Thaum cov neeg txhawb siab txaus siab tos txais qhov kev nthuav qhia loj ntawm kev sib koom ua ke thib tsib, cybercriminals tab tom rub tes, cia siab tias yuav muaj sijhawm tshiab rau cov txiaj ntsig. Txawm hais tias tag nrho cov kev siv zog ntawm cov neeg tsim khoom, 5G thev naus laus zis muaj qhov tsis zoo, kev txheeb xyuas qhov nyuaj los ntawm qhov tsis muaj kev paub dhau los hauv kev ua haujlwm tshiab. Peb tau tshuaj xyuas me me 5G network thiab txheeb xyuas peb hom kev tsis zoo, uas peb yuav tham hauv tsab xov xwm no.
Hom kev kawm
Cia peb xav txog qhov piv txwv yooj yim tshaj plaws - tus qauv tsis yog pej xeem 5G hauv tsev kawm ntawv network (Non-Public Network, NPN), txuas nrog lub ntiaj teb sab nraud los ntawm kev sib txuas lus pej xeem. Cov no yog cov tes hauj lwm uas yuav siv los ua tus qauv sib txuas hauv lub neej yav tom ntej hauv txhua lub teb chaws uas tau koom nrog kev sib tw rau 5G. Lub peev xwm ib puag ncig rau kev xa cov tes hauj lwm ntawm qhov kev teeb tsa no yog "ntse" cov lag luam, "ntse" cov nroog, chaw ua haujlwm ntawm cov tuam txhab loj thiab lwm qhov chaw zoo sib xws nrog kev tswj hwm qib siab.
NPN infrastructure: lub lag luam kaw lub network txuas nrog lub ntiaj teb 5G network los ntawm cov pej xeem raws. Tau qhov twg los: Trend Micro
Tsis zoo li cov xov tooj thib plaub, 5G tes hauj lwm tau tsom mus rau kev ua cov ntaub ntawv ntawm lub sijhawm tiag tiag, yog li lawv cov qauv tsim zoo ib yam li cov ncuav qab zib ntau txheej. Txheej tso cai rau kev sib cuam tshuam yooj yim dua los ntawm kev ua qauv APIs rau kev sib txuas lus ntawm cov khaubncaws sab nraud povtseg.
Kev sib piv ntawm 4G thiab 5G architectures. Tau qhov twg los: Trend Micro
Qhov tshwm sim yog nce automation thiab nplai muaj peev xwm, uas yog qhov tseem ceeb rau kev ua cov ntaub ntawv loj heev los ntawm Internet ntawm Yam (IoT).
Kev sib cais ntawm cov theem ua rau hauv 5G tus qauv ua rau muaj qhov tshwm sim ntawm qhov teeb meem tshiab: kev ruaj ntseg systems uas ua haujlwm hauv NPN network tiv thaiv cov khoom thiab nws cov huab ntiag tug, kev ruaj ntseg ntawm cov tes hauj lwm sab nraud tiv thaiv lawv cov txheej txheem sab hauv. Kev tsheb khiav ntawm NPN thiab lwm cov tes hauj lwm yog suav tias yog kev ruaj ntseg vim nws los ntawm kev ruaj ntseg systems, tab sis qhov tseeb tsis muaj leej twg tiv thaiv nws.
Hauv peb qhov kev tshawb fawb tshiab Peb nthuav qhia ntau qhov xwm txheej ntawm kev tawm tsam cyber ntawm 5G tes hauj lwm uas siv:
- SIM card vulnerabilities,
- network vulnerabilities,
- kev txheeb xyuas qhov system vulnerabilities.
Cia peb saib txhua qhov tsis muaj zog hauv kev nthuav dav ntxiv.
SIM card vulnerabilities
Ib daim npav SIM yog ib qho khoom siv nyuaj uas txawm tias muaj tag nrho cov txheej txheem tsim hauv - SIM Toolkit, STK. Ib qho ntawm cov kev pabcuam no, S@T Browser, tuaj yeem siv theoretically los saib tus neeg teb xov tooj cov chaw sab hauv, tab sis hauv kev xyaum nws tau ntev tsis nco qab lawm thiab tsis tau hloov kho txij li xyoo 2009, txij li cov haujlwm no tam sim no ua los ntawm lwm cov haujlwm.
Qhov teeb meem yog tias S@T Browser tau dhau los ua qhov tsis zoo: kev pabcuam tshwj xeeb SMS hacks SIM daim npav thiab yuam nws kom ua tiav cov lus txib uas xav tau los ntawm hacker, thiab tus neeg siv xov tooj lossis ntaus ntawv yuav tsis pom dab tsi txawv. Qhov kev tawm tsam tau muaj npe thiab muab ntau lub sijhawm rau cov neeg tawm tsam.
