පස්වන පරම්පරාවේ ජාල විශාල වශයෙන් හඳුන්වාදීම සඳහා උද්යෝගිමත් අය නොඉවසිල්ලෙන් බලා සිටින අතර, සයිබර් අපරාධකරුවන් ලාභය සඳහා නව අවස්ථා අපේක්ෂාවෙන් තම දෑත් අතුල්ලමින් සිටිති. සංවර්ධකයින්ගේ සියලු උත්සාහයන් නොතකා, 5G තාක්ෂණයේ දුර්වලතා අඩංගු වන අතර, ඒවා හඳුනා ගැනීම නව කොන්දේසි යටතේ වැඩ කිරීමේ අත්දැකීම් නොමැතිකම නිසා සංකීර්ණ වේ. අපි කුඩා 5G ජාලයක් පරීක්ෂා කර දුර්වලතා වර්ග තුනක් හඳුනා ගත්තෙමු, ඒවා අපි මෙම ලිපියෙන් සාකච්ඡා කරමු.
අධ්යයන වස්තුව
අපි සරලම උදාහරණය සලකා බලමු - පොදු නොවන 5G කැම්පස් ජාලයක් (පොදු නොවන ජාලය, NPN), පොදු සන්නිවේදන මාර්ග හරහා බාහිර ලෝකයට සම්බන්ධ වේ. 5G සඳහා තරඟයට එක් වූ සියලුම රටවල නුදුරු අනාගතයේ දී සම්මත ජාල ලෙස භාවිතා කරනු ලබන ජාල මේවාය. මෙම වින්යාසයේ ජාල යෙදවීමේ විභව පරිසරය වන්නේ “ස්මාර්ට්” ව්යවසායන්, “ස්මාර්ට්” නගර, විශාල සමාගම්වල කාර්යාල සහ ඉහළ මට්ටමේ පාලනයක් සහිත වෙනත් සමාන ස්ථාන ය.
NPN යටිතල පහසුකම්: ව්යවසායයේ සංවෘත ජාලය පොදු නාලිකා හරහා ගෝලීය 5G ජාලයට සම්බන්ධ වේ. මූලාශ්රය: Trend Micro
සිව්වන පරම්පරාවේ ජාල මෙන් නොව, 5G ජාල තත්ය කාලීන දත්ත සැකසීම කෙරෙහි අවධානය යොමු කර ඇත, එබැවින් ඒවායේ ගෘහ නිර්මාණ ශිල්පය බහු ස්ථර පයි එකකට සමාන වේ. ස්ථර අතර සන්නිවේදනය සඳහා API ප්රමිතිකරණය කිරීමෙන් ලේයරින් කිරීම පහසු අන්තර්ක්රියා සඳහා ඉඩ සලසයි.
4G සහ 5G ගෘහ නිර්මාණ ශිල්පය සංසන්දනය කිරීම. මූලාශ්රය: Trend Micro
එහි ප්රතිඵලය වන්නේ අන්තර්ජාලයේ දේවල් (IoT) වෙතින් දැවැන්ත තොරතුරු ප්රමාණයක් සැකසීම සඳහා තීරනාත්මක වන ස්වයංක්රීයකරණය සහ පරිමාණ හැකියාවන් වැඩි වීමයි.
5G ප්රමිතියට ගොඩනගා ඇති මට්ටම් හුදකලා කිරීම නව ගැටළුවක් මතුවීමට හේතු වේ: NPN ජාලය තුළ ක්රියාත්මක වන ආරක්ෂක පද්ධති වස්තුව සහ එහි පුද්ගලික වලාකුළු ආරක්ෂා කරයි, බාහිර ජාල වල ආරක්ෂක පද්ධති ඔවුන්ගේ අභ්යන්තර යටිතල පහසුකම් ආරක්ෂා කරයි. NPN සහ බාහිර ජාල අතර ගමනාගමනය ආරක්ෂිත යැයි සලකනු ලබන්නේ එය ආරක්ෂිත පද්ධති වලින් පැමිණෙන බැවිනි, නමුත් ඇත්ත වශයෙන්ම කිසිවෙකු එය ආරක්ෂා නොකරයි.
අපගේ නවතම අධ්යයනයේ අපි 5G ජාලයන් සූරාකෑම සඳහා සයිබර් ප්රහාර කිහිපයක් ඉදිරිපත් කරමු:
- SIM කාඩ්පත් දුර්වලතා,
- ජාල අවදානම්,
- හඳුනාගැනීමේ පද්ධතියේ දුර්වලතා.
එක් එක් දුර්වලතා වඩාත් විස්තරාත්මකව බලමු.
