Pandan ke amater yo ap tann entwodiksyon an mas rezo senkyèm jenerasyon an, sibèrkriminèl yo ap fwote men yo, prevwa nouvo opòtinite pou pwofi. Malgre tout efò devlopè yo, teknoloji 5G gen frajilite, idantifikasyon ki konplike pa mank de eksperyans nan travay nan nouvo kondisyon. Nou te egzamine yon ti rezo 5G e nou te idantifye twa kalite frajilite, ke nou pral diskite nan pòs sa a.
Objè etid
Ann konsidere egzanp ki pi senp la - yon modèl ki pa piblik 5G kanpis rezo (Non-Public Network, NPN), ki konekte ak mond lan deyò atravè chanèl kominikasyon piblik. Sa yo se rezo yo ki pral itilize kòm rezo estanda nan fiti prè nan tout peyi ki te rantre nan kous la pou 5G. Anviwònman potansyèl pou deplwaye rezo konfigirasyon sa a se antrepriz "entelijan", vil "entelijan", biwo gwo konpayi yo ak lòt kote ki sanble ak yon wo degre de kontwòl.
Enfrastrikti NPN: rezo fèmen antrepriz la konekte ak rezo 5G mondyal la atravè chanèl piblik yo. Sous: Trend Micro
Kontrèman ak rezo katriyèm jenerasyon, rezo 5G yo konsantre sou pwosesis done an tan reyèl, kidonk achitekti yo sanble ak yon tat milti-kouch. Kouch pèmèt pou pi fasil entèraksyon pa estandadize APIs pou kominikasyon ant kouch.
Konparezon achitekti 4G ak 5G. Sous: Trend Micro
Rezilta a se ogmante kapasite automatisation ak echèl, ki enpòtan anpil pou trete gwo kantite enfòmasyon ki soti nan Entènèt bagay (IoT).
Izolasyon nivo ki bati nan estanda 5G la mennen nan aparisyon yon nouvo pwoblèm: sistèm sekirite ki opere andedan rezo NPN pwoteje objè a ak nwaj prive li yo, sistèm sekirite rezo ekstèn pwoteje enfrastrikti entèn yo. Trafik ant NPN ak rezo ekstèn konsidere kòm an sekirite paske li soti nan sistèm an sekirite, men an reyalite pa gen moun ki pwoteje li.
Nan dènye etid nou an Nou prezante plizyè senaryo atak cyber sou rezo 5G ki eksplwate:
- vilnerabilite kat SIM,
- vilnerabilite rezo,
- frajilite sistèm idantifikasyon.
Ann gade nan chak vilnerabilite an plis detay.
vilnerabilite kat SIM
Yon kat SIM se yon aparèy konplèks ki menm gen yon seri aplikasyon pou entegre - SIM Toolkit, STK. Youn nan pwogram sa yo, S@T Browser, ka teyorikman itilize pou wè sit entèn operatè a, men nan pratik li te bliye depi lontan epi li pa te mete ajou depi 2009, depi fonksyon sa yo kounye a fèt pa lòt pwogram.
Pwoblèm lan se ke S@T Browser te tounen vilnerab: yon SMS sèvis ki prepare espesyalman ranje kat SIM la epi fòse li egzekite kòmandman HACKER la bezwen, epi itilizatè telefòn la oswa aparèy la pa pral remake anyen dwòl. Yo te rele atak la epi li bay atakè anpil opòtinite.
Simjacking atak nan rezo 5G. Sous: Trend Micro
An patikilye, li pèmèt atakè a transfere done sou kote abònen an, idantifyan aparèy li (IMEI) ak gwo kay won selilè (ID selilè), osi byen ke fòse telefòn nan konpoze yon nimewo, voye yon SMS, louvri yon lyen nan navigatè a, e menm enfim kat SIM la.
Nan kontèks rezo 5G, vilnerabilite sa a nan kat SIM vin tounen yon pwoblèm grav akòz kantite aparèy ki konekte. Malgre ke , nan senkyèm jenerasyon rezo li toujou . Epi depi tout bagay ap travay tankou sa a, ou pa ka atann yon ranplasman rapid nan kat SIM ki deja egziste.
Move itilizasyon itinérance. Sous: Trend Micro
Sèvi ak Simjacking pèmèt ou fòse yon kat SIM nan mòd itinérance epi fòse li konekte nan yon gwo kay won selil kontwole pa yon atakè. Nan ka sa a, atakè a pral kapab modifye anviwònman kat SIM yo nan lòd yo koute konvèsasyon telefòn, prezante malveyan ak fè divès kalite atak lè l sèvi avèk yon aparèy ki gen yon kat SIM konpwomèt. Ki sa ki pral pèmèt li fè sa a se lefèt ke entèraksyon ak aparèy nan itinérance rive kontoune pwosedi sekirite yo adopte pou aparèy nan rezo "lakay la".
Vulnerabilite rezo a
Atakè yo ka chanje paramèt yon kat SIM konpwomèt pou rezoud pwoblèm yo. Fasilite relatif la ak enfiltrasyon nan atak Simjaking la pèmèt li dwe fèt sou yon baz kontinyèl, sezi kontwòl sou pi plis ak plis nouvo aparèy, tou dousman ak pasyans () koupe moso filè a tankou tranch salami (). Li trè difisil pou swiv yon enpak konsa, epi nan yon kontèks yon rezo konplèks distribiye 5G, li prèske enposib.