Simjacking nres hauv 5G network. Tau qhov twg los: Trend Micro
Tshwj xeeb, nws tso cai rau tus neeg tawm tsam hloov cov ntaub ntawv hais txog tus neeg siv khoom qhov chaw, tus cim ntawm nws lub cuab yeej (IMEI) thiab lub xov tooj ntawm tes (Cell ID), nrog rau yuam kom lub xov tooj hu rau tus lej, xa SMS, qhib qhov txuas hauv. browser, thiab txawm lov tes taw SIM card.
Hauv 5G tes hauj lwm, qhov tsis zoo ntawm SIM phaib no dhau los ua teeb meem loj vim muaj cov khoom siv txuas nrog. Txawm tias , nyob rau hauv lub thib tsib tiam network nws tseem . Thiab txij li txhua yam ua haujlwm zoo li no, koj tsis tuaj yeem xav tias yuav hloov pauv sai ntawm SIM daim npav uas twb muaj lawm.
Tsis zoo siv roaming. Tau qhov twg los: Trend Micro
Siv Simjacking tso cai rau koj kom yuam SIM daim npav rau hauv hom roaming thiab yuam kom nws txuas mus rau lub xov tooj ntawm tes tswj los ntawm tus neeg tawm tsam. Hauv qhov no, tus neeg tawm tsam yuav tuaj yeem hloov kho SIM daim npav teeb tsa txhawm rau mloog kev sib tham hauv xov tooj, qhia txog malware thiab ua ntau hom kev tawm tsam siv lub cuab yeej uas muaj SIM daim npav cuam tshuam. Dab tsi yuav tso cai rau nws ua qhov no yog qhov tseeb tias kev sib cuam tshuam nrog cov khoom siv hauv roaming tshwm sim dhau los ntawm cov txheej txheem kev nyab xeeb tau txais rau cov khoom siv hauv "tsev" network.
Network vulnerabilities
Cov neeg tawm tsam tuaj yeem hloov pauv qhov chaw ntawm SIM daim npav cuam tshuam los daws lawv cov teeb meem. Cov txheeb ze yooj yim thiab stealth ntawm Simjaking nres tso cai rau nws ua tiav raws li qhov tsis tu ncua, tuav tswj ntau dua thiab ntau dua tshiab, maj mam thiab ua siab ntev () txiav tawm ntawm lub vas zoo li slices ntawm salami (). Nws yog qhov nyuaj heev los taug qab qhov cuam tshuam, thiab hauv cov ntsiab lus ntawm kev sib faib 5G network, nws yuav luag tsis yooj yim sua.
Kev nthuav qhia maj mam mus rau hauv 5G network siv Tsawg thiab qeeb + Salami tawm tsam. Tau qhov twg los: Trend Micro
Thiab txij li thaum 5G tes hauj lwm tsis muaj built-in kev ruaj ntseg tswj rau SIM phaib, attackers yuav maj mam tsim lawv tus kheej txoj cai nyob rau hauv lub 5G kev sib txuas lus sau, siv ntes SIM phaib nyiag nyiaj, tso cai nyob rau hauv lub network theem, nruab malware thiab lwm yam. kev ua txhaum cai.
Ntawm qhov kev txhawj xeeb tshwj xeeb yog qhov tshwm sim ntawm hacker forums ntawm cov cuab yeej uas automate lub ntes ntawm SIM phaib siv Simjaking, txij li thaum siv cov cuab yeej zoo li no rau lub thib tsib tiam tes hauj lwm muab attackers yuav luag unlimited lub sij hawm rau scale tawm tsam thiab hloov kev ntseeg siab.
Kev txheeb xyuas qhov tsis zoo
Daim npav SIM yog siv los txheeb xyuas lub cuab yeej ntawm lub network. Yog tias daim npav SIM ua haujlwm thiab muaj qhov zoo sib npaug, lub cuab yeej tau txiav txim siab raug cai thiab tsis ua rau muaj kev tsis txaus siab ntawm qib ntawm kev kuaj pom. Lub caij no, qhov tsis muaj peev xwm ntawm SIM daim npav nws tus kheej ua rau tag nrho cov cim qhia tsis zoo. IT kev ruaj ntseg systems tsuas yog yuav tsis tuaj yeem taug qab ib qho khoom siv tsis raug cai yog tias nws sau npe hauv lub network siv cov ntaub ntawv txheeb xyuas raug nyiag los ntawm Simjaking.
Nws hloov tawm hais tias ib tug hacker uas txuas mus rau lub network los ntawm hacked SIM card tau txais kev nkag mus rau theem ntawm tus tswv tiag, txij li thaum IT systems tsis tau xyuas cov cuab yeej uas tau dhau kev txheeb xyuas ntawm theem network.
