Yayin da masu sha'awar sha'awa cikin damuwa suna jiran gabatarwar taro na cibiyoyin sadarwa na ƙarni na biyar, masu aikata laifuka ta yanar gizo suna shafa hannayensu, suna tsammanin sabbin damar samun riba. Duk da ƙoƙarin masu haɓakawa, fasahar 5G tana ƙunshe da rauni, ganowa wanda ke da rikitarwa ta hanyar rashin ƙwarewar aiki a cikin sabbin yanayi. Mun bincika ƙaramin hanyar sadarwa ta 5G kuma mun gano nau'ikan lahani guda uku, waɗanda za mu tattauna a wannan post ɗin.
Batun nazari
Mu yi la'akari da mafi sauƙi misali - samfurin cibiyar sadarwa na 5G wanda ba na jama'a ba (Non-Public Network, NPN), wanda aka haɗa da waje ta hanyar sadarwar jama'a. Waɗannan su ne cibiyoyin sadarwar da za a yi amfani da su azaman daidaitattun hanyoyin sadarwa nan gaba kaɗan a duk ƙasashen da suka shiga tseren 5G. Mahimman yanayi don ƙaddamar da cibiyoyin sadarwa na wannan tsari shine kamfanoni masu "masu hankali", biranen "masu wayo", ofisoshin manyan kamfanoni da sauran wurare masu kama tare da babban iko.
Kayan aikin NPN: Rufaffen hanyar sadarwa na kamfani yana haɗa zuwa cibiyar sadarwar 5G ta duniya ta hanyoyin jama'a. Source: Trend Micro
Ba kamar cibiyoyin sadarwa na ƙarni na huɗu ba, hanyoyin sadarwar 5G sun fi mayar da hankali kan sarrafa bayanai na ainihin lokaci, don haka gine-ginen su yayi kama da kek mai launi da yawa. Layering yana ba da damar sauƙaƙe hulɗa ta hanyar daidaita APIs don sadarwa tsakanin yadudduka.
Kwatanta gine-ginen 4G da 5G. Source: Trend Micro
Sakamakon shine ƙara ƙarfin aiki da kai da ma'auni, waɗanda ke da mahimmanci don sarrafa ɗimbin bayanai daga Intanet na Abubuwa (IoT).
Warewa matakan da aka gina a cikin ma'auni na 5G yana haifar da bullar wata sabuwar matsala: tsarin tsaro da ke aiki a cikin hanyar sadarwar NPN yana kare abu da girgije mai zaman kansa, tsarin tsaro na cibiyoyin sadarwa na waje suna kare kayan aikin su na ciki. Ana ɗaukar zirga-zirgar ababen hawa tsakanin NPN da hanyoyin sadarwa na waje amintacce ne saboda ya fito daga tsare-tsare masu aminci, amma a zahiri babu wanda ke kare shi.
A cikin sabon binciken mu Muna gabatar da yanayi da yawa na hare-haren yanar gizo akan hanyoyin sadarwar 5G waɗanda ke amfani da su:
- Katin SIM vulnerabilities,
- raunin hanyar sadarwa,
- raunin tsarin ganowa.
Bari mu dubi kowane rauni dalla-dalla.
Lalacewar katin SIM
Katin SIM wani hadadden na'ura ne wanda har ma yana da duk wani tsari na ginanniyar aikace-aikace - SIM Toolkit, STK. Ɗaya daga cikin waɗannan shirye-shiryen, S@T Browser, ana iya amfani da shi don duba shafukan cikin gida na ma'aikacin, amma a aikace an daɗe da mantawa kuma ba a sabunta shi ba tun 2009, tun da yanzu wasu shirye-shiryen suna yin waɗannan ayyuka.
Matsalar ita ce S@T Browser ya zama mai rauni: sabis na musamman na SMS ya yi kutse na katin SIM kuma ya tilasta shi aiwatar da umarnin da mai satar ke buƙata, kuma mai amfani da wayar ko na'urar ba zai lura da wani sabon abu ba. An sanya sunan harin kuma yana ba da dama mai yawa ga maharan.
