新的5G缺陷使优先网络暴露于位置跟踪和其他攻击
对5G架构的新研究发现了其网络切片和虚拟化网络功能中的安全漏洞,可以利用该漏洞来允许移动运营商5G网络上不同网络切片之间的数据访问和拒绝服务攻击。AdaptiveMobile于2021年2月4日与GSM协会(GSMA)分享了其发现,随后将这些弱点统称为CVD-2021-0047。
5G 是当前 4G 宽带蜂窝网络技术的演变,基于所谓的基于服务的架构 (SBA),该架构提供了一个模块化框架,可部署一组互联网络功能,使消费者能够发现并授权他们访问大量服务。
网络功能还负责注册订户、管理会话和用户配置文件、存储用户数据以及通过基站 (gNB) 将用户 (UE 或用户设备)连接到互联网。此外,SBA 的每个网络功能都可以提供特定的服务,但同时也可以从其他网络功能请求服务。
5G 网络的核心 SBA 的编排方式之一是通过切片模型。正如名称所示,其理念是将原始网络架构"切入"配置为满足特定业务目的的多个逻辑和独立的虚拟网络中,这反过来又决定了该部分所需的服务质量(QoS)要求。
此外,核心网络中的每一个切片都由一组合乎逻辑的网络功能 (NFs) 组成,这些功能组可以专门分配给该切片,也可以在不同的切片之间共享。
换句话说,通过创建单独的切片来确定特定特征的优先级(例如,大带宽),它使网络运营商能够创建针对特定行业定制的解决方案。
例如,移动宽带片可用于促进娱乐和互联网相关服务,物联网 (IoT) 切片可用于提供针对零售和制造部门量身定制的服务,而独立低延迟片可用于关键任务需求,如医疗保健和基础设施。
"5G SBA 提供了许多安全功能,其中包括从前几代网络技术中吸取的经验教训,"自适应移动在 5G 核心网络切片的安全分析中说。但另一方面,5G SBA 是一个全新的网络概念,它向新的合作伙伴和服务开放网络。所有这些都带来了新的安全挑战。
据移动网络安全公司称,这种架构不仅带来了新的安全问题,这些担忧源于支持传统功能的需求,还源于从 4G 迁移到 5G 的"协议复杂性的大幅增加",并在此过程中为多种攻击打开了大门,包括 — —
通过强制其切片分化器恶意访问切片,这是网络运营商为区分同类型切片而设置的可选值,从而允许流氓切片从第二个切片(如访问和移动管理功能 (AMF) 中获取未经授权的信息,该切片可保持对用户设备位置的了解。
通过利用受损害的切片,拒绝服务 (DoS) 以对抗其他网络功能。
攻击取决于一个设计怪癖,即没有检查以确保信号层请求中的切片标识与传输层中使用的切片标识匹配,从而允许通过流氓网络功能连接到 5G 运营商 SBA 的对手获得核心网络和网络切片。
值得注意的是,信号层是用于在位于不同切片中的网络功能之间交换信号消息的电信专用应用层。
作为对策,自适应移动建议将网络划分为不同的安全区域,方法是在不同切片、核心网络和外部合作伙伴之间应用信号安全滤波器,以及共享和非共享网络功能,此外还部署信号层保护解决方案,以防范利用各层之间缺失相关性的数据泄漏攻击。
虽然当前的 5G 架构不支持此类保护节点,但该研究建议加强服务通信代理(SCP)以验证消息格式的正确性,匹配图层和协议之间的信息,并提供与负载相关的功能以防止 DoS 攻击。
研究人员说:"这种过滤和验证方法允许将网络划分为安全区,并保护5G核心网络。这些安全网络功能之间对攻击信息的交叉关联最大限度地提高了对复杂攻击者的保护,并允许更好的缓解和更快的检测,同时最大限度地减少误报。
资讯来源:thehackernews.com
