Dema ku dilşewat bi kelecan li benda danasîna girseyî ya torên nifşê pêncemîn in, sûcdarên sîber destên xwe dişewitînin, pêşbîniya derfetên nû yên qezencê dikin. Tevî hemî hewildanên pêşdebiran, teknolojiya 5G qelsiyan vedihewîne, ku naskirina wan ji ber nebûna ezmûna xebata di şert û mercên nû de tevlihev e. Me torgilokek piçûk 5G lêkolîn kir û sê celeb qelsî nas kirin, ku em ê di vê postê de nîqaş bikin.
Armanca lêkolînê
Ka em mînaka herî hêsan bifikirin - modelek torgilokek kampusê ya 5G ya ne-gelemperî (Tora Ne-Geştî, NPN), ku bi riya kanalên ragihandinê yên gelemperî bi cîhana derve ve girêdayî ye. Bi rastî ev torên ku dê di pêşerojek nêzîk de li hemî welatên ku beşdarî pêşbaziya 5G bûne wekî torên standard werin bikar anîn. Jîngeha potansiyela ji bo bicihkirina torên vê veavakirinê pargîdaniyên "aqilmend", bajarên "aqilmend", ofîsên pargîdaniyên mezin û deverên din ên mîna wan ên bi astek bilind a kontrolê ne.
Binesaziya NPN: tora girtî ya pargîdaniyê bi kanalên giştî ve bi tora gerdûnî ya 5G ve girêdayî ye. Çavkanî: Trend Micro
Berevajî torgilokên nifşê çaremîn, torên 5G li ser hilberandina daneya rast-ê hûr dibin, ji ber vê yekê mîmariya wan dişibihe piyanek pir-qatî. Qatkirin bi standardkirina API-yan ji bo danûstendina di navbera qatan de rê dide danûstendina hêsantir.
Berhevdana mîmariya 4G û 5G. Çavkanî: Trend Micro
Encam zêdekirina kapasîteyên otomasyon û pîvanê ye, ku ji bo hilberandina gelek agahdariya ji Înternetê ya Tiştan (IoT) krîtîk in.
Veqetandina astên ku di standarda 5G-ê de hatine çêkirin rê li ber derketina pirsgirêkek nû vedike: pergalên ewlehiyê yên ku di hundurê tora NPN de tevdigerin obje û ewrê wê yê taybet diparêzin, pergalên ewlehiyê yên torên derveyî binesaziya xweya hundurîn diparêzin. Trafîka di navbera NPN û torên derveyî de ewle tê hesibandin ji ber ku ew ji pergalên ewledar tê, lê di rastiyê de kes wê naparêze.
Di lêkolîna me ya dawî de Em çend senaryoyên êrîşên sîber ên li ser torên 5G yên ku bikar tînin pêşkêş dikin:
- qelsiyên SIM karta,
- qelsiyên torê,
- qelsiyên pergala nasnameyê.
Ka em bi hûrgulî li her qelsiyê binihêrin.
qelsiyên SIM karta
SIM-kart amûrek tevlihev e ku tewra komek serîlêdanên çêkirî jî heye - SIM Toolkit, STK. Yek ji van bernameyan, S@T Browser, bi teorîkî dikare ji bo dîtina malperên navxweyî yên operatorê were bikar anîn, lê di pratîkê de ew demek dirêj hatî jibîrkirin û ji 2009-an vir ve nehatiye nûve kirin, ji ber ku van fonksiyonan naha ji hêla bernameyên din ve têne kirin.
Pirsgirêk ev e ku S@T Browser qels bû: karûbarek taybetî ya amadekirî ya SMS-ê SIM-kartê dişkîne û wê neçar dike ku emrên ku ji hêla hackerê ve hewce ne bicîh bîne, û bikarhênerê têlefonê an cîhazê dê tiştek neasayî bibîne. Navê êrîşê hat kirin û gelek derfetan dide êrîşkaran.
