5G新缺陷！駭客可獲得你的位置和拒絕服務攻擊

5G架構的新研究發現我們的網路切片和虛擬化網路功能中的安全漏洞，可以利用此漏洞，以允許在移動運營商上不同網路切片上的不同網路切片之間的資料訪問和拒絕服務攻擊。

AdaptiveMobile於2月4日，2021年2月4日與GSM協會（GSMA）共享其發現，然後將這些弱點作為CVD-2021-0047收集。

5G是電流4G寬頻蜂窩網路技術的演變，基於所謂的服務架構（SBA），架構提供模組化框架來部署一組互連的網路功能，使消費者可以發現和授權它訪問網路。

網路功能也負責透過基站（GNB）來註冊使用者，管理會話和使用者配置檔案，儲存使用者資料和將使用者（UE或使用者裝置）連線到Internet。此外，SBA的每個網路功能都可以提供特定的服務，但它還可以請求到另一個網路功能的服務。

協調5G網路的核心SBA的方法之一是透過切片模型。作為名稱，該想法是將原始網路架構“劃分”分為多個邏輯和獨立的虛擬網路，該虛擬網路被配置為滿足特定的業務目的，這反過來確定服務質量（QoS）需要電影。

此外，核心網路中的每個切片包括邏輯組網路函式（NF），其可以分配給片段或在不同的切片之間共享。

換句話說，網路運營商可以透過建立某些特徵的單獨切片（例如，大頻寬）來開發特定行業的定製解決方案。

例如，移動寬頻紙張可用於促進娛樂和與網際網路相關的服務，並且可以使用內容者為零售和製造提供量身定製的服務，而可以針對關鍵任務指定獨立的低延遲。需求，如醫療保健和基礎設施。

AdaptiveMobile在5G核心網路切片的安全分析中表示：“5G SBA提供了許多安全功能，包括從上一代網路技術中瞭解到的經驗教訓。另一方面，5G SBA是一個全新的網路概念。它打開了新夥伴的全新網路概念和服務。所有這些都帶來了新的安全挑戰。“

透過利用損壞的紙張，使用另一網路的拒絕服務（DOS）函式。

該攻擊取決於設計怪癖，即，沒有檢查以確保信令層請求中的碎片標識與傳輸層中使用的碎片標識匹配，允許控制核心連線到5G操作員SBA，具體取決於流氓網路功能。網路和網路切片。

值得注意的是，信令層是用於在不同件中的網路功能之間的交換信令訊息的電信應用層。

作為對策，除了部署信令層保護解決方案以保護網路安全性外，AdaptiveMobile還建議在不同的片段，核心網路和外部夥伴和共享和非共享網路功能之間應用信令安全濾波器，它分為不同的安全區域。資料洩漏攻擊層之間缺乏相關性。

國際知名的白色駭客，東方聯盟的創始人揭示：“雖然目前的5G架構不支援這種保護節點，但該研究建議加強服務通訊代理（SCP）來驗證訊息格式的正確性層和協議匹配資訊並提供與負載相關的功能以防止DOS攻擊。“

郭代華說：“這種過濾和驗證方法可以將網路劃分為安全區域，保護5G核心網路。這些安全網路功能之間的攻擊資訊相互關聯，可以最大限度地提高複雜的攻擊者並提供更好的緩解和更快的檢測速度，同時最大限度地提供更好的緩解和更快的檢測速度誤報。“