在5G核心网络切片设计中检测到“主要”安全漏洞
福特使Google更优先的云合作伙伴进行下一代连接的汽车推送
新加坡航空公司供应链攻击最新受害者
GDS寻求Identity保障计划的董事
狩猎和反狩猎团体锁定在山顶上的数据收集
多枢轴产品线到遥控工作
Agent Tesla Trojan发现了潜行过去防御的新方法
O2,三,沃达丰团队加强农村移动覆盖
戴尔在新加坡创新中心投资50米
NSA无法更多MS交换漏洞
故障签署与工会工人的集体谈判协议
NetBackup 9增加了具有超融合备份选项的灵活性
IFS升起单平台云交付,因为它出价ERP Adieu
朝鲜国家攻击合法的安全研究人员
诺基亚加速了使用5G核心技术的Teleenet Cloud Services
在ISS上的HPE:在太空中,没有人可以听到你的CPU球迷
Singtel落在供应链攻击时
HMRC标志重新制作,三年的公共云交易AWS价值940万英镑
随着IT领导者寻找边缘,延迟高于速度
在政府更新的教育计划中易于访问的数字技能培训
IR35改革:HMRC否认了“崭露头角”的数据集,这些数据集可以摆脱盗贼球员的伞部门
MAS提供有关减轻供应链威胁的指导
OpenReach选择STL作为全纤维填充的战略合作伙伴
欧盟设定为倾斜AI平衡,支持公民权利
社区纤维为弱势伦敦家庭提供免费50Mbps宽带
转移到利用谷歌灵感的技术能力
BT报告说,他们的组织隐形了Cisos
苏格兰联盟推出了新的计划来提高4G,5G连接
银行BJB Syariah Taps Devops
Logmein刷新GotoConnect以支持永久转换到灵活的工作
培养软件开发人员英雄
太少的英国组织为遥远的工作提供网络培训
英国政府审查获得数码基础设施土地的法律
沃达丰英国将Digitalk添加到MVNO POSTFOLIO
金融服务巨头形成欧盟集中联盟,为促进部门的公共云采用步伐
备份调查:英国委员会的停机时间比平均水平更长五倍
NHSX设置为成为新NHS英国“转型局”的一部分
诺基亚赢得了与A1奥地利的多年5G收音机和核心合同
NEC宣布MMWAVE 5G CPE的3X MIMO容量增益
HMRC淡化CEO电子邮件的重要性贷款政策的法律依据
VMware简化混合云部署
Facebook Ducks要求在巨大的数据泄漏方面道歉
欧洲IT提供者难以利用云需求的大陆增长
微软是网络钓鱼尝试中最模仿的品牌
Ovhcloud Datacentre Fire:正在进行的努力使受影响的云客户返回在线
Verizon Business,思科扩大了SD-WAN托管服务
Rusi报告说,网络欺诈国家安全问题
庞巴迪是扩链攻击的最新受害者
三英国扩大4G,5G覆盖范围
NCSC Cyber​​ Dirst Girls 2021比赛开始了
您的位置:首页 >科技 > 通信技术 >

在5G核心网络切片设计中检测到“主要”安全漏洞

2021-09-18 08:44:03 [来源]:

网络切片将是5G的关键驱动程序之一,提供构建私人无线网络的能力,预计将在2026年之前产生超过20亿美元的收入,但是AppyiveMobile安全性的研究帖子公开披露了主要安全的细节其架构的缺陷为5G和虚拟网络功能。

基本漏洞有可能允许在移动运营商的5G网络上的不同网络切片之间的数据访问和拒绝服务攻击,让企业客户暴露于恶意网络攻击。

网络切片允许移动运营商将其核心和无线电网络遍历以多个不同的虚拟块,为不同类型的流量提供不同数量的资源和优先级。网络切片最具创新性方面之一,网络切片将让运营商为特定垂直客户用例提供其核心网络的部分,例如汽车,医疗保健,关键基础设施和娱乐。

因此,网络向许多合作伙伴开放,并切成了用例和垂直特定的块。尽管攻击的概率很低,由于其网络上具有多个现场网络切片数量有限的移动运营商,AdaptiveMobile Security警告说,它发现的问题有可能使用网络切片和破坏运营商对企业造成重大安全风险的潜力试图开辟新的5G收入。

赌注很高。Enterprise 5G网络切片已预测,在未来五年内展示在通信服务提供商的未来五年内收入数十亿美元,因为它们可以超越连通性。2021年2月,ABI研究的研究计算了5G网络切片将产生超过20亿美元的收入,在2026年,由工业制造应用中的5G基础为基础的切片驱动,蜂窝载体 - 一切(C-V2X)和物流这次可以产生12亿美元的累积收入。

在其研究中,AdaptiveMobile安全性检查了包含共享和专用网络功能的5G核心网络,揭示当网络具有支持多个切片的这些“混合”网络功能时,应用程序和传输层之间缺乏映射。行业标准中的这种缺陷具有创建攻击者的机会来访问数据的潜在影响,如果可以访问基于5G服务的架构,则会在多个片段中启动拒绝服务攻击。

如果当前定义的5G标准的机制足以停止攻击者,则调整适应性管理安全性。在这样做时,它发现了基于缺陷的三种主要攻击情景,这些方案无法根据今天的指定技术减轻。

这可能意味着包含连接到操作员服务的架构的边缘网络功能的黑客可以利用网络切片标准的设计中的这种缺陷,以便可以访问操作员的核心网络和其他企业的网络切片。影响是,运营商及其客户被暴露并冒着敏感位置数据的丢失 - 这将允许用户位置跟踪,丢失相关信息,甚至对切片和网络功能的操作潜在中断。

“当涉及到安全5G时,电信行业需要拥抱整体和协作方法,以保护跨标准机构,工作组,运营商和供应商的网络,”适应性调整安全性的5G安全研究负责人Silke Holtmanns说。

“目前,对该网络切片攻击的实际应用的影响仅受到全球5G网络中的平方数量的限制。这种风险,如果这一基本缺陷在设计5G标准的设计中未被发现,很重要。通过适当的论坛和流程将此引起了行业的注意,我们很高兴与移动网络运营商和标准社区合作,突出这些漏洞,促进前进的最佳实践。“

研究的结果,捕获在题为切片的白皮书中:在5G核心网络中切割安全性,已与全球移动行业的交易机构共享GSMA,运营商和标准机构,以解决问题和更新架构,以防止符合标准协调漏洞披露过程的开发。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。