Harin Simjacking a cikin hanyar sadarwar 5G. Source: Trend Micro
Musamman ma, yana ba wa maharin damar aika bayanai game da wurin da abokin ciniki yake, da gano na'urarsa (IMEI) da hasumiya (Cell ID), da kuma tilasta wa wayar ta buga lamba, aika SMS, bude hanyar haɗi zuwa ciki. browser, har ma da kashe katin SIM ɗin.
A cikin cibiyoyin sadarwar 5G, wannan raunin katin SIM ɗin ya zama matsala mai tsanani idan aka yi la'akari da adadin na'urorin da aka haɗa. Ko da yake , a cikin cibiyoyin sadarwa na ƙarni na biyar har yanzu . Kuma tunda komai yana aiki kamar wannan, ba za ku iya tsammanin saurin maye gurbin katunan SIM ɗin da ke yanzu ba.
Mugun amfani da yawo. Source: Trend Micro
Amfani da Simjacking yana ba ku damar tilasta katin SIM cikin yanayin yawo da tilasta masa haɗi zuwa hasumiya ta salula wanda maharin ke sarrafawa. A wannan yanayin, maharin zai iya canza saitunan katin SIM don sauraron maganganun tarho, shigar da malware da kuma kai hare-hare iri-iri ta hanyar amfani da na'urar da ke dauke da katin SIM mai lalacewa. Abin da zai ba shi damar yin hakan shine gaskiyar cewa hulɗa tare da na'urori a cikin yawo yana faruwa ta ƙetare hanyoyin tsaro da aka ɗauka don na'urori a cikin hanyar sadarwar "gida".
Lalacewar hanyar sadarwa
Mahara suna iya canza saitunan katin SIM ɗin da aka yi la'akari don magance matsalolin su. Sauƙaƙan dangi da ɓoyewar harin Simjaking yana ba da damar aiwatar da shi akai-akai, kama iko akan sabbin na'urori da ƙari, sannu a hankali da haƙuri () yanke ragar raga kamar yankan salami (). Yana da matukar wahala a bi diddigin irin wannan tasirin, kuma a cikin mahallin hadaddiyar hanyar sadarwar 5G da aka rarraba, kusan ba zai yiwu ba.
Gabatarwa a hankali a cikin hanyar sadarwar 5G ta amfani da hare-haren Low and Slow + Salami. Source: Trend Micro
Kuma tunda cibiyoyin sadarwar 5G ba su da ingantattun hanyoyin tsaro don katunan SIM, masu kai hari a hankali za su iya kafa nasu dokokin a cikin yankin sadarwar 5G, ta amfani da katunan SIM da aka kama don satar kuɗi, ba da izini a matakin cibiyar sadarwa, shigar da malware da sauran su. ayyukan haram.
Wani abin damuwa shi ne bayyanar da hackers na kayan aikin da ke sarrafa sarrafa katin SIM ta amfani da Simjaking, tun da yin amfani da irin waɗannan kayan aikin don cibiyoyin sadarwa na ƙarni na biyar yana ba maharan kusan damar da ba ta da iyaka don haɓaka hare-hare da kuma canza hanyoyin da aka amince da su.
Lalacewar ganowa
Ana amfani da katin SIM don gano na'urar da ke kan hanyar sadarwa. Idan katin SIM ɗin yana aiki kuma yana da ma'auni mai kyau, na'urar za ta zama halacci ta atomatik kuma baya haifar da tuhuma a matakin tsarin ganowa. A halin yanzu, raunin katin SIM ɗin da kansa yana sa tsarin tantancewa gabaɗaya ya zama mai rauni. Tsarukan tsaro na IT kawai ba za su iya bin diddigin na'urar da aka haɗa ba bisa ka'ida ba idan ta yi rajista akan hanyar sadarwar ta amfani da bayanan ganowa da aka sace ta hanyar Simjaking.
Ya bayyana cewa dan gwanin kwamfuta wanda ya haɗu da hanyar sadarwar ta hanyar katin SIM da aka yi wa kutse yana samun damar zuwa matakin ainihin mai shi, tunda tsarin IT ba ya sake duba na'urorin da suka wuce tantancewa a matakin cibiyar sadarwa.