Kev lees paub kev txheeb xyuas ntawm cov software thiab cov txheej txheem hauv network ntxiv lwm qhov kev sib tw: cov neeg ua phem tuaj yeem txhob txwm tsim "suab nrov" rau kev nkag mus rau kev tshawb nrhiav los ntawm kev ua txhua yam tsis txaus ntseeg sawv cev ntawm cov khoom raug raug ntes. Txij li cov tshuab kuaj pom tsis siv neeg yog raws li kev txheeb xyuas kev txheeb xyuas, lub tswb ceeb toom yuav maj mam nce, kom ntseeg tau tias kev tawm tsam tiag tiag tsis tshwm sim. Kev raug mob mus ntev ntawm hom no muaj peev xwm hloov pauv kev ua haujlwm ntawm tag nrho lub network thiab tsim cov ntaub ntawv tsis pom kev rau cov tshuab kuaj pom. Cov neeg ua txhaum cai uas tswj cov cheeb tsam no tuaj yeem tawm tsam cov ntaub ntawv hauv lub network thiab cov cuab yeej siv lub cev, ua rau tsis lees paub kev pabcuam, thiab ua rau muaj kev phom sij.
Kev daws: Unified Identity Verification
Qhov tsis zoo ntawm kev kawm 5G NPN network yog qhov tshwm sim ntawm kev tawg ntawm cov txheej txheem kev ruaj ntseg ntawm qib kev sib txuas lus, ntawm qib SIM phaib thiab cov khoom siv, nrog rau theem ntawm kev sib cuam tshuam ntawm tes hauj lwm. Yuav kom daws tau qhov teeb meem no, nws yog ib qho tsim nyog raws li lub hauv paus ntsiab lus ntawm xoom kev ntseeg siab () Xyuas kom meej tias cov cuab yeej txuas rau lub network tau lees paub tseeb ntawm txhua kauj ruam los ntawm kev ua raws li tsoomfwv tus kheej thiab kev tswj hwm tus qauv ().
Lub hauv paus ntsiab lus ZTA yog tswj kev ruaj ntseg txawm tias thaum lub cuab yeej tsis tswj hwm, txav mus los, lossis sab nraum lub network perimeter. Tus qauv tsim los ntawm tsoomfwv yog ib txoj hauv kev rau 5G kev ruaj ntseg uas muab ib qho kev sib koom ua ke rau kev lees paub, kev nkag mus tau, cov ntaub ntawv ncaj ncees, thiab lwm yam khoom siv thiab thev naus laus zis hauv 5G tes hauj lwm.
Txoj hauv kev no tshem tawm qhov muaj peev xwm ntawm kev qhia "roaming" ntauwd rau hauv lub network thiab hloov pauv cov npav SIM rau nws. IT systems yuav tuaj yeem kuaj pom tag nrho cov kev sib txuas ntawm cov khoom siv txawv teb chaws thiab thaiv cov tsheb khiav tsis zoo uas tsim cov suab nrov.
Txhawm rau tiv thaiv SIM daim npav los ntawm kev hloov kho, nws yog ib qho tsim nyog yuav tsum qhia cov neeg saib xyuas kev ncaj ncees ntxiv rau hauv nws, tejzaum nws ua raws li daim ntawv thov blockchain-based SIM. Daim ntawv thov tuaj yeem siv los txheeb xyuas cov khoom siv thiab cov neeg siv, nrog rau txhawm rau txheeb xyuas qhov ncaj ncees ntawm firmware thiab SIM daim npav teeb tsa ob qho tib si thaum roaming thiab thaum ua haujlwm hauv tsev network.
Peb sau ua ke
Kev daws teeb meem rau 5G kev ruaj ntseg teeb meem tuaj yeem nthuav tawm ua ke ntawm peb txoj hauv kev:
- kev siv cov qauv ntawm kev txheeb xyuas thiab kev nkag mus rau hauv tsoomfwv, uas yuav ua kom muaj kev ncaj ncees ntawm cov ntaub ntawv hauv lub network;
- ua kom pom tseeb tag nrho ntawm kev hem thawj los ntawm kev siv ib daim ntawv teev npe sib faib los txheeb xyuas qhov tseeb thiab kev ncaj ncees ntawm SIM phaib;
- tsim kom muaj kev sib faib kev ruaj ntseg tsis muaj ciam teb, daws teeb meem ntawm kev sib cuam tshuam nrog cov khoom siv hauv roaming.
Qhov kev ua tau zoo ntawm cov kev ntsuas no yuav siv sijhawm thiab cov nqi hnyav, tab sis kev xa tawm ntawm 5G tes hauj lwm tau tshwm sim txhua qhov chaw, uas txhais tau hais tias kev ua haujlwm ntawm kev tshem tawm qhov tsis zoo yuav tsum pib tam sim no.
Tau qhov twg los: www.hab.com