Di tora 5G de êrîşa Simjacking. Çavkanî: Trend Micro
Bi taybetî, ew rê dide êrîşkar ku daneyên li ser cîhê aboneyê, nasnama cîhaza xwe (IMEI) û birca hucreyê (Cell ID) veguhezîne, û her weha têlefonê neçar bike ku jimarek lê bike, SMSek bişîne, lînkê veke. gerokê, û tewra SIM karta jî neçalak bike.
Di torgilokên 5G de, ji ber hejmara cîhazên pêvekirî, ev qelsiya SIM-kartan dibe pirsgirêkek cidî. Herçi , di torên nifşê pêncemîn de ew hîn jî ye . Û ji ber ku her tişt bi vî rengî dixebite, hûn nekarin li benda guheztina bilez a SIM-kartên heyî bin.
Bikaranîna xerab a roaming. Çavkanî: Trend Micro
Bikaranîna Simjacking destûrê dide te ku hûn SIM-kartekê bi darê zorê derbasî moda roamingê bikin û wê neçar bikin ku bi birca hucreyê ya ku ji hêla êrîşkar ve tê kontrol kirin ve girêbide. Di vê rewşê de, êrîşkar dê bikaribe mîhengên SIM-kartê biguhezîne da ku guhdarî danûstendinên têlefonê bike, malware destnîşan bike û cûrbecûr êrîşan bi karanîna amûrek ku tê de SIM-karteyek tawîzdar heye pêk bîne. Ya ku dê destûrê bide wî ev e ku danûstendina bi cîhazên di roamingê re derbas dibe û prosedurên ewlehiyê yên ku ji bo cîhazên di tora "mal" de hatine pejirandin derbas dibe.
qelsiyên torê
Êrîşkar dikarin mîhengên SIM-karteke lihevhatî biguherînin da ku pirsgirêkên xwe çareser bikin. Hêsaniya nisbî û dizî ya êrîşa Simjaking dihêle ku ew li ser bingehek domdar were kirin, hêdî hêdî û bi bîhnfirehî bêtir û bêtir cîhazên nû kontrol bike () jêkirina perçeyên torê mîna pariyên salamê). Şopandina bandorek wusa zehf dijwar e, û di çarçoweya tevnek 5G ya belavkirî ya tevlihev de, hema hema ne gengaz e.
Danasîna gav bi gav di tora 5G de bi karanîna êrîşên Low û Slow + Salami. Çavkanî: Trend Micro
Û ji ber ku şebekeyên 5G ji bo SIM-kartên kontrolên ewlehiyê yên xwemalî nînin, êrîşkar hêdî hêdî dê karibin qaîdeyên xwe di nav qada ragihandinê ya 5G de saz bikin, SIM-kartên hatine girtin bikar bînin da ku diravan dizînin, di asta torê de destûr bidin, malware saz bikin û yên din. çalakiyên neqanûnî.
Xemgîniya taybetî xuyangkirina li ser forumên hacker ên amûrên ku girtina SIM-kartên bi karanîna Simjaking otomatîk dikin, ji ber ku karanîna van amûran ji bo torên nifşê pêncemîn hema hema fersendên bêsînor dide êrîşkaran ku mezinkirina êrîşan û guheztina seyrûsefera pêbawer.
Qelsiyên Nasname
SIM karta ji bo naskirina amûrê li ser torê tê bikaranîn. Ger SIM karta çalak be û hevsengiyek erênî hebe, amûr bixwe rewa tê hesibandin û di asta pergalên tespîtkirinê de gumanan çênake. Di vê navberê de, qelsiya SIM-kartê bixwe tevahiya pergala nasnameyê xizan dike. Pergalên ewlehiya IT-ê bi tenê dê nikaribin amûrek bi neqanûnî ve girêdayî bişopînin heke ew li ser torê bi karanîna daneyên nasnameyê yên ku bi Simjaking ve hatine dizîn tomar bike.
