Lakoko ti awọn alara n duro de ifihan pupọ ti awọn nẹtiwọọki iran karun, awọn ọdaràn cyber n pa ọwọ wọn, ni ifojusọna awọn aye tuntun fun ere. Pelu gbogbo awọn igbiyanju ti awọn olupilẹṣẹ, imọ-ẹrọ 5G ni awọn ailagbara, idamọ eyiti o jẹ idiju nipasẹ aini iriri ni ṣiṣẹ ni awọn ipo tuntun. A ṣe ayẹwo nẹtiwọọki 5G kekere kan ati ṣe idanimọ awọn oriṣi mẹta ti awọn ailagbara, eyiti a yoo jiroro ninu ifiweranṣẹ yii.
Nkan ti iwadi
Jẹ ki a wo apẹẹrẹ ti o rọrun julọ - awoṣe ti kii ṣe ita gbangba 5G ogba nẹtiwọki (Non-Public Network, NPN), ti a ti sopọ si ita ita nipasẹ awọn ikanni ibaraẹnisọrọ ti gbogbo eniyan. Iwọnyi ni awọn nẹtiwọọki ti yoo ṣee lo bi awọn nẹtiwọọki boṣewa ni ọjọ iwaju nitosi ni gbogbo awọn orilẹ-ede ti o darapọ mọ ere-ije fun 5G. Ayika ti o pọju fun gbigbe awọn nẹtiwọọki ti iṣeto yii jẹ awọn ile-iṣẹ “ọlọgbọn”, awọn ilu “ọlọgbọn”, awọn ọfiisi ti awọn ile-iṣẹ nla ati awọn ipo miiran ti o jọra pẹlu iwọn giga ti iṣakoso.
Awọn amayederun NPN: Nẹtiwọọki pipade ti ile-iṣẹ ti sopọ si nẹtiwọọki 5G agbaye nipasẹ awọn ikanni gbogbo eniyan. Orisun: Trend Micro
Ko dabi awọn nẹtiwọọki iran-kẹrin, awọn nẹtiwọọki 5G wa ni idojukọ lori sisẹ data ni akoko gidi, nitorinaa faaji wọn jọra paii olona-pupọ. Layering ngbanilaaye fun ibaraenisepo rọrun nipasẹ diwọn APIs fun ibaraẹnisọrọ laarin awọn fẹlẹfẹlẹ.
Afiwera ti 4G ati 5G faaji. Orisun: Trend Micro
Abajade jẹ adaṣe ti o pọ si ati awọn agbara iwọn, eyiti o ṣe pataki fun sisẹ awọn oye pupọ ti alaye lati Intanẹẹti ti Awọn nkan (IoT).
Iyasọtọ ti awọn ipele ti a ṣe sinu boṣewa 5G yori si ifarahan ti iṣoro tuntun: awọn eto aabo ti o ṣiṣẹ inu nẹtiwọọki NPN ṣe aabo ohun naa ati awọsanma ikọkọ rẹ, awọn eto aabo ti awọn nẹtiwọọki ita ṣe aabo awọn amayederun inu wọn. Ijabọ laarin NPN ati awọn nẹtiwọọki ita ni aabo nitori pe o wa lati awọn eto aabo, ṣugbọn ni otitọ ko si ẹnikan ti o daabobo rẹ.
Ninu iwadi tuntun wa A ṣafihan ọpọlọpọ awọn oju iṣẹlẹ ti awọn ikọlu cyber lori awọn nẹtiwọọki 5G ti o lo nilokulo:
- Awọn ailagbara kaadi SIM,
- awọn ailagbara nẹtiwọki,
- awọn ailagbara eto idanimọ.
Jẹ ki a wo ailagbara kọọkan ni awọn alaye diẹ sii.
Awọn ailagbara kaadi SIM
Kaadi SIM jẹ ẹrọ ti o nipọn ti o paapaa ni gbogbo awọn ohun elo ti a ṣe sinu rẹ - SIM Toolkit, STK. Ọkan ninu awọn eto wọnyi, S @ T Browser, le ṣee lo ni imọ-jinlẹ lati wo awọn aaye inu ti oniṣẹ, ṣugbọn ni iṣe o ti gbagbe igba pipẹ ati pe ko ti ni imudojuiwọn lati ọdun 2009, nitori awọn iṣẹ wọnyi ti ṣe nipasẹ awọn eto miiran.
Iṣoro naa ni pe S@T Browser ti jade lati jẹ ipalara: iṣẹ SMS ti o pese ni pataki ṣe gige kaadi SIM ati fi agbara mu lati ṣiṣẹ awọn aṣẹ ti agbonaeburuwole nilo, ati olumulo foonu tabi ẹrọ kii yoo ṣe akiyesi ohunkohun dani. Awọn kolu ti a daruko ati ki o fun a pupo ti awọn anfani lati attackers.