Tabbatar da tabbaci tsakanin software da yadudduka na cibiyar sadarwa yana ƙara wani ƙalubale: masu laifi na iya haifar da "hayaniyar" da gangan don tsarin gano kutse ta hanyar aiwatar da ayyuka daban-daban na tuhuma a madadin na'urorin da aka kama. Tunda tsarin gano atomatik ya dogara ne akan ƙididdigar ƙididdiga, matakan ƙararrawa za su ƙaru sannu a hankali, tabbatar da cewa ba a mayar da martani na ainihin harin ba. Bayyanuwa na dogon lokaci irin wannan yana da ikon canza aikin gabaɗayan cibiyar sadarwa da ƙirƙirar wuraren ƙididdiga don tsarin ganowa. Masu laifi waɗanda ke sarrafa irin waɗannan wuraren na iya kai hari kan bayanai a cikin hanyar sadarwa da na'urorin jiki, haifar da ƙin sabis, da haifar da wata lahani.
Magani: Haɗin Kai Tabbacin Haɗin Kai
Lalacewar cibiyar sadarwa ta 5G NPN da aka yi nazari ya samo asali ne sakamakon rarrabuwar kawuna na hanyoyin tsaro a matakin sadarwa, a matakin katin SIM da na’urori, da kuma matakin mu’amalar yawo tsakanin hanyoyin sadarwa. Don magance wannan matsala, ya zama dole bisa ga ka'idar amincewa da sifili () Tabbatar da cewa na'urorin da ke haɗa zuwa cibiyar sadarwa an inganta su a kowane mataki ta hanyar aiwatar da ƙayyadaddun ainihin asali da samfurin sarrafawa ().
Ka'idar ZTA ita ce kiyaye tsaro koda lokacin da na'urar ba ta da iko, motsi, ko wajen kewayen hanyar sadarwa. Samfurin ainihi na tarayya hanya ce ta tsaro ta 5G wacce ke ba da tsarin gine-gine guda ɗaya, daidaitacce don tantancewa, haƙƙin samun dama, amincin bayanai, da sauran abubuwan haɗin gwiwa da fasaha a cikin hanyoyin sadarwar 5G.
Wannan hanyar tana kawar da yuwuwar gabatar da hasumiya ta “roaming” a cikin hanyar sadarwar da kuma tura katunan SIM ɗin da aka kama zuwa gare ta. Tsarin IT za su iya gano cikakken haɗin haɗin na'urorin waje da kuma toshe cunkoson ababen hawa waɗanda ke haifar da hayaniyar ƙididdiga.
Don kare katin SIM daga gyare-gyare, ya zama dole a gabatar da ƙarin masu duba mutunci a ciki, mai yuwuwa aiwatar da su ta hanyar aikace-aikacen SIM na tushen blockchain. Ana iya amfani da aikace-aikacen don tantance na'urori da masu amfani, da kuma bincika amincin firmware da saitunan katin SIM duka lokacin yawo da lokacin aiki akan hanyar sadarwar gida.
Mun takaita
Ana iya gabatar da mafita ga matsalolin tsaro na 5G da aka gano azaman haɗakar hanyoyi guda uku:
- aiwatar da tsarin tarayya na ganewa da ikon samun damar shiga, wanda zai tabbatar da amincin bayanai a cikin hanyar sadarwa;
- tabbatar da cikakken ganuwa na barazanar ta hanyar aiwatar da rajista da aka rarraba don tabbatar da haƙƙin haƙƙin katin SIM da amincin;
- samuwar tsarin tsaro da aka rarraba ba tare da iyakoki ba, warware batutuwan hulɗa da na'urori a cikin yawo.
Aiwatar da waɗannan matakan a aikace yana ɗaukar lokaci da tsada mai tsada, amma ƙaddamar da hanyoyin sadarwar 5G yana faruwa a ko'ina, wanda ke nufin cewa aikin kawar da raunin yana buƙatar farawa a yanzu.
source: www.habr.com