SIM කාඩ්පත් දුර්වලතා
සිම් කාඩ්පතක් යනු සංකීර්ණ උපාංගයක් වන අතර එහි සම්පූර්ණ යෙදුම් කට්ටලයක් පවා ඇත - SIM මෙවලම් කට්ටලය, STK. මෙම වැඩසටහන් වලින් එකක් වන S@T බ්රව්සරය ක්රියාකරුගේ අභ්යන්තර අඩවි බැලීමට න්යායාත්මකව භාවිතා කළ හැකි නමුත් ප්රායෝගිකව එය දිගු කලක් අමතක වී ඇති අතර 2009 සිට යාවත්කාලීන කර නොමැත, මන්ද මෙම කාර්යයන් දැන් වෙනත් වැඩසටහන් මගින් සිදු කරනු ලැබේ.
ගැටළුව වන්නේ S@T බ්රව්සරය අවදානමට ලක්විය හැකි වීමයි: විශේෂයෙන් සකස් කරන ලද කෙටි පණිවුඩයක් මඟින් සිම් කාඩ්පත හැක් කර හැකර්වරයාට අවශ්ය විධාන ක්රියාත්මක කිරීමට බල කරන අතර දුරකථනයේ හෝ උපාංගයේ පරිශීලකයා අසාමාන්ය කිසිවක් නොදකිනු ඇත. ප්රහාරය නම් කරන ලදී සහ ප්රහාරකයන්ට බොහෝ අවස්ථාවන් ලබා දෙයි.
5G ජාලය තුළ සිම්ජැක් ප්රහාරය. මූලාශ්රය: Trend Micro
විශේෂයෙන්, එය ප්රහාරකයාට ග්රාහකයාගේ ස්ථානය, ඔහුගේ උපාංගයේ හඳුනාගැනීම (IMEI) සහ ජංගම කුළුණ (සෛල හැඳුනුම්පත) පිළිබඳ දත්ත මාරු කිරීමට මෙන්ම අංකයක් ඇමතීමට, කෙටි පණිවුඩයක් යැවීමට, සබැඳියක් විවෘත කිරීමට දුරකථනයට බල කරයි. බ්රවුසරය, සහ SIM කාඩ්පත පවා අක්රිය කරන්න.
5G ජාල වල සන්දර්භය තුළ, සම්බන්ධිත උපාංග ගණන අනුව සිම් කාඩ්පත්වල මෙම අවදානම බරපතල ගැටළුවක් බවට පත්වේ. වුවද , පස්වන පරම්පරාවේ ජාල වල එය තවමත් පවතී . සෑම දෙයක්ම මේ ආකාරයෙන් ක්රියාත්මක වන බැවින්, පවතින සිම් කාඩ්පත් ඉක්මන් ප්රතිස්ථාපනයක් බලාපොරොත්තු විය නොහැක.
රෝමිං අනිෂ්ට භාවිතය. මූලාශ්රය: Trend Micro
Simjacking භාවිතා කිරීමෙන් ඔබට SIM කාඩ්පතක් රෝමිං මාදිලියට බල කිරීමට සහ එය ප්රහාරකයෙකු විසින් පාලනය කරන ලද සෛල කුළුණකට සම්බන්ධ කිරීමට බල කිරීමට ඉඩ සලසයි. මෙම අවස්ථාවෙහිදී, ප්රහාරකයාට දුරකථන සංවාදවලට සවන් දීමට, අනිෂ්ට මෘදුකාංග හඳුන්වා දීමට සහ සම්මුතියකට ලක් වූ SIM කාඩ්පතක් සහිත උපාංගයක් භාවිතයෙන් විවිධ ආකාරයේ ප්රහාර එල්ල කිරීමට SIM කාඩ්පත් සැකසුම් වෙනස් කිරීමට හැකි වේ. මෙය කිරීමට ඔහුට ඉඩ දෙන්නේ රෝමිං වලදී උපාංග සමඟ අන්තර්ක්රියා කිරීම "නිවසේ" ජාලයේ උපාංග සඳහා අනුගමනය කරන ආරක්ෂක ක්රියා පටිපාටි මග හැරීමයි.
ජාල දුර්වලතා
ප්රහාරකයින්ට ඔවුන්ගේ ගැටළු විසඳීම සඳහා සම්මුතියට පත් SIM කාඩ්පතක සැකසුම් වෙනස් කළ හැකිය. සිම්ජකිං ප්රහාරයේ සාපේක්ෂ පහසුව සහ රහසිගතභාවය එය අඛණ්ඩ පදනමක් මත සිදු කිරීමට ඉඩ සලසයි, සෙමින් සහ ඉවසීමෙන් වඩ වඩාත් නව උපාංග පාලනය කර ගැනීමට () සලාමි පෙති වැනි දැල් කැබලි කපා දැමීම () එවැනි බලපෑමක් නිරීක්ෂණය කිරීම අතිශයින් දුෂ්කර වන අතර, සංකීර්ණ බෙදා හරින ලද 5G ජාලයක සන්දර්භය තුළ එය පාහේ කළ නොහැක්කකි.
