Raha miandry amim-panahiana ny fampidirana faobe amin'ny tambajotran'ny taranaka fahadimy ireo mpankafy, dia mikosoka tanana ireo mpanao heloka bevava an-tserasera, miandrandra fotoana vaovao hahazoana tombony. Na eo aza ny ezaka rehetra ataon'ny mpamorona, ny teknolojia 5G dia misy vulnerability, ny famantarana izay sarotra amin'ny tsy fahampian'ny traikefa amin'ny fiasana amin'ny toe-javatra vaovao. Nandinika tambajotra 5G kely izahay ary nahita karazana vulnerability telo, izay horesahina ato amin'ity lahatsoratra ity.
Zavatra ianarana
Andeha hodinihintsika ny ohatra tsotra indrindra - tambajotran'ny campus 5G tsy ho an'ny daholobe (Non-Public Network, NPN), mifandray amin'ny tontolo ivelany amin'ny alàlan'ny fantsom-pifandraisana ho an'ny daholobe. Ireo no tambajotra izay hampiasaina ho tambajotra manara-penitra atsy ho atsy any amin'ny firenena rehetra izay nanatevin-daharana ny hazakazaka ho an'ny 5G. Ny tontolo mety amin'ny fametrahana tambajotra amin'ity fanamafisana ity dia orinasa "smart", tanàn-dehibe "smart", biraon'ny orinasa lehibe ary toerana hafa mitovy amin'izany miaraka amin'ny fifehezana avo lenta.
Fotodrafitrasa NPN: mifandray amin'ny tambajotra 5G manerantany amin'ny alàlan'ny fantsona ho an'ny daholobe ny tamba-jotra mihidy an'ny orinasa. Loharano: Trend Micro
Tsy toy ny tambajotran'ny taranaka fahefatra, ny tambajotra 5G dia mifantoka amin'ny fanodinana angon-drakitra amin'ny fotoana tena izy, noho izany dia mitovy amin'ny pie misy sosona ny rafitra misy azy. Ny fanasokajiana dia ahafahana mifandray mora kokoa amin'ny alàlan'ny fanamorana ny API ho an'ny fifandraisana eo amin'ny sosona.
Fampitahana ny maritrano 4G sy 5G. Loharano: Trend Micro
Ny vokatr'izany dia ny fampitomboana ny automatique sy ny haavon'ny fahaiza-manao, izay tena ilaina amin'ny fanodinana fampahalalana be dia be avy amin'ny Internet of Things (IoT).
Ny fitokanana ny ambaratonga naorina ao amin'ny fenitra 5G dia miteraka olana vaovao: ny rafitra fiarovana izay miasa ao anatin'ny tambajotra NPN dia miaro ny zavatra sy ny rahona manokana, ny rafitra fiarovana amin'ny tambajotra ivelany dia miaro ny fotodrafitrasa anatiny. Ny fifamoivoizana eo anelanelan'ny NPN sy ny tambajotra ivelany dia heverina ho azo antoka satria avy amin'ny rafitra azo antoka, saingy raha ny marina dia tsy misy miaro azy.
Ao amin'ny fandinihanay farany Manolotra tranga maromaro momba ny fanafihana an-tserasera amin'ny tambajotra 5G izahay izay manararaotra:
- vulnerability amin'ny karatra SIM,
- vulnerability amin'ny tambajotra,
- vulnerabilities rafitra famantarana.
Andeha hojerentsika amin'ny antsipiriany bebe kokoa ny fahalemena tsirairay.
Ny vulnerability amin'ny karatra SIM
Ny karatra SIM dia fitaovana saro-pady izay manana andiana fampiharana naorina - SIM Toolkit, STK. Ny iray amin'ireo programa ireo, S@T Browser, dia azo ampiasaina amin'ny teoria hijerena ny tranokalan'ny mpandraharaha, saingy amin'ny fampiharana dia efa hadino hatry ny ela ary tsy nohavaozina hatramin'ny taona 2009, satria ireo asa ireo dia ataon'ny programa hafa.
Ny olana dia ny S@T Browser dia nanjary marefo: ny serivisy SMS voaomana manokana dia manaisotra ny karatra SIM ary manery azy hanatanteraka ny baiko ilain'ny mpijirika, ary tsy hahatsikaritra zavatra tsy mahazatra ny mpampiasa ny telefaona na fitaovana. Nomena anarana ny fanafihana ary manome fahafahana be dia be ho an'ny mpanafika.