Ikọlu Simjacking ni nẹtiwọki 5G. Orisun: Trend Micro
Ni pataki, o fun laaye ikọlu lati gbe data nipa ipo awọn alabapin, idanimọ ẹrọ rẹ (IMEI) ati ile-iṣọ alagbeka (ID Cell), ati fi agbara mu foonu lati tẹ nọmba kan, firanṣẹ SMS kan, ṣii ọna asopọ ninu kiri, ati paapa mu kaadi SIM kuro.
Ni ipo ti awọn nẹtiwọọki 5G, ailagbara ti awọn kaadi SIM di iṣoro pataki fun nọmba awọn ẹrọ ti a sopọ. Biotilejepe , ni awọn nẹtiwọki iran karun o jẹ ṣi . Ati pe niwọn igba ti ohun gbogbo n ṣiṣẹ bii eyi, o ko le nireti rirọpo ni iyara ti awọn kaadi SIM ti o wa tẹlẹ.
Lilo irira ti lilọ kiri. Orisun: Trend Micro
Lilo Simjacking gba ọ laaye lati fi ipa mu kaadi SIM kan sinu ipo lilọ kiri ati fi agbara mu lati sopọ si ile-iṣọ sẹẹli ti iṣakoso nipasẹ ikọlu. Ni ọran yii, ikọlu yoo ni anfani lati yipada awọn eto kaadi SIM lati tẹtisi awọn ibaraẹnisọrọ tẹlifoonu, ṣafihan malware ati gbe awọn iru ikọlu lọpọlọpọ nipa lilo ẹrọ ti o ni kaadi SIM ti o gbogun. Ohun ti yoo gba u laaye lati ṣe eyi ni otitọ pe ibaraenisepo pẹlu awọn ẹrọ ni lilọ kiri waye nipasẹ awọn ilana aabo ti a gba fun awọn ẹrọ ni nẹtiwọọki “ile”.
Awọn ailagbara nẹtiwọki
Awọn ikọlu le yi awọn eto ti kaadi SIM ti o gbogun pada lati yanju awọn iṣoro wọn. Irọrun ibatan ati lilọ ni ifura ti ikọlu Simjaking jẹ ki o ṣee ṣe lori ipilẹ ti nlọ lọwọ, mimu iṣakoso lori awọn ẹrọ tuntun ati siwaju sii, laiyara ati sũru () gige awọn ege apapọ bi awọn ege salami (). O nira pupọ lati tọpa iru ipa bẹ, ati ni agbegbe ti eka ti nẹtiwọọki 5G pinpin, o fẹrẹ jẹ ko ṣeeṣe.
Ifihan diẹdiẹ sinu nẹtiwọọki 5G ni lilo Awọn ikọlu Low ati Slow + Salami. Orisun: Trend Micro
Ati pe niwọn igba ti awọn nẹtiwọọki 5G ko ni awọn iṣakoso aabo ti a ṣe sinu fun awọn kaadi SIM, awọn ikọlu yoo ni anfani diẹdiẹ lati fi idi awọn ofin tiwọn mulẹ laarin agbegbe ibaraẹnisọrọ 5G, lilo awọn kaadi SIM ti o gba lati ji owo, fun laṣẹ ni ipele nẹtiwọọki, fi malware sori ẹrọ ati awọn miiran. arufin akitiyan.
Paapaa ibakcdun ni hihan lori awọn apejọ agbonaeburuwole ti awọn irinṣẹ ti o ṣe adaṣe imudani ti awọn kaadi SIM nipa lilo Simjaking, nitori lilo iru awọn irinṣẹ fun awọn nẹtiwọọki iran karun n fun awọn apanirun ni awọn aye ailopin lati ṣe iwọn awọn ikọlu ati yipada awọn ijabọ igbẹkẹle.
Awọn ailagbara idanimọ
Kaadi SIM ti wa ni lo lati da awọn ẹrọ lori awọn nẹtiwọki. Ti kaadi SIM ba n ṣiṣẹ ati pe o ni iwọntunwọnsi rere, ẹrọ naa ni a gba pe o jẹ ẹtọ laifọwọyi ati pe ko fa ifura ni ipele awọn eto wiwa. Nibayi, ailagbara ti kaadi SIM funrararẹ jẹ ki gbogbo eto idanimọ jẹ ipalara. Awọn eto aabo IT nìkan kii yoo ni anfani lati tọpinpin ẹrọ ti a ti sopọ ni ilodi si ti o ba forukọsilẹ lori nẹtiwọọki nipa lilo data idanimọ ji nipasẹ Simjaking.