Derket holê ku hackerek ku bi navgîniya SIM-karteyek hackkirî ve bi torê ve girêdide di asta xwediyê rastîn de bigihîje, ji ber ku pergalên IT-ê êdî amûrên ku di asta torê de nasname derbas kirine kontrol nakin.
Nasnameya garantîkirî ya di navbera nermalavê û qatên torê de dijwariyek din zêde dike: sûcdar dikarin bi qestî "deng" ji bo pergalên tespîtkirina destwerdanê bi domdarî li ser navê cîhazên rewa yên hatine girtin pêk bînin kiryarên cihêreng ên gumanbar pêk tînin. Ji ber ku pergalên tespîtkirina otomatîkî li ser bingeha analîzên îstatîstîkî ne, dê bendên alarmê hêdî hêdî zêde bibin, û piştrast bikin ku êrişên rastîn bertek nadin. Ragihandina demdirêj a bi vî rengî pir jêhatî ye ku fonksiyona tevaya torê biguhezîne û ji bo pergalên tespîtê deqên kor ên statîstîkî biafirîne. Sûcdarên ku van deveran kontrol dikin dikarin daneyên di nav torê û amûrên laşî de êrîş bikin, bibin sedema înkarkirina karûbarê, û bibin sedema zirarên din.
Çareserî: Verastkirina Nasnameya Yekgirtî
Qelsiyên tora 5G NPN-ya lêkolînkirî encamek perçebûna prosedurên ewlehiyê di asta ragihandinê de, di asta SIM kart û cîhazan de, û her weha di asta danûstendina roamingê de di navbera toran de ne. Ji bo çareserkirina vê pirsgirêkê, pêdivî ye ku li gorî prensîba baweriya sifir (().
Prensîba ZTA ev e ku meriv ewlehiyê biparêze jî dema ku amûrek bêkontrol be, diherike, an li derveyî dora torê ye. Modela nasnameya federasyonê nêzîkatiyek ji ewlehiya 5G-ê re ye ku ji bo rastkirin, mafên gihîştinê, yekparebûna daneyê, û hêman û teknolojiyên din ên di torên 5G de mîmariyek yekane, domdar peyda dike.
Ev nêzîkatî îhtîmala danasîna birca "roaming" di nav torê de û veguheztina SIM-kartên hatine girtin jê re ji holê radike. Pergalên IT-ê dê karibin bi tevahî girêdana cîhazên biyanî tespît bikin û seyrûsefera sexte ya ku dengê statîstîkî diafirîne asteng bikin.
Ji bo parastina karta SIM-ê ji guhertinê, pêdivî ye ku meriv kontrolên yekitiyê yên din têxe nav wê, ku dibe ku di forma serîlêdana SIM-a-based blokê de were bicîh kirin. Serlêdan dikare ji bo erêkirina amûr û bikarhêneran, û hem jî ji bo kontrolkirina yekitiya mîhengên firmware û SIM-kartê hem dema gerok û hem jî dema ku li ser tora malê dixebitin were bikar anîn.
Em kurt bikin
Çareseriya pirsgirêkên ewlehiyê yên 5G-ê yên naskirî dikare wekî sê nêzîkatiyan were pêşkêş kirin:
- pêkanîna modelek federasyonê ya nasname û kontrolkirina gihîştinê, ku dê yekbûna daneyan di torê de misoger bike;
- dabînkirina dîtina tam a gefan bi pêkanîna tomarek belavkirî ji bo verastkirina rewa û yekparebûna SIM kartên;
- avakirina pergalek ewlehiyê ya belavkirî bêyî sînor, çareserkirina pirsgirêkên pêwendiya bi cîhazên di roamingê de.
Pêkanîna pratîkî ya van tedbîran dem û lêçûnên ciddî digire, lê bicîhkirina torên 5G li her deverê diqewime, ku tê vê wateyê ku xebata li ser rakirina qelsiyan divê ji nuha ve dest pê bike.
Source: www.habr.com