Fanafihana Simjacking amin'ny tambajotra 5G. Loharano: Trend Micro
Indrindra indrindra, mamela ny mpanafika hamindra angon-drakitra momba ny toerana misy ny mpanjifa, ny famantarana ny fitaovany (IMEI) ary ny tilikambo cellule (Cell ID), ary koa manery ny telefaona hiantso laharana, mandefa SMS, manokatra rohy ao. ny navigateur, ary na dia manaisotra ny karatra SIM.
Ao amin'ny tambajotra 5G, ity vulnerability ny karatra SIM ity dia lasa olana lehibe noho ny isan'ny fitaovana mifandray. NA , amin'ny tambajotran'ny taranaka fahadimy dia mbola . Ary satria miasa toy izao ny zava-drehetra, tsy afaka manantena fanoloana haingana ny karatra SIM efa misy ianao.
Fampiasana maloto ny roaming. Loharano: Trend Micro
Ny fampiasana Simjacking dia ahafahanao manery karatra SIM ho amin'ny fomba roaming ary manery azy hifandray amin'ny tilikambo finday fehezin'ny mpanafika. Amin'ity tranga ity, ny mpanafika dia afaka manova ny fikandrana karatra SIM mba hihainoana ny resaka an-telefaona, hampidirana malware ary hanao karazana fanafihana isan-karazany amin'ny alàlan'ny fitaovana misy karatra SIM simba. Ny hamela azy hanao izany dia ny fisian'ny fifaneraserana amin'ny fitaovana amin'ny fitsangatsanganana amin'ny alàlan'ny fomba fiarovana izay noraisina ho an'ny fitaovana ao amin'ny tambajotra "trano".
Ny fahalemen'ny tambajotra
Ny mpanafika dia afaka manova ny firafitry ny karatra SIM simba mba hamahana ny olan'izy ireo. Ny fahamoram-po sy ny halalin'ny fanafihana Simjaking dia mamela azy io hotanterahina tsy tapaka, hifehy ny fitaovana vaovao bebe kokoa, miadana sy amim-paharetana () manapaka ny harato toy ny silaka salami (). Sarotra be ny manara-maso ny fiantraikan'izany, ary ao anatin'ny tontolon'ny tambajotra 5G zaraina sarotra dia saika tsy ho vita izany.
Fampidirana tsikelikely amin'ny tambajotra 5G mampiasa fanafihana Low sy Slow + Salami. Loharano: Trend Micro
Ary satria ny tambajotra 5G dia tsy manana fanaraha-maso fiarovana naorina ho an'ny karatra SIM, ny mpanafika dia ho afaka hametraka tsikelikely ny fitsipiny ao anatin'ny sehatry ny fifandraisana 5G, amin'ny fampiasana karatra SIM voasambotra mba hangalarana vola, manome alalana amin'ny tambajotra, mametraka malware ary hafa. hetsika tsy ara-dalàna.
Ny tena mampanahy indrindra dia ny fisehon'ny seha-pifanakalozan-kevitra momba ny fitaovana izay manara-maso ny fisamborana karatra SIM amin'ny fampiasana Simjaking, satria ny fampiasana fitaovana toy izany ho an'ny tambajotran'ny taranaka fahadimy dia manome fahafahana saika tsy voafetra ho an'ny mpanafika hanesorana ny fanafihana sy hanova ny fifamoivoizana azo itokisana.
Identification vulnerability
Ny karatra SIM dia ampiasaina hamantarana ny fitaovana ao amin'ny tambajotra. Raha mavitrika ny karatra SIM ary manana fifandanjana tsara, dia heverina ho ara-dalàna ny fitaovana ary tsy miteraka ahiahy amin'ny haavon'ny rafitra fitiliana. Mandritra izany fotoana izany, ny faharefoan'ny karatra SIM dia mahatonga ny rafitra famantarana manontolo ho marefo. Ny rafitra fiarovana IT dia tsy afaka manara-maso fitaovana mifandray tsy ara-dalàna raha misoratra anarana amin'ny tambajotra amin'ny fampiasana angona famantarana nangalarina tamin'ny Simjaking.
Hita fa ny mpijirika izay mifandray amin'ny tambajotra amin'ny alàlan'ny karatra SIM voajirika dia mahazo fidirana amin'ny haavon'ny tena tompony, satria ny rafitra IT dia tsy manamarina ireo fitaovana efa nandalo famantarana teo amin'ny sehatry ny tambajotra.
