Podczas gdy sieci 5G są stopniowo wdrażane w największych miastach na całym świecie, analiza architektury sieci ujawniła szereg potencjalnych słabych punktów, które można wykorzystać do przeprowadzenia wielu cyberataków, w tym do ataku typu DDoS. Takie ataki mają między innymi na celu pozbawienie abonentów dostępu do Internetu i przechwycenie ruchu danych w sieci.

Odkrycia odnośnie sieci 5G bazują na nowym raporcie o nazwie „5G Standalone core security research” opublikowanego kilka dni temu przez londyńską firmę zajmującą się bezpieczeństwem cybernetycznym – Positive Technologies.

Głównym wnioskiem z raportu jest stwierdzenie, że kluczowe elementy bezpieczeństwa sieci obejmują odpowiednią konfigurację sprzętu, a także uwierzytelnianie i autoryzację. Bez nich sieć staje się podatna na odmowę usługi przez abonenta z powodu wykorzystania luk w protokole PFCP i innych niedociągnięć, które mogą prowadzić do ujawnienia unikalnych identyfikatorów abonenta i informacji o profilu, a nawet użycia usług internetowych na koszt ofiary bez jej wiedzy.


Pozytywne aspekty bezpieczeństwa 5G

Jedną z kluczowych korzyści w zakresie bezpieczeństwa oferowanych przez 5G jest ochrona przed podsłuchem „stingray” i szyfrowanie numerów „International Mobile Subscriber Identity” (IMSI) – unikalnych identyfikatorów, które są dostarczane z każdą kartą SIM w celu identyfikacji użytkowników sieci komórkowej.

Rdzeń 5G aktualizuje również stos protokołów IT za pomocą protokołu kontroli transmisji w celu zapewnienia bezpieczeństwa warstwy aplikacji. Dodawana jest również warstwa TLS do szyfrowanej komunikacji między wszystkimi funkcjami sieciowymi.

Sieć komórkowa 5G, wdrożona w trybie samodzielnym lub nieautonomicznym to struktura składająca się z aż dziewięciu funkcji sieciowych, które są odpowiedzialne za rejestrację abonentów, zarządzanie sesjami oraz profilami abonentów, przechowywanie ich danych i łączenie użytkowników z Internetem za pośrednictwem stacji bazowej. W porównaniu do sieci 4G jest to ogromna zaleta, gdzie wszystkie te funkcje skompresowane były do jednej głównej usługi.

Jednak naukowcy twierdzą, że ten sam zestaw technologii potencjalnie otwiera drzwi do ataków na abonentów i sieć operatora, które można wykorzystać do przeprowadzania ataków typu man-in-the-middle i DoS.


Ataki DDoS i Man-in-the-Middle

Problematycznym aspektem architektury 5G jest interfejs przeznaczony do zarządzania sesjami (SMF) za pośrednictwem protokołu zwanego protokołem kontroli przekazywania pakietów (PFCP). Poniżej schemat ułatwiający analizę architektury:

Hacker może zdecydować się na wysłanie pakietu PFCP z żądaniem usunięcia lub modyfikacji sesji, powodując stan analogiczny do DoS, który z kolei prowadzi do zakłócenia dostępu do Internetu, a nawet przechwycenia ruchu sieciowego.

Positive Technologies wykryło również problemy z częścią standardu 5G, która zarządza funkcją repozytorium sieci (NRF), która umożliwia rejestrację i wykrywanie NF na płaszczyźnie kontroli, zauważając, że przeciwnicy mogli dodać już istniejącą funkcję sieciową w repozytorium, aby obsługiwać subskrybentów za pośrednictwem NF pod ich kontrolą i dostępu do danych użytkownika.

W innym scenariuszu brak autoryzacji w NRF mógłby zostać wykorzystany do wyrejestrowania krytycznych komponentów poprzez usunięcie odpowiadających im profili NF z serwisu, co skutkuje utratą usług dla abonentów.


Szpiegowanie sesji użytkowników

Warto również zwrócić uwagę na parę luk w zabezpieczeniach uwierzytelniania subskrybentów, które można wykorzystać do ujawnienia stałego identyfikatora subskrypcji (SUPI) przydzielonego każdemu abonentowi i służącego jako ID przy uwierzytelniani do sesji w stacji bazowej.

Dodatkowo, zła praktyka projektowa w module zarządzania danymi użytkownika (UDM), może pozwolić przeciwnikowi z dostępem do odpowiedniego interfejsu połączyć się z UDM bezpośrednio lub podszywając się pod usługę sieciową, a następnie wyodrębnić wszystkie niezbędne informacje o użytkowniku, w tym dane dotyczące lokalizacji. Dostęp do takich danych poważnie zagroziłby bezpieczeństwu. Umożliwia atakującemu potajemne szpiegowanie abonenta, podczas gdy ten drugi nigdy nie dowie się, co się dzieje.

Co nie mniej ważne, osoba atakująca może podszyć się pod moduł funkcji zarządzania dostępem i mobilnością (AMF), który zajmuje się rejestracją abonenta w sieci, wykorzystując informacje identyfikacyjne abonenta do tworzenia nowych ukrytych sesji internetowych, za które subskrybent zostanie obciążony.


Podsumowanie

Nie ma wątpliwości co do postępów w zakresie bezpieczeństwa oferowanych przez 5G, ale ważne jest również, aby standard 5G był odpowiednio analizowany i aktualizowany, ponieważ liczba użytkowników sieci 5G rośnie każdego roku.

Operatorzy często popełniają błędy w konfiguracji sprzętu, co ma konsekwencje dla bezpieczeństwa. Ważną rolę odgrywają dostawcy sprzętu, którzy są odpowiedzialni za techniczną implementację wszystkich zaprojektowanych funkcji ochrony sieci.

Aby zapobiec konsekwencjom takich ataków, operatorzy muszą na czas zastosować środki ochrony, takie jak odpowiednia konfiguracja sprzętu, stosowanie firewall na obrzeżach sieci oraz monitorowanie bezpieczeństwa.

Podziel się z innymi tym artykułem!