අඩු සහ මන්දගාමී + සලාමි ප්රහාර භාවිතයෙන් 5G ජාලයට ක්රමානුකූලව හඳුන්වා දීම. මූලාශ්රය: Trend Micro
5G ජාල වල SIM කාඩ්පත් සඳහා ගොඩනගා ඇති ආරක්ෂක පාලනයන් නොමැති බැවින්, ප්රහාරකයින්ට ක්රමයෙන් 5G සන්නිවේදන වසම තුළ තමන්ගේම නීති ස්ථාපිත කිරීමට හැකි වනු ඇත, අරමුදල් සොරකම් කිරීමට, ජාල මට්ටමින් අවසර දීමට, අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමට, අල්ලා ගත් SIM කාඩ්පත් භාවිතා කරයි. නීති විරෝධී කටයුතු.
පස්වන පරම්පරාවේ ජාල සඳහා එවැනි මෙවලම් භාවිතා කිරීම ප්රහාරකයින්ට ප්රහාර පරිමාණය කිරීමට සහ විශ්වාසදායක ගමනාගමනය වෙනස් කිරීමට අසීමිත අවස්ථා ලබා දෙන බැවින් සිම්ජකිං භාවිතයෙන් සිම් කාඩ්පත් ග්රහණය කර ගැනීම ස්වයංක්රීය කරන මෙවලම් හැකර් සංසදවල පෙනුම විශේෂයෙන් සැලකිලිමත් වේ.
හඳුනාගැනීමේ දුර්වලතා
ජාලයේ උපාංගය හඳුනා ගැනීමට SIM කාඩ්පත භාවිතා කරයි. SIM කාඩ්පත ක්රියාකාරී වන අතර ධනාත්මක ශේෂයක් තිබේ නම්, උපාංගය ස්වයංක්රීයව නීත්යානුකූල ලෙස සලකනු ලබන අතර හඳුනාගැනීමේ පද්ධති මට්ටමේ සැකයක් ඇති නොවේ. මේ අතර, සිම් කාඩ්පතේ ඇති අවදානම නිසාම සමස්ත හඳුනාගැනීමේ පද්ධතියම අවදානමට ලක් වේ. සිම්ජකිං හරහා සොරකම් කරන ලද හඳුනාගැනීමේ දත්ත භාවිතයෙන් ජාලයේ ලියාපදිංචි වුවහොත් නීති විරෝධී ලෙස සම්බන්ධිත උපාංගයක් ලුහුබැඳීමට තොරතුරු තාක්ෂණ ආරක්ෂණ පද්ධතිවලට නොහැකි වනු ඇත.
තොරතුරු තාක්ෂණ පද්ධති තවදුරටත් ජාල මට්ටමින් හඳුනා ගැනීම සමත් වූ උපාංග පරීක්ෂා නොකරන බැවින් හැක් කරන ලද සිම් කාඩ්පතක් හරහා ජාලයට සම්බන්ධ වන හැකර් සැබෑ හිමිකරුගේ මට්ටමින් ප්රවේශය ලබා ගන්නා බව පෙනේ.
මෘදුකාංග සහ ජාල ස්ථර අතර සහතික වූ හඳුනාගැනීම තවත් අභියෝගයක් එක් කරයි: අල්ලා ගත් නීත්යානුකූල උපාංග වෙනුවෙන් විවිධ සැක කටයුතු ක්රියාවන් නිරතුරුව සිදු කිරීමෙන් අපරාධකරුවන්ට හිතාමතාම ආක්රමණය හඳුනාගැනීමේ පද්ධති සඳහා “ශබ්ද” නිර්මාණය කළ හැකිය. ස්වයංක්රීය හඳුනාගැනීමේ පද්ධති සංඛ්යානමය විශ්ලේෂණය මත පදනම් වන බැවින්, සැබෑ ප්රහාරවලට ප්රතිචාර නොදැක්වීම සහතික කරමින් අනතුරු ඇඟවීමේ සීමාවන් ක්රමයෙන් වැඩි වනු ඇත. මේ ආකාරයේ දිගුකාලීන නිරාවරණය සමස්ත ජාලයේ ක්රියාකාරිත්වය වෙනස් කිරීමට සහ හඳුනාගැනීමේ පද්ධති සඳහා සංඛ්යානමය අන්ධ ස්ථාන නිර්මාණය කිරීමට බෙහෙවින් හැකියාව ඇත. එවැනි ප්රදේශ පාලනය කරන අපරාධකරුවන්ට ජාලය සහ භෞතික උපාංග තුළ දත්තවලට පහර දීම, සේවා ප්රතික්ෂේප කිරීම සහ වෙනත් හානියක් සිදු කළ හැකිය.
