پداسې حال کې چې لیوالتیا د پنځم نسل شبکې ډله ایز معرفي کولو ته په تمه دي، سایبر جنایتکاران خپل لاسونه مینځي، د ګټې لپاره نوي فرصتونو تمه کوي. د پراختیا کونکو د ټولو هڅو سره سره، د 5G ټیکنالوژي زیانمنونکي لري، چې د هغې پیژندنه په نوي شرایطو کې د کار کولو تجربه نشتوالي له امله پیچلې ده. موږ د 5G کوچنۍ شبکه معاینه کړه او درې ډوله زیانونه مو په ګوته کړل، کوم چې موږ به پدې پوسټ کې بحث وکړو.
د مطالعې هدف
راځئ چې ساده مثال په پام کې ونیسو - یو ماډل غیر عامه 5G کیمپس شبکه (غیر عامه شبکه، NPN)، د عامه اړیکو چینلونو له لارې بهرنۍ نړۍ سره وصل دی. دا هغه شبکې دي چې په نږدې راتلونکي کې به په ټولو هیوادونو کې د معیاري شبکو په توګه وکارول شي چې د 5G په سیالۍ کې شامل شوي. د دې ترتیب د شبکې د ځای پرځای کولو احتمالي چاپیریال د "سمارټ" تصدۍ، "سمارټ" ښارونه، د لویو شرکتونو دفترونه او نور ورته ځایونه د لوړې کچې کنټرول سره دي.
د NPN زیربنا: د تصدۍ تړل شوې شبکه د عامه چینلونو له لارې د نړیوال 5G شبکې سره وصل ده. سرچینه: رجحان مایکرو
د څلورم نسل شبکې برعکس، د 5G شبکې د ریښتیني وخت ډیټا پروسس کولو باندې تمرکز کوي، نو د دوی جوړښت د څو پرتونو پای ته ورته دی. پرتونه د پرتونو تر مینځ د اړیکو لپاره د APIs معیاري کولو سره اسانه تعامل ته اجازه ورکوي.
د 4G او 5G جوړښتونو پرتله کول. سرچینه: رجحان مایکرو
پایله د اتومات کولو او پیمانه ظرفیتونو زیاتوالی دی ، کوم چې د شیانو انټرنیټ (IoT) څخه د لوی مقدار معلوماتو پروسس کولو لپاره مهم دي.
د 5G معیار کې رامینځته شوي کچې جلا کول د یوې نوې ستونزې رامینځته کیدو لامل کیږي: هغه امنیت سیسټمونه چې د NPN شبکې دننه فعالیت کوي اعتراض او د هغې شخصي کلاوډ ساتي ، د بهرني شبکو امنیت سیسټمونه د دوی داخلي زیربنا ساتي. د NPN او بهرنیو شبکو ترمنځ ترافیک خوندي ګڼل کیږي ځکه چې دا د خوندي سیسټمونو څخه راځي، مګر په حقیقت کې هیڅوک یې ساتنه نه کوي.
زموږ په وروستي مطالعې کې موږ په 5G شبکو کې د سایبر بریدونو ډیری سناریوګانې وړاندې کوو چې ګټه پورته کوي:
- د سیم کارت زیانونه
- د شبکې زیانونه،
- د پیژندنې سیسټم زیانمنتیاوې.
راځئ چې هر زیان په ډیر تفصیل سره وګورو.
د سیم کارت زیانونه
سیم کارت یو پیچلی وسیله ده چې حتی د جوړ شوي غوښتنلیکونو بشپړ سیټ لري - سیم تولکیټ، STK. د دې برنامو څخه یو، S@T براوزر، په نظري توګه د آپریټر داخلي سایټونو لیدلو لپاره کارول کیدی شي، مګر په عمل کې دا د اوږدې مودې لپاره هیر شوی او له 2009 راهیسې تازه شوی نه دی، ځکه چې دا دندې اوس د نورو پروګرامونو لخوا ترسره کیږي.
ستونزه دا ده چې د S@T براوزر زیان منونکی وګرځید: یو ځانګړی چمتو شوی خدمت SMS سیم کارت هیک کوي او د هیکر لخوا اړین امرونو پلي کولو ته اړ کوي ، او د تلیفون یا وسیلې کارونکي به هیڅ غیر معمولي ونه ګوري. د برید نوم ورکړل شوی و او برید کوونکو ته ډیر فرصتونه ورکوي.
