgaoilte gus dearbhadh dligheachd agus ionracas chairtean SIM;
- cruthachadh siostam tèarainteachd sgaoilte gun chrìochan, fuasgladh fhaighinn air cùisean eadar-obrachadh le innealan ann an gluasad.
Bheir buileachadh practaigeach nan ceumannan sin ùine agus cosgaisean mòra, ach tha cleachdadh lìonraidhean 5G a’ tachairt anns a h-uile àite, agus tha sin a’ ciallachadh gum feum obair air cuir às do chugallachd tòiseachadh an-dràsta.
Source: www.habr.com