在5G核心网络切片设计中检测到“主要”安全漏洞
网络切片将是5G的关键驱动程序之一,提供构建私人无线网络的能力,预计将在2026年之前产生超过20亿美元的收入,但是AppyiveMobile安全性的研究帖子公开披露了主要安全的细节其架构的缺陷为5G和虚拟网络功能。
基本漏洞有可能允许在移动运营商的5G网络上的不同网络切片之间的数据访问和拒绝服务攻击,让企业客户暴露于恶意网络攻击。
网络切片允许移动运营商将其核心和无线电网络遍历以多个不同的虚拟块,为不同类型的流量提供不同数量的资源和优先级。网络切片最具创新性方面之一,网络切片将让运营商为特定垂直客户用例提供其核心网络的部分,例如汽车,医疗保健,关键基础设施和娱乐。
因此,网络向许多合作伙伴开放,并切成了用例和垂直特定的块。尽管攻击的概率很低,由于其网络上具有多个现场网络切片数量有限的移动运营商,AdaptiveMobile Security警告说,它发现的问题有可能使用网络切片和破坏运营商对企业造成重大安全风险的潜力试图开辟新的5G收入。
赌注很高。Enterprise 5G网络切片已预测,在未来五年内展示在通信服务提供商的未来五年内收入数十亿美元,因为它们可以超越连通性。2021年2月,ABI研究的研究计算了5G网络切片将产生超过20亿美元的收入,在2026年,由工业制造应用中的5G基础为基础的切片驱动,蜂窝载体 - 一切(C-V2X)和物流这次可以产生12亿美元的累积收入。
在其研究中,AdaptiveMobile安全性检查了包含共享和专用网络功能的5G核心网络,揭示当网络具有支持多个切片的这些“混合”网络功能时,应用程序和传输层之间缺乏映射。行业标准中的这种缺陷具有创建攻击者的机会来访问数据的潜在影响,如果可以访问基于5G服务的架构,则会在多个片段中启动拒绝服务攻击。
如果当前定义的5G标准的机制足以停止攻击者,则调整适应性管理安全性。在这样做时,它发现了基于缺陷的三种主要攻击情景,这些方案无法根据今天的指定技术减轻。
这可能意味着包含连接到操作员服务的架构的边缘网络功能的黑客可以利用网络切片标准的设计中的这种缺陷,以便可以访问操作员的核心网络和其他企业的网络切片。影响是,运营商及其客户被暴露并冒着敏感位置数据的丢失 - 这将允许用户位置跟踪,丢失相关信息,甚至对切片和网络功能的操作潜在中断。
“当涉及到安全5G时,电信行业需要拥抱整体和协作方法,以保护跨标准机构,工作组,运营商和供应商的网络,”适应性调整安全性的5G安全研究负责人Silke Holtmanns说。
“目前,对该网络切片攻击的实际应用的影响仅受到全球5G网络中的平方数量的限制。这种风险,如果这一基本缺陷在设计5G标准的设计中未被发现,很重要。通过适当的论坛和流程将此引起了行业的注意,我们很高兴与移动网络运营商和标准社区合作,突出这些漏洞,促进前进的最佳实践。“
研究的结果,捕获在题为切片的白皮书中:在5G核心网络中切割安全性,已与全球移动行业的交易机构共享GSMA,运营商和标准机构,以解决问题和更新架构,以防止符合标准协调漏洞披露过程的开发。