විසඳුම: ඒකාබද්ධ අනන්යතා සත්යාපනය
අධ්යයනය කරන ලද 5G NPN ජාලයේ දුර්වලතා සන්නිවේදන මට්ටමින්, SIM කාඩ්පත් සහ උපාංග මට්ටමින් මෙන්ම ජාල අතර රෝමිං අන්තර්ක්රියා මට්ටමින් ආරක්ෂක ක්රියා පටිපාටි ඛණ්ඩනය වීමේ ප්රතිඵලයකි. මෙම ගැටළුව විසඳීම සඳහා, ශුන්ය විශ්වාසයේ මූලධර්මයට අනුකූලව එය අවශ්ය වේ () ෆෙඩරේටඩ් අනන්යතාවයක් සහ ප්රවේශ පාලන ආකෘතියක් ක්රියාත්මක කිරීමෙන් ජාලයට සම්බන්ධ වන උපාංග සෑම පියවරකදීම සත්යාපනය කර ඇති බව සහතික කර ගන්න ().
ZTA මූලධර්මය වන්නේ උපාංගයක් පාලනයකින් තොරව, චලනය වන විට හෝ ජාල පරිමිතියෙන් පිටතදී පවා ආරක්ෂාව පවත්වා ගැනීමයි. ෆෙඩරේටඩ් අනන්යතා ආකෘතිය යනු 5G ජාලයන්හි සත්යාපනය, ප්රවේශ අයිතිවාසිකම්, දත්ත අඛණ්ඩතාව සහ අනෙකුත් සංරචක සහ තාක්ෂණයන් සඳහා තනි, ස්ථාවර ගෘහ නිර්මාණ ශිල්පයක් සපයන 5G ආරක්ෂාව සඳහා වන ප්රවේශයකි.
මෙම ප්රවේශය ජාලය තුළට "රෝමිං" කුළුණක් හඳුන්වාදීමේ හැකියාව ඉවත් කර එය අල්ලා ගත් SIM කාඩ්පත් නැවත යොමු කරයි. තොරතුරු තාක්ෂණ පද්ධතිවලට විදේශීය උපාංගවල සම්බන්ධතාවය සම්පූර්ණයෙන් හඳුනා ගැනීමට සහ සංඛ්යානමය ශබ්දයක් ඇති කරන ව්යාජ ගමනාගමනය අවහිර කිරීමට හැකි වනු ඇත.
සිම් කාඩ්පත වෙනස් කිරීමෙන් ආරක්ෂා කිරීම සඳහා, එය තුළට අමතර අඛණ්ඩතා පරීක්ෂකයන් හඳුන්වා දීම අවශ්ය වේ, එය බ්ලොක්චේන් මත පදනම් වූ සිම් යෙදුමක ස්වරූපයෙන් ක්රියාත්මක කළ හැකිය. උපාංග සහ පරිශීලකයින් සත්යාපනය කිරීමට මෙන්ම රෝමිං කිරීමේදී සහ ගෘහ ජාලයක වැඩ කරන විට ස්ථිරාංග සහ සිම් කාඩ්පත් සැකසුම් වල අඛණ්ඩතාව පරීක්ෂා කිරීමට යෙදුම භාවිතා කළ හැකිය.
සාරාංශ කරන්න
හඳුනාගත් 5G ආරක්ෂණ ගැටළු සඳහා විසඳුම ප්රවේශ තුනක එකතුවක් ලෙස ඉදිරිපත් කළ හැක:
- ජාලයේ දත්තවල අඛණ්ඩතාව සහතික කරනු ලබන හඳුනාගැනීමේ සහ ප්රවේශ පාලනයේ ෆෙඩරල් ආකෘතියක් ක්රියාත්මක කිරීම;
- සිම් කාඩ්පත්වල නීත්යානුකූලභාවය සහ අඛණ්ඩතාව තහවුරු කිරීම සඳහා බෙදා හරින ලද රෙජිස්ට්රියක් ක්රියාත්මක කිරීමෙන් තර්ජන පිළිබඳ පූර්ණ දෘශ්යතාව සහතික කිරීම;
- දේශසීමා නොමැතිව බෙදා හරින ලද ආරක්ෂක පද්ධතියක් ගොඩනැගීම, රෝමිං වලදී උපාංග සමඟ අන්තර්ක්රියා කිරීමේ ගැටළු විසඳීම.
මෙම පියවරයන් ප්රායෝගිකව ක්රියාත්මක කිරීම සඳහා කාලය සහ බරපතල වියදම් අවශ්ය වේ, නමුත් 5G ජාල යෙදවීම සෑම තැනකම සිදුවෙමින් පවතී, එයින් අදහස් කරන්නේ අවදානම් ඉවත් කිරීමේ වැඩ දැන්ම ආරම්භ කළ යුතු බවයි.
මූලාශ්රය: www.habr.com