5Gネットワ​​ークの脆弱性

愛好家が第 5 世代ネットワークの大量導入を心配して待っている一方で、サイバー犯罪者は新たな利益の機会を期待して熱心に取り組んでいます。 開発者のあらゆる努力にもかかわらず、5G テクノロジーには脆弱性が含まれており、新しい条件での作業の経験が不足しているため、脆弱性の特定は困難です。 私たちは小規模な XNUMXG ネットワークを調査し、XNUMX 種類の脆弱性を特定しました。これについてはこの投稿で説明します。

研究施設

最も単純な例を考えてみましょう。公衆通信チャネルを通じて外部の世界に接続されているモデルの非公衆 5G キャンパス ネットワーク (非公衆ネットワーク、NPN) です。 これらは、5G の競争に参加しているすべての国で、近い将来標準ネットワークとして使用されることになるネットワークです。 この構成のネットワークを展開する潜在的な環境は、高度な制御が必要な「スマート」企業、「スマート」都市、大企業のオフィス、およびその他の同様の場所です。

NPN インフラストラクチャ: 企業の閉域ネットワークは、パブリック チャネルを通じてグローバル 5G ネットワークに接続されます。 出典: トレンドマイクロ

第 5 世代ネットワークとは異なり、XNUMXG ネットワークはリアルタイムのデータ処理に重点を置いているため、そのアーキテクチャは多層のパイに似ています。 レイヤ化により、レイヤ間の通信用の API を標準化することで対話が容易になります。

4G と 5G アーキテクチャの比較。 出典: トレンドマイクロ

その結果、自動化機能と拡張機能が強化され、モノのインターネット (IoT) からの大量の情報を処理するために重要になります。
5G 標準に組み込まれたレベルの分離は、新たな問題の出現につながります。NPN ネットワーク内で動作するセキュリティ システムはオブジェクトとそのプライベート クラウドを保護し、外部ネットワークのセキュリティ システムは内部インフラストラクチャを保護します。 NPN と外部ネットワーク間のトラフィックは、安全なシステムから送信されるため安全であると考えられていますが、実際には誰もそれを保護しません。

私たちの最新の研究では サイバーテレコム ID フェデレーションによる 5G の保護 以下を悪用した 5G ネットワークに対するサイバー攻撃のいくつかのシナリオを紹介します。

• SIMカードの脆弱性、
• ネットワークの脆弱性、
• 識別システムの脆弱性。

それぞれの脆弱性をさらに詳しく見てみましょう。

SIMカードの脆弱性

SIM カードは、一連の組み込みアプリケーション (SIM ツールキット、STK) さえも備えた複雑なデバイスです。 これらのプログラムの 2009 つである S@T Browser は、理論的には通信事業者の内部サイトを表示するために使用できますが、実際にはこれらの機能は他のプログラムによって実行されているため、長い間忘れ去られており、XNUMX 年以降更新されていません。

問題は、S@T Browser に脆弱性があることが判明したことです。特別に用意されたサービス SMS が SIM カードをハッキングし、ハッカーが必要とするコマンドを強制的に実行させますが、電話やデバイスのユーザーは異常に気付かないでしょう。 攻撃の名前は シムジェイカー そして攻撃者に多くのチャンスを与えます。

5Gネットワ​​ークにおけるシムジャッキング攻撃。 出典: トレンドマイクロ

特に、攻撃者は、加入者の位置、加入者のデバイスの識別子 (IMEI)、および携帯電話の塔 (セル ID) に関するデータを転送したり、電話機に番号のダイヤルを強制したり、SMS を送信したり、リンクを開いたりすることができます。ブラウザを無効化したり、SIM カードを無効にしたりすることもできます。

5G ネットワークでは、接続されるデバイスの数を考慮すると、SIM カードのこの脆弱性が深刻な問題になります。 それでも SIMAlliance とセキュリティを強化した 5G 用の新しい SIM カード規格を開発、第 XNUMX 世代ネットワークでもまだ 「古い」SIM カードを使用することは可能です。 そして、すべてがこのように機能するため、既存の SIM カードをすぐに交換することは期待できません。

ローミングの悪意のある使用。 出典: トレンドマイクロ

Simjacking を使用すると、SIM カードを強制的にローミング モードにし、攻撃者が制御する携帯電話の基地局に強制的に接続することができます。 この場合、攻撃者は SIM カードの設定を変更して通話を盗聴したり、マルウェアを導入したり、侵害された SIM カードを搭載したデバイスを使用してさまざまな種類の攻撃を実行したりすることができます。 これを可能にするのは、ローミング中のデバイスとの対話が、「ホーム」ネットワーク内のデバイスに採用されているセキュリティ手順をバイパスして行われるという事実です。