Manampy fanamby iray hafa koa ny famantarana azo antoka eo amin'ny rindrambaiko sy ny tamba-jotra: ny mpanao heloka bevava dia afaka mamorona “tabataba” ho an'ny rafitra fitsikilovana fidirana amin'ny alàlan'ny fanaovana hetsika mampiahiahy isan-karazany amin'ny anaran'ireo fitaovana ara-dalàna voasambotra. Koa satria mifototra amin'ny famakafakana statistika ny rafitra fitsikilovana mandeha ho azy, dia hitombo tsikelikely ny tokonam-baravarana fanairana, hiantoka fa tsy hisy ny fanafihana tena izy. Tena mahavita manova ny fampandehanan'ny tambajotra manontolo sy mamorona toerana jamba ara-statistika ho an'ny rafitra fitiliana ny fampirantiana maharitra toy izany. Ireo mpanao heloka bevava mifehy ny faritra toy izany dia afaka manafika angon-drakitra ao anatin'ny tambajotra sy fitaovana ara-batana, miteraka fandavana ny serivisy ary miteraka fahavoazana hafa.
Vahaolana: Fanamarinana Identité Unified
Ny fahalemen'ny tambajotra 5G NPN nodinihina dia vokatry ny fizarazarana ny fomba fiarovana eo amin'ny sehatry ny fifandraisana, amin'ny haavon'ny karatra SIM sy ny fitaovana, ary koa amin'ny haavon'ny fifandraisana roaming eo amin'ny tambajotra. Mba hamahana ity olana ity dia ilaina ny mifanaraka amin'ny fitsipiky ny fitokisana aotra () Ataovy azo antoka fa voamarina isaky ny dingana ireo fitaovana mifandray amin'ny tambajotra amin'ny alalan'ny fampiharana ny mari-pamantarana federasiona sy modely fanaraha-maso ny fidirana ().
Ny fitsipiky ny ZTA dia ny fitazonana ny filaminana na dia tsy voafehy, mihetsika, na ivelan'ny faritry ny tambajotra aza ny fitaovana iray. Ny maodely momba ny maha-federasiona dia fomba fiasa amin'ny fiarovana 5G izay manome maritrano tokana sy tsy miovaova ho an'ny fanamarinana, zo fidirana, fahamendrehana angon-drakitra ary singa sy teknolojia hafa amin'ny tambajotra 5G.
Ity fomba fiasa ity dia manafoana ny mety hampidirana tilikambo "roaming" ao amin'ny tambajotra ary mamindra ny karatra SIM voasambotra ho azy. Ny rafitra IT dia ho afaka hamantatra tanteraka ny fifandraisan'ny fitaovana vahiny ary hanakana ny fifamoivoizana sandoka izay miteraka tabataba statistika.
Mba hiarovana ny karatra SIM amin'ny fanovana dia ilaina ny mampiditra mpanara-maso ny fahamendrehana fanampiny ao anatiny, izay azo ampiharina amin'ny endrika fampiharana SIM mifototra amin'ny blockchain. Ny fampiharana dia azo ampiasaina hanamarinana ny fitaovana sy ny mpampiasa, ary koa ny hijerena ny fahamarinan'ny firmware sy ny fikandrana karatra SIM rehefa mandehandeha na rehefa miasa amin'ny tambajotra an-trano.
mamintina
Ny vahaolana amin'ireo olan'ny fiarovana 5G fantatra dia azo aseho amin'ny fitambaran'ny fomba telo:
- fampiharana ny modely federasiona momba ny famantarana sy ny fanaraha-maso ny fidirana, izay hiantoka ny fahamarinan'ny angona ao amin'ny tambajotra;
- miantoka ny fahitana feno ny fandrahonana amin'ny alalan'ny fampiharana ny rejisitra zaraina mba hanamarinana ny maha-ara-dalàna sy ny fahamendrehan'ny karatra SIM;
- ny fananganana rafitra fiarovana mizara tsy misy sisintany, famahana olana amin'ny fifandraisana amin'ny fitaovana amin'ny roaming.
Mitaky fotoana sy vola be ny fampiharana azo ampiharina amin'ireo fepetra ireo, fa ny fametrahana tambajotra 5G dia mitranga na aiza na aiza, midika izany fa mila manomboka izao ny asa amin'ny fanafoanana ny vulnerability.
Source: www.habr.com