Entwodiksyon gradyèl nan rezo 5G la lè l sèvi avèk atak ba ak ralanti + Salami. Sous: Trend Micro
Epi kòm rezo 5G pa gen kontwòl sekirite entegre pou kat SIM, atakè yo pral piti piti kapab etabli pwòp règ yo nan domèn kominikasyon 5G, lè l sèvi avèk kat SIM kaptire pou vòlè lajan, otorize nan nivo rezo a, enstale malveyan ak lòt. aktivite ilegal.
An patikilye enkyetid se aparans nan fowòm pirate nan zouti ki otomatize kaptire kat SIM lè l sèvi avèk Simjaking, depi itilizasyon zouti sa yo pou rezo senkyèm jenerasyon bay atakè opòtinite prèske san limit pou echèl atak ak modifye trafik ou fè konfyans.
Idantifikasyon frajilite
Se kat SIM la itilize pou idantifye aparèy la sou rezo a. Si kat SIM la aktif epi li gen yon balans pozitif, aparèy la otomatikman konsidere kòm lejitim epi li pa lakòz sispèk nan nivo sistèm deteksyon yo. Pandan se tan, vilnerabilite nan kat SIM nan tèt li fè tout sistèm idantifikasyon an vilnerab. Sistèm sekirite IT tou senpleman pa pral kapab swiv yon aparèy ki konekte ilegalman si li anrejistre sou rezo a lè l sèvi avèk done idantifikasyon yo vòlè nan Simjaking.
Li sanble ke yon pirate ki konekte nan rezo a atravè yon kat SIM pirate jwenn aksè nan nivo a nan mèt kay la reyèl, depi sistèm IT yo pa tcheke aparèy ki te pase idantifikasyon nan nivo rezo a.
Garanti idantifikasyon ant lojisyèl an ak kouch rezo ajoute yon lòt defi: kriminèl yo ka fè espre kreye "bri" pou sistèm deteksyon entrizyon lè yo toujou ap fè plizyè aksyon sispèk sou non aparèy lejitim kaptire yo. Depi sistèm deteksyon otomatik yo baze sou analiz estatistik, papòt alam yo ap ogmante piti piti, asire ke atak reyèl yo pa reyaji. Ekspozisyon alontèm nan kalite sa a se byen kapab chanje fonksyone nan tout rezo a ak kreye tach avèg estatistik pou sistèm deteksyon. Kriminèl ki kontwole zòn sa yo ka atake done ki nan rezo a ak aparèy fizik, lakòz refi sèvis, ak lakòz lòt domaj.
Solisyon: Verifikasyon idantite inifye
Fragmantasyon yo nan rezo 5G NPN etidye yo se yon konsekans fwagmantasyon nan pwosedi sekirite nan nivo kominikasyon, nan nivo kat SIM ak aparèy, osi byen ke nan nivo entèraksyon itinérance ant rezo yo. Pou rezoud pwoblèm sa a, li nesesè an akò ak prensip zewo konfyans () Asire ke aparèy ki konekte nan rezo a otantifye nan chak etap lè yo aplike yon idantite federasyon ak modèl kontwòl aksè ().
Prensip ZTA a se kenbe sekirite menm lè yon aparèy san kontwòl, deplase, oswa andeyò perimèt rezo a. Modèl idantite federasyon an se yon apwòch sekirite 5G ki bay yon sèl achitekti ki konsistan pou otantifikasyon, dwa aksè, entegrite done, ak lòt konpozan ak teknoloji nan rezo 5G.
Apwòch sa a elimine posiblite pou entwodwi yon gwo kay won "roaming" nan rezo a ak redireksyon kat SIM kaptire yo sou li. Sistèm IT yo pral kapab konplètman detekte koneksyon an nan aparèy etranje yo ak bloke trafik espès ki kreye bri estatistik.
Pou pwoteje kat SIM la kont modifikasyon, li nesesè pou entwodui plis chèk entegrite nan li, petèt aplike nan fòm yon aplikasyon SIM ki baze sou blòk. Aplikasyon an ka itilize pou otantifye aparèy ak itilizatè yo, osi byen ke yo tcheke entegrite nan firmwèr la ak anviwònman kat SIM tou de lè itinérance ak lè w ap travay sou yon rezo lakay ou.
Annou rezime
Solisyon an nan pwoblèm sekirite 5G yo idantifye yo ka prezante kòm yon konbinezon de twa apwòch:
- aplikasyon yon modèl federasyon idantifikasyon ak kontwòl aksè, ki pral asire entegrite done nan rezo a;
- asire tout vizibilite menas yo nan mete ann aplikasyon yon rejis distribiye pou verifye lejitimite ak entegrite kat SIM yo;
- fòmasyon nan yon sistèm sekirite distribiye san fwontyè, rezoud pwoblèm nan entèraksyon ak aparèy nan itinérance.
Aplikasyon pratik mezi sa yo pran tan ak gwo depans, men deplwaman rezo 5G ap fèt toupatou, sa vle di travay pou elimine vilnerabilite yo bezwen kòmanse kounye a.
Sous: www.habr.com