ネットワークの脆弱性

攻撃者は、侵害された SIM カードの設定を変更して問題を解決する可能性があります。 Simjaking 攻撃は比較的簡単でステルスであるため、継続的に実行され、ゆっくりと辛抱強く、より多くの新しいデバイスの制御を掌握することができます (低くて遅い攻撃) サラミのスライスのように網の部分を切り取ります (サラミアタック）。 このような影響を追跡することは非常に困難であり、複雑な分散型 5G ネットワークの状況では、それはほとんど不可能です。

Low および Slow + Salami 攻撃を使用して 5G ネットワークに段階的に導入されます。 出典: トレンドマイクロ

また、5G ネットワークには SIM カードのセキュリティ制御が組み込まれていないため、攻撃者は徐々に 5G 通信ドメイン内で独自のルールを確立し、キャプチャした SIM カードを使用して資金を盗んだり、ネットワーク レベルで認証したり、マルウェアなどをインストールしたりできるようになります。違法行為。

特に懸念されるのは、Simjaking を使用して SIM カードのキャプチャを自動化するツールがハッカー フォーラムに登場したことです。第 XNUMX 世代ネットワークでそのようなツールを使用すると、攻撃者に攻撃を拡大し、信頼できるトラフィックを変更するほぼ無制限の機会が与えられるからです。

脆弱性の特定

SIM カードは、ネットワーク上のデバイスを識別するために使用されます。 SIM カードがアクティブで、残高がプラスの場合、デバイスは自動的に正規品とみなされ、検出システムのレベルで疑われなくなります。 一方、SIM カード自体の脆弱性により、識別システム全体が脆弱になります。 Simjaking を通じて盗まれた識別データを使用してネットワークに登録されたデバイスが違法に接続された場合、IT セキュリティ システムはそのデバイスを追跡できなくなります。

IT システムは識別を通過したデバイスをネットワーク レベルでチェックしなくなったため、ハッキングされた SIM カードを介してネットワークに接続したハッカーは、本当の所有者のレベルでアクセスできることが判明しました。

ソフトウェア層とネットワーク層間の識別が保証されると、別の課題が加わります。犯罪者は、捕獲した正規のデバイスに代わってさまざまな不審なアクションを継続的に実行することで、侵入検知システムに意図的に「ノイズ」を発生させる可能性があります。 自動検出システムは統計分析に基づいているため、アラームのしきい値は徐々に増加し、実際の攻撃に反応しないようにします。 この種の長期暴露は、ネットワーク全体の機能を変化させ、検出システムに統計的な盲点を生み出す可能性があります。 このような領域を制御する犯罪者は、ネットワーク内のデータや物理デバイスを攻撃し、サービス妨害を引き起こし、その他の損害を引き起こす可能性があります。

ソリューション: 統合 ID 検証

研究対象となった 5G NPN ネットワークの脆弱性は、通信レベル、SIM カードとデバイスのレベル、およびネットワーク間のローミング相互作用のレベルでのセキュリティ手順の断片化の結果です。 この問題を解決するには、ゼロトラストの原則に従う必要があります (ゼロトラスト アーキテクチャ、ZTA) フェデレーテッド ID およびアクセス制御モデルを実装することにより、ネットワークに接続するデバイスがあらゆる段階で認証されるようにします (フェデレーション ID およびアクセス管理、FIdAM).

ZTA の原則は、デバイスが制御されていない場合、移動している場合、またはネットワーク境界の外側にある場合でも、セキュリティを維持することです。 フェデレーション ID モデルは、5G セキュリティへのアプローチであり、5G ネットワーク内の認証、アクセス権、データの整合性、その他のコンポーネントとテクノロジーに単一の一貫したアーキテクチャを提供します。

このアプローチにより、ネットワークに「ローミング」タワーが導入され、キャプチャされた SIM カードがそこにリダイレクトされる可能性が排除されます。 IT システムは外部デバイスの接続を完全に検出し、統計的なノイズを生み出す偽のトラフィックをブロックできるようになります。

SIM カードを変更から保護するには、追加の整合性チェッカーを導入する必要があります。これは、おそらくブロックチェーン ベースの SIM アプリケーションの形式で実装されます。 このアプリケーションは、デバイスとユーザーの認証に使用できるほか、ローミング時とホーム ネットワークでの作業時のファームウェアと SIM カード設定の整合性をチェックするために使用できます。

要約しよう

特定された 5G セキュリティ問題の解決策は、次の XNUMX つのアプローチを組み合わせて提示できます。

• 識別とアクセス制御の連合モデルの実装。これにより、ネットワーク内のデータの整合性が保証されます。
• SIM カードの正当性と完全性を検証する分散レジストリを実装することで、脅威を完全に可視化します。
• 国境のない分散型セキュリティ システムを形成し、ローミング時のデバイスとのインタラクションの問題を解決します。

これらの対策を実際に実施するには時間と多大な費用がかかりますが、5G ネットワークの導入はあらゆる場所で行われており、脆弱性を排除する取り組みを今すぐ開始する必要があることを意味します。

出所： habr.com