Dum enthusiastae sollicite exspectant communicationem retiacula quintae generationis inductionem, cybercriminales manus terunt, novas lucri occasiones anticipant. Quamvis omnes conatus tincidunt, 5G technologiae vulnerabilitates contineant, quorum agnitio per inopiam experientiae in novis condicionibus operando implicatur. Reticulum 5G parvum examinavimus et tria genera vulnerabilitatum identificantur, de quibus in hoc poste disputabimus.
Obiectum studiorum
Consideremus exemplum simplicissimum - exemplar retis non publici 5G campi (Netti publici Non-NPN) ad extra orbem per canales communicationis publicas connexum. Hae sunt reticula quae in proximo futuro in omnibus regionibus quae curriculo 5G coniunguntur ut regulae adhibebuntur. Potentia ambitus ad retia huius configurationis explicandas est "dolor" inceptis, "dolor" urbium, officia magnarum societatum aliisque similibus locis cum eminentia potestate.
NPN infrastructura: retis clausis incepti coniungitur cum retis globalis 5G per canales publicos. Fons: Fossa Micro
Dissimilis quartae generationis retiacula, 5G retiacula in real-time data processui feruntur, ideo eorum architectura scriblitae multiformi similis est. Iacing permittit faciliorem commercium per normas APIs ad communicationem inter stratas.
Comparatio 4G et 5G architecturae. Fons: Fossa Micro
Effectus automationis et scalae facultates augentur, quae criticae sunt ad expediendas moles notitiarum ingentes a Interreti Rerum (IoT).
Graduum solitudo aedificata in 5G vexillum ducit ad novae quaestionis cessum: systemata securitatis quae intra NPN retis operantur obiectum et nubem privatam tutantur, systemata securitatis externa retiacula interiora infrastructuram suam tutantur. Negotiatio inter NPN et retiacula externa tuta censetur propter systema securum, re vera autem nemo eam tuetur.
In nostra tardus studio Plures missiones cyberium aggressiones in 5G retiacula quae quaestum praebemus exhibemus;
- Sim card vulnerabilities,
- retis nuditates;
- idem ratio vulnerabilities.
Singula vulnerabilitatem inspiciamus planius.
Sim card vulnerabilities
Sim card fabrica implicata est quae etiam totam tabulam in applicationibus aedificatam habet - SIM Toolkit, STK. Una ex his programmata, S@T Browser, speculari potest theoretice sites internas operantis, sed in usu iam diu oblitteratum est nec ab 2009 renovatum est, quia haec munera ab aliis programmatis nunc exercentur.
Problema est S@T Pasco ut vulnerari evasit: munus praecipue praeparatum SMS hacks in Sim card et ad iussa piratica necessariis exequenda cogit, et usoris telephonici machinationis aliquid insolitum non animadvertet. Impetum nomine et multam facultatem oppugnantibus dat.
Simjacking impetum in 5G ornatum. Fons: Fossa Micro
Praesertim oppugnator permittit ut notitias transferendi circa locum subscribens, identifier machinae suae (IMEI) et turrim cellam (Cell ID), nec non numerum telephonicum ad horologium mittere, SMS mittere, nexum aperire in navigatrum, ac etiam disable Sim card.
In retiacula 5G, haec vulnerabilitas chartarum SIM gravis problema dato numero machinis connexis fit grave. Etsi in quinto retiacula adhuc est . Et quia omnia opera huius modi sunt, non potes expectare velox tortor exsistentium SIM pecto.
Ater vagandi. Fons: Fossa Micro
Simjacking utens permittit te ad modum simplicem cardum vagandi cogere et eam coniungere ad turrim cellam ab oppugnatore moderatam. Hoc in casu, oppugnator poterit obitus Sim card mutare ut colloquia telephonica audiendi, malware introducere et varias oppugnationum rationes efficere utendo consilio SIM card compromisso contineatur. Quod facere permittet, hoc est quod commercium cum machinis vagandi contingit praetermittens rationes securitatis, quae machinas in retis "domus" capiunt.
Retiacula vulnerabilities
Impugnatores mutare possunt occasus aedilis SIM card ad solvendas suas difficultates. Relativum facilitatem et furtim impetus Simjakingi permittit ut in fundamento permanenti perficiatur, imperium magis ac magis novas machinis occupans, lente et patienter.) Frusta rete quasi segmenta salami (). Difficillimum est talem ictum indagare, et in contexta retis 5G complexi, fere impossibilis est.