په 5G شبکه کې د سمجیک کولو برید. سرچینه: رجحان مایکرو
په ځانګړي توګه ، دا برید کونکي ته اجازه ورکوي چې د پیرودونکي موقعیت ، د هغه د وسیلې پیژندونکي (IMEI) او ګرځنده ټاور (د سیل ID) په اړه ډیټا انتقال کړي ، او همدارنګه تلیفون دې ته اړ کړي چې شمیره ډایل کړي ، ایس ایم ایس واستوي ، لینک خلاص کړي. براوزر، او حتی د سیم کارت غیر فعال کړئ.
په 5G شبکو کې، د سیم کارتونو دا زیانمنتیا د وصل شوي وسیلو شمیر ته په پام سره یوه جدي ستونزه ده. که څه هم ، په پنځم نسل شبکو کې دا لاهم شتون لري . او څنګه چې هرڅه د دې په څیر کار کوي ، تاسو نشئ کولی د موجوده سیم کارتونو ګړندي بدیل تمه وکړئ.
د رومینګ ناوړه ګټه اخیستنه. سرچینه: رجحان مایکرو
د سم جیکینګ کارول تاسو ته اجازه درکوي چې سیم کارت په رومینګ حالت کې اړ کړئ او د برید کونکي لخوا کنټرول شوي سیل ټاور سره وصل کیدو ته اړ کړئ. پدې حالت کې ، برید کونکی به وکولی شي د سیم کارت تنظیمات بدل کړي ترڅو تلیفوني خبرو ته غوږ ونیسي ، مالویر معرفي کړي او د جوړ شوي سیم کارت لرونکي وسیلې په کارولو سره مختلف ډوله بریدونه ترسره کړي. هغه څه چې هغه ته به اجازه ورکړي چې دا وکړي دا حقیقت دی چې په رومینګ کې د وسیلو سره تعامل د "کور" شبکې کې د وسیلو لپاره غوره شوي امنیتي پروسیجرونو څخه تیریږي.
د شبکې زیانونه
برید کوونکي کولی شي د خپلو ستونزو د حل لپاره د جوړ شوي سیم کارت ترتیبات بدل کړي. د سمجکینګ برید نسبي اسانتیا او چپتیا دې ته اجازه ورکوي چې په دوامداره توګه ترسره شي ، په ډیر او ډیر نوي وسیلو باندې کنټرول په ورو او صبر سره (د جال ټوټې پرې کول لکه د سلامي ټوټې (). د دې ډول اغیزو تعقیب خورا ستونزمن دی، او د پیچلي توزیع شوي 5G شبکې په شرایطو کې، دا تقریبا ناممکن دی.
د ټیټ او ورو + سلامي بریدونو په کارولو سره په 5G شبکې کې تدریجي معرفي کول. سرچینه: رجحان مایکرو
او څرنګه چې د 5G شبکې د سیم کارتونو لپاره جوړ شوي امنیتي کنټرولونه نلري، برید کونکي به په تدریجي ډول د 5G مخابراتو ډومین کې خپل مقررات رامینځته کړي، د پیسو غلا کولو لپاره نیول شوي سیم کارتونه کاروي، د شبکې په کچه واک ورکړي، مالویر نصب کړي او نور. غیرقانوني فعالیتونه
د ځانګړي اندیښنې د هیکر فورمونو وسیلو کې څرګندیدل دي چې د سمجکینګ په کارولو سره د سیم کارتونو نیول اتومات کوي ، ځکه چې د پنځم نسل شبکې لپاره د داسې وسیلو کارول برید کونکو ته د بریدونو اندازه کولو او باوري ترافیک بدلولو لپاره نږدې لامحدود فرصتونه ورکوي.
د پیژندنې زیانمننې
سیم کارت په شبکه کې د وسیله پیژندلو لپاره کارول کیږي. که سیم کارت فعال وي او مثبت توازن ولري، وسیله په اوتومات ډول مشروع ګڼل کیږي او د کشف سیسټمونو په کچه د شک لامل نه کیږي. په ورته وخت کې، د سیم کارت زیانمنتیا پخپله د پیژندنې ټول سیسټم زیانمنونکي کوي. د معلوماتي ټکنالوجۍ امنیت سیسټمونه به په ساده ډول د دې توان ونلري چې په غیرقانوني ډول وصل شوي وسیله تعقیب کړي که چیرې دا د سمجکینګ له لارې غلا شوي پیژندنې ډیټا په کارولو سره په شبکه کې راجسټر شي.
