Menu dostępności

5G – jak bezpieczny jest nowy, telekomunikacyjny standard

Podczas gdy sieci 5G są stopniowo wdrażane w największych miastach na całym świecie, analiza architektury sieci ujawniła szereg potencjalnych słabych punktów, które można wykorzystać do przeprowadzenia wielu cyberataków, w tym do ataku typu DDoS. Takie ataki mają między innymi na celu pozbawienie abonentów dostępu do Internetu i przechwycenie ruchu danych w sieci.

Odkrycia odnośnie sieci 5G bazują na nowym raporcie o nazwie „5G Standalone core security research” opublikowanego kilka dni temu przez londyńską firmę zajmującą się bezpieczeństwem cybernetycznym – Positive Technologies.

Głównym wnioskiem z raportu jest stwierdzenie, że kluczowe elementy bezpieczeństwa sieci obejmują odpowiednią konfigurację sprzętu, a także uwierzytelnianie i autoryzację. Bez nich sieć staje się podatna na odmowę usługi przez abonenta z powodu wykorzystania luk w protokole PFCP i innych niedociągnięć, które mogą prowadzić do ujawnienia unikalnych identyfikatorów abonenta i informacji o profilu, a nawet użycia usług internetowych na koszt ofiary bez jej wiedzy.


Pozytywne aspekty bezpieczeństwa 5G

Jedną z kluczowych korzyści w zakresie bezpieczeństwa oferowanych przez 5G jest ochrona przed podsłuchem „stingray” i szyfrowanie numerów „International Mobile Subscriber Identity” (IMSI) – unikalnych identyfikatorów, które są dostarczane z każdą kartą SIM w celu identyfikacji użytkowników sieci komórkowej.

Rdzeń 5G aktualizuje również stos protokołów IT za pomocą protokołu kontroli transmisji w celu zapewnienia bezpieczeństwa warstwy aplikacji. Dodawana jest również warstwa TLS do szyfrowanej komunikacji między wszystkimi funkcjami sieciowymi.

Sieć komórkowa 5G, wdrożona w trybie samodzielnym lub nieautonomicznym to struktura składająca się z aż dziewięciu funkcji sieciowych, które są odpowiedzialne za rejestrację abonentów, zarządzanie sesjami oraz profilami abonentów, przechowywanie ich danych i łączenie użytkowników z Internetem za pośrednictwem stacji bazowej. W porównaniu do sieci 4G jest to ogromna zaleta, gdzie wszystkie te funkcje skompresowane były do jednej głównej usługi.

Jednak naukowcy twierdzą, że ten sam zestaw technologii potencjalnie otwiera drzwi do ataków na abonentów i sieć operatora, które można wykorzystać do przeprowadzania ataków typu man-in-the-middle i DoS.


Ataki DDoS i Man-in-the-Middle

Problematycznym aspektem architektury 5G jest interfejs przeznaczony do zarządzania sesjami (SMF) za pośrednictwem protokołu zwanego protokołem kontroli przekazywania pakietów (PFCP). Poniżej schemat ułatwiający analizę architektury:

Hacker może zdecydować się na wysłanie pakietu PFCP z żądaniem usunięcia lub modyfikacji sesji, powodując stan analogiczny do DoS, który z kolei prowadzi do zakłócenia dostępu do Internetu, a nawet przechwycenia ruchu sieciowego.

Positive Technologies wykryło również problemy z częścią standardu 5G, która zarządza funkcją repozytorium sieci (NRF), która umożliwia rejestrację i wykrywanie NF na płaszczyźnie kontroli, zauważając, że przeciwnicy mogli dodać już istniejącą funkcję sieciową w repozytorium, aby obsługiwać subskrybentów za pośrednictwem NF pod ich kontrolą i dostępu do danych użytkownika.

W innym scenariuszu brak autoryzacji w NRF mógłby zostać wykorzystany do wyrejestrowania krytycznych komponentów poprzez usunięcie odpowiadających im profili NF z serwisu, co skutkuje utratą usług dla abonentów.


Szpiegowanie sesji użytkowników

Warto również zwrócić uwagę na parę luk w zabezpieczeniach uwierzytelniania subskrybentów, które można wykorzystać do ujawnienia stałego identyfikatora subskrypcji (SUPI) przydzielonego każdemu abonentowi i służącego jako ID przy uwierzytelniani do sesji w stacji bazowej.

Dodatkowo, zła praktyka projektowa w module zarządzania danymi użytkownika (UDM), może pozwolić przeciwnikowi z dostępem do odpowiedniego interfejsu połączyć się z UDM bezpośrednio lub podszywając się pod usługę sieciową, a następnie wyodrębnić wszystkie niezbędne informacje o użytkowniku, w tym dane dotyczące lokalizacji. Dostęp do takich danych poważnie zagroziłby bezpieczeństwu. Umożliwia atakującemu potajemne szpiegowanie abonenta, podczas gdy ten drugi nigdy nie dowie się, co się dzieje.

Co nie mniej ważne, osoba atakująca może podszyć się pod moduł funkcji zarządzania dostępem i mobilnością (AMF), który zajmuje się rejestracją abonenta w sieci, wykorzystując informacje identyfikacyjne abonenta do tworzenia nowych ukrytych sesji internetowych, za które subskrybent zostanie obciążony.


Podsumowanie

Nie ma wątpliwości co do postępów w zakresie bezpieczeństwa oferowanych przez 5G, ale ważne jest również, aby standard 5G był odpowiednio analizowany i aktualizowany, ponieważ liczba użytkowników sieci 5G rośnie każdego roku.

Operatorzy często popełniają błędy w konfiguracji sprzętu, co ma konsekwencje dla bezpieczeństwa. Ważną rolę odgrywają dostawcy sprzętu, którzy są odpowiedzialni za techniczną implementację wszystkich zaprojektowanych funkcji ochrony sieci.

Aby zapobiec konsekwencjom takich ataków, operatorzy muszą na czas zastosować środki ochrony, takie jak odpowiednia konfiguracja sprzętu, stosowanie firewall na obrzeżach sieci oraz monitorowanie bezpieczeństwa.

Popularne

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

W tym artykule pokażemy, jak możemy zmienić hasło administratora na komputerze posiadając do niego fizyczny dostęp. Artykuł ten można potraktować także jako przestrogę dla firm, które nie zaimplementowały jeszcze odpo...
Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe

Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe

W środę 9 października użytkownicy platformy Microsoft Azure na całym świecie doświadczyli poważnych zakłóceń. Wiele usług stało się niedostępnych, a administratorzy nie mogli nawet zalogować się do portalu...
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jeśli masz odrobinę szczęścia lub „odpowiednie umiejętności” i potrafisz zdobyć lokalne uprawnienia administracyjne na Twoim komputerze w firmie lub zaliczasz się do grona tych szczęściarzy, którzy pracuj...
Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Niedawno załatana wysoce poważna luka w zabezpieczeniach VMware jest wykorzystywana jako zero-day od października 2024 roku do wykonywania kodu z podwyższonymi uprawnieniami. Taką informacją podzieliło się w...
Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Splunk opublikował ważne informacje, dotyczące szeregu nowych podatności w swoich produktach Splunk Enterprise i Splunk Cloud Platform. Luki mogą umożliwić atakującym wykonanie nieautoryzowanego kodu Ja...