Graduale introductio in 5G retis utentes Minimum et tardus + Salami impetus. Fons: Fossa Micro
Et cum 5G retiacula in securitatem moderamina pro chartulis SIM aedificata non sint, oppugnatores paulatim suas regulas intra 5G communicationis domain constituere poterunt, captas SIM schedulas pecunias furandi, auctoritatem retis, malware aliasque instituendi. illegal operationes.
Peculiaris sollicitudo est species in piratica fororum instrumentorum quae automate captam Simjakingum chartarum Simjakingorum utentes, cum usus talium instrumentorum ad retiacula quintae generationis dat oppugnatores paene infinitas occasiones oppugnationum scandendi et negotiandi creditas mutare.
Lepidium sativum vulnerabilities
Sim card adhibetur ad recognoscendas fabrica in ornatum. Si card SIM activa est et statera positiva habet, ratio automatice legitima censetur nec suspicionem causat in ambitu systematis deprehensio. Interim vulnerabilitas ipsarum Sim card facit vulnerabilem totam identitatis rationem. IT systemata securitatis simpliciter notam machinam illicite connexam indagare non poterit, si in retis utens identificatio notitiae per Simjakinge surrepta.
Evenit ut piratica qui reticulum per detruncati Sim card acquirit accessum ad gradum possessoris realis accedere, cum IT systemata non amplius reprehendo machinis quae identificatio in gradu retis transierunt.
Guarantee identificatio inter strata software et network aliam provocationem addit: scelestos consulto "strepitum" creare pro intrusione systemata deprehendendi, assidue faciendo varias suspectas actiones pro legitimis machinis captis. Cum automatariae detectionis systemata in statistica analysi fundata sunt, liminum terror paulatim augebitur, ut reales impetus non portatur. Diuturnum tempus huiusmodi expositionis satis capax est ad mutandam operationem totius retis ac statisticae obcaecationis ad systemata deprehendendi. Scelerati, qui tales areas moderantur, notitias intra retiaculum et cogitationes corporis oppugnare possunt, servitium negationem causant et alia noxa causant.
Solutio: Unitas Identitas comprobatio
Vulnerabilitatum retis investigatorum 5G NPN consequentia sunt de ruptione procedendi securitatis in gradu communicationis, in plano chartarum et machinarum SIMPLICORUM, necnon in gradu vagi commercii inter retiacula. Ad hanc quaestionem solvendam, secundum principium nullae fiduciae necessarium est.) Perficite ut machinae ad retiaculum connectentes singulis gradatim consignentur, fovendo identitatem foederatam et exemplar imperium accessum ().
Principium ZTA securitatis conservare debet etiam cum machinatio immoderata, movens vel extra retis perimetrum. Foederatorum identitatis exemplar est accessus ad securitatem 5G, quae unam, constantem architecturae authenticationis, accessum iurium, notitiae integritatis, aliaque componentes ac technologias in 5G retiacula praebet.
Aditus hic facultatem eliminat turrim "vagi" introducendi in retiaculum ac redirectionem captorum SIM chartarum ad eam. IT systemata connexionem machinarum externarum et impedimentum spurium commercii, quod strepitum statisticum creat, plene deprehendere poterit.
Ad Sim card a modificatione tuendi, necesse est ut in eo adiectis integris tessellatis inducantur, fortasse in forma impedimenti substructi SIM applicationis efficiantur. Applicatio ad machinas et utentes authenticas adhiberi potest, tum ad reprimendam integritatem firmware et Sim card occasus tum cum vagatur tum cum laborat in retis domi.
Summatim
Solutio problematum securitatis identificatae 5G exhiberi potest ut tres accessus coniunctio:
- exsequendum exemplar foederati identitatis et accessus temperantiae, quae integritatem notitiarum in retiaculis efficiet;
- plenam visibilitatem minis impendendo, registro distributo ad comprobandum legitimationem et integritatem simplicium chartarum;
- formatio systematis securitatis distributae sine finibus, quaestiones commercii cum machinis vagandis solvendis.
Exsecutio harum mensurarum tempus occupat et graves impensas, sed instruere 5G retiacula ubique evenit, quod significat opus in vulnerabilitates tollendas nunc incipere oportet.
Source: www.habr.com