دا معلومه شوه چې یو هیکر چې د هیک شوي سیم کارت له لارې شبکې سره وصل کیږي د اصلي مالک په کچه لاسرسی ترلاسه کوي، ځکه چې د معلوماتي ټکنالوجۍ سیسټمونه نور هغه وسایل نه ګوري چې د شبکې په کچه یې پیژندنه تیره کړې.
د سافټویر او شبکې پرتونو تر مینځ تضمین شوی پیژندنه بله ننګونه اضافه کوي: مجرمین کولی شي په قصدي ډول د نیول شوي مشروع وسیلو په استازیتوب د مختلف شکمنو کړنو په ترسره کولو سره د مداخلې کشف سیسټمونو لپاره "شور" رامینځته کړي. څرنګه چې د اتوماتیک کشف سیسټمونه د احصایوي تحلیلونو پراساس دي، د الارم حد به په تدریجي ډول زیات شي، دا ډاډ ترلاسه کوي چې اصلي بریدونو ته غبرګون نه کیږي. د دې ډول اوږدمهاله افشا کول د دې وړتیا لري چې د ټولې شبکې فعالیت بدل کړي او د کشف سیسټمونو لپاره احصایوي ړانده ځایونه رامینځته کړي. مجرمین چې دا ډول سیمې کنټرولوي کولی شي په شبکه او فزیکي وسیلو کې ډاټا برید وکړي، د خدماتو انکار سبب شي، او نور زیانونه رامنځته کړي.
حل: د متحد شناخت تصدیق
د مطالعې شوي 5G NPN شبکې زیان منونکي د مخابراتو په کچه د امنیت پروسیجرونو د ټوټې کیدو پایله ده ، د سیم کارتونو او وسیلو په کچه او همدارنګه د شبکو ترمینځ د رومینګ تعامل په کچه کې. د دې ستونزې د حل لپاره، دا اړینه ده چې د صفر اعتماد اصولو سره سم)) ډاډ ترلاسه کړئ چې د شبکې سره وصل شوي وسایل په هر ګام کې د فدرالي پیژندنې او لاسرسي کنټرول ماډل پلي کولو سره تصدیق شوي ().
د ZTA اصول د امنیت ساتل دي حتی کله چې یو وسیله غیر کنټرول شوي، حرکت کوي یا د شبکې له چوکاټ څخه بهر وي. د فدرالي پیژندنې ماډل د 5G امنیت ته یوه تګلاره ده چې په 5G شبکو کې د تصدیق کولو ، لاسرسي حقونو ، ډیټا بشپړتیا او نورو برخو او ټیکنالوژیو لپاره یو واحد ، ثابت جوړښت چمتو کوي.
دا طریقه په شبکه کې د "رومینګ" برج معرفي کولو او د نیول شوي سیم کارتونو بیرته راستنیدو امکان له مینځه وړي. د معلوماتي ټکنالوجۍ سیسټمونه به وکولی شي په بشپړ ډول د بهرنیو وسیلو پیوستون کشف کړي او جعلي ترافیک بند کړي چې احصایوي شور رامینځته کوي.
د سیم کارت د ترمیم څخه خوندي کولو لپاره ، دا اړینه ده چې پدې کې اضافي بشپړتیا چیک کونکي معرفي کړئ ، ممکن د بلاکچین پراساس سیم غوښتنلیک په بڼه پلي شي. غوښتنلیک د وسیلو او کاروونکو تصدیق کولو لپاره کارول کیدی شي ، په بیله بیا د فرم ویئر او سیم کارت تنظیماتو بشپړتیا چیک کولو لپاره دواړه کله چې رومینګ وي او کله چې په کور شبکه کې کار کوي.
لنډیز
د پیژندل شوي 5G امنیتي ستونزو حل د دریو لارو د ترکیب په توګه وړاندې کیدی شي:
- د پیژندنې او لاسرسي کنټرول فدرالي ماډل پلي کول ، کوم چې به په شبکه کې د معلوماتو بشپړتیا تضمین کړي؛
- د سیم کارتونو مشروعیت او بشپړتیا تصدیق کولو لپاره د توزیع شوي راجسټری په پلي کولو سره د ګواښونو بشپړ لید ډاډمن کول؛
- د سرحدونو پرته د توزیع شوي امنیت سیسټم رامینځته کول ، په رومینګ کې د وسیلو سره د متقابل عمل مسلې حل کول.
د دې اقداماتو عملي پلي کول وخت او جدي لګښتونه اخلي، مګر د 5G شبکې ځای پرځای کول په هر ځای کې پیښیږي، پدې معنی چې د زیانونو له منځه وړلو کار باید همدا اوس پیل شي.
سرچینه: www.habr.com