O wa ni pe agbonaeburuwole ti o sopọ si nẹtiwọọki nipasẹ kaadi SIM ti gepa ni iraye si ni ipele ti eni gidi, nitori awọn eto IT ko tun ṣayẹwo awọn ẹrọ ti o ti kọja idanimọ ni ipele nẹtiwọọki.
Idanimọ idaniloju laarin sọfitiwia ati awọn ipele nẹtiwọọki n ṣafikun ipenija miiran: awọn ọdaràn le mọọmọ ṣẹda “ariwo” fun awọn eto wiwa ifọle nipa ṣiṣe ọpọlọpọ awọn iṣe ifura nigbagbogbo fun awọn ohun elo ti o tọ. Niwọn igba ti awọn ọna ṣiṣe wiwa aifọwọyi da lori itupalẹ iṣiro, awọn ẹnu-ọna itaniji yoo pọ si diẹdiẹ, ni idaniloju pe awọn ikọlu gidi ko ni fesi si. Ifihan igba pipẹ ti iru yii jẹ agbara pupọ lati yi iṣẹ ṣiṣe ti gbogbo nẹtiwọọki ati ṣiṣẹda awọn aaye afọju iṣiro fun awọn eto wiwa. Awọn ọdaràn ti o ṣakoso iru awọn agbegbe le kọlu data laarin nẹtiwọọki ati awọn ẹrọ ti ara, fa kiko iṣẹ, ati fa ipalara miiran.
Solusan: Ijerisi idanimọ Iṣọkan
Awọn ailagbara ti nẹtiwọọki 5G NPN ti iwadii jẹ abajade ti pipin ti awọn ilana aabo ni ipele ibaraẹnisọrọ, ni ipele ti awọn kaadi SIM ati awọn ẹrọ, ati ni ipele ibaraenisepo lilọ kiri laarin awọn nẹtiwọọki. Lati yanju iṣoro yii, o jẹ dandan ni ibamu pẹlu ipilẹ ti igbẹkẹle odo () Rii daju pe awọn ẹrọ ti o sopọ mọ nẹtiwọọki jẹ ifọwọsi ni gbogbo igbesẹ nipa imuse idanimọ ti a ti sopọ ati awoṣe iṣakoso iwọle ().
Ilana ZTA ni lati ṣetọju aabo paapaa nigbati ẹrọ kan ko ba ni iṣakoso, gbigbe, tabi ni ita agbegbe nẹtiwọki. Awoṣe idanimọ ajọpọ jẹ ọna si aabo 5G ti o pese ẹyọkan, faaji deede fun ijẹrisi, awọn ẹtọ iwọle, iduroṣinṣin data, ati awọn paati miiran ati imọ-ẹrọ ni awọn nẹtiwọọki 5G.
Ọna yii yọkuro iṣeeṣe ti iṣafihan ile-iṣọ “rikiri” sinu nẹtiwọọki ati yiyi awọn kaadi SIM ti o gba silẹ si. Awọn eto IT yoo ni anfani lati rii asopọ ni kikun ti awọn ẹrọ ajeji ati dina awọn ijabọ asan ti o ṣẹda ariwo iṣiro.
Lati daabobo kaadi SIM lati iyipada, o jẹ dandan lati ṣafihan afikun awọn ayẹwo iṣotitọ sinu rẹ, o ṣee ṣe ni irisi ohun elo SIM ti o da lori blockchain. Ohun elo naa le ṣee lo lati jẹrisi awọn ẹrọ ati awọn olumulo, bakanna lati ṣayẹwo iduroṣinṣin ti famuwia ati awọn eto kaadi SIM mejeeji nigba lilọ kiri ati nigba ṣiṣẹ lori nẹtiwọọki ile kan.
Jẹ ki a ṣe akopọ
Ojutu si awọn iṣoro aabo 5G ti a mọ ni a le gbekalẹ bi apapọ awọn ọna mẹta:
- imuse ti awoṣe apapo ti idanimọ ati iṣakoso wiwọle, eyi ti yoo rii daju pe otitọ data ninu nẹtiwọki;
- aridaju hihan ni kikun ti awọn irokeke nipa imuse iforukọsilẹ pinpin lati rii daju ẹtọ ati otitọ ti awọn kaadi SIM;
- Ibiyi ti eto aabo ti a pin laisi awọn aala, yanju awọn ọran ti ibaraenisepo pẹlu awọn ẹrọ ni lilọ kiri.
Awọn imuse iṣe ti awọn igbese wọnyi gba akoko ati awọn idiyele to ṣe pataki, ṣugbọn imuṣiṣẹ ti awọn nẹtiwọọki 5G n ṣẹlẹ nibi gbogbo, eyiti o tumọ si pe iṣẹ lori imukuro awọn ailagbara nilo lati bẹrẹ ni bayi.
orisun: www.habr.com