Nghiên cứu mới về Kiến trúc 5G đã phát hiện ra một lỗ hổng bảo mật trong các chức năng mạng ảo hóa và chia nhỏ mạng có thể bị khai thác để cho phép truy cập dữ liệu và các cuộc tấn công từ chối dịch vụ giữa các phần mạng khác nhau trên mạng 5G của nhà khai thác di động.
AdaptiveMobile đã chia sẻ những phát hiện của mình với Hiệp hội GSM (GSMA) vào ngày 4 tháng 2 năm 2021, theo đó các điểm yếu được gọi chung là CVD-2021-0047.
5G là sự phát triển của công nghệ mạng di động băng rộng 4G hiện tại và dựa trên cái được gọi là kiến trúc dựa trên dịch vụ (SBA) cung cấp một khuôn khổ mô-đun để triển khai một tập hợp các chức năng mạng được kết nối với nhau, cho phép người tiêu dùng khám phá và cho phép họ truy cập vào rất nhiều dịch vụ.
Các chức năng mạng cũng chịu trách nhiệm đăng ký thuê bao, quản lý phiên và hồ sơ thuê bao, lưu trữ dữ liệu thuê bao và kết nối người dùng (UE hoặc thiết bị người dùng) với internet thông qua trạm gốc (gNB). Hơn nữa, mỗi chức năng mạng của SBA có thể cung cấp một dịch vụ cụ thể nhưng đồng thời cũng có thể yêu cầu một dịch vụ từ một chức năng mạng khác.
Một trong những cách SBA cốt lõi của mạng 5G được điều phối là thông qua cắt lát mô hình. Như tên cho thấy, ý tưởng là “cắt” kiến trúc mạng ban đầu trong nhiều mạng ảo logic và độc lập được cấu hình để đáp ứng một mục đích kinh doanh cụ thể, do đó, quyết định chất lượng dịch vụ (QoS) các yêu cầu cần thiết cho lát cắt đó.
Ngoài ra, mỗi lát trong mạng lõi bao gồm một nhóm hợp lý các chức năng mạng (NF) có thể được chỉ định riêng cho lát đó hoặc được chia sẻ giữa các lát khác nhau.
Nói cách khác, bằng cách tạo các lát riêng biệt ưu tiên các đặc điểm nhất định (ví dụ: băng thông lớn), nó cho phép nhà điều hành mạng tạo ra các giải pháp được tùy chỉnh cho các ngành cụ thể.
Ví dụ: một phần băng thông rộng di động có thể được sử dụng để hỗ trợ giải trí và các dịch vụ liên quan đến Internet, một phần Internet of Things (IoT) có thể được sử dụng để cung cấp các dịch vụ phù hợp với các lĩnh vực bán lẻ và sản xuất, trong khi một phần có độ trễ thấp độc lập có thể được chỉ định cho các nhu cầu quan trọng như chăm sóc sức khỏe và cơ sở hạ tầng.
“SBA 5G cung cấp nhiều tính năng bảo mật bao gồm các bài học kinh nghiệm từ các thế hệ công nghệ mạng trước”, AdaptiveMobile nói trong một phân tích bảo mật của mạng lõi 5G. “Nhưng mặt khác, 5G SBA là một khái niệm mạng hoàn toàn mới, mở ra mạng lưới các đối tác và dịch vụ mới. Tất cả những điều này đều dẫn đến những thách thức bảo mật mới.”
Theo công ty bảo mật mạng di động, kiến trúc này không chỉ đặt ra những lo ngại mới về bảo mật xuất phát từ nhu cầu hỗ trợ các chức năng cũ mà còn do “sự gia tăng lớn về độ phức tạp của giao thức” do hậu quả của việc chuyển đổi từ 4G sang 5G và trong quá trình này. mở đầu cho vô số cuộc tấn công, bao gồm –
- Truy cập độc hại vào một lát bằng cách brute-buộc bộ phân biệt lát của nó, một giá trị tùy chọn do nhà điều hành mạng đặt để phân biệt giữa các lát cùng loại, do đó cho phép một lát giả mạo lấy được thông tin trái phép từ lát thứ hai như Chức năng quản lý truy cập và di động ( AMF), duy trì kiến thức về vị trí thiết bị của người dùng.
- Từ chối dịch vụ (DoS) chống lại một chức năng mạng khác bằng cách tận dụng một phần bị xâm phạm.
Các cuộc tấn công xoay quanh một vấn đề thiết kế mà không có kiểm tra nào để đảm bảo rằng danh tính lát cắt trong yêu cầu lớp báo hiệu khớp với được sử dụng trong lớp truyền tải, do đó cho phép kẻ thù kết nối với SBA của nhà khai thác 5G thông qua một chức năng mạng giả mạo để nắm giữ mạng lõi cũng như các phần mạng.
Cần lưu ý rằng lớp tín hiệu là lớp ứng dụng dành riêng cho viễn thông được sử dụng để trao đổi các bản tin báo hiệu giữa các chức năng mạng nằm trong các phần khác nhau.
Như các biện pháp đối phó, AdaptiveMobile khuyến nghị phân vùng mạng thành các vùng bảo mật khác nhau bằng cách áp dụng các bộ lọc bảo mật báo hiệu giữa các phần khác nhau, mạng lõi và các đối tác bên ngoài cũng như các chức năng mạng được chia sẻ và không được chia sẻ, ngoài việc triển khai giải pháp bảo vệ lớp báo hiệu để bảo vệ chống lại các cuộc tấn công rò rỉ dữ liệu tận dụng mối tương quan còn thiếu giữa các lớp.
Mặc dù kiến trúc 5G hiện tại không hỗ trợ nút bảo vệ như vậy, nhưng nghiên cứu đề xuất tăng cường Proxy giao tiếp dịch vụ (SCP) để xác nhận tính đúng đắn của các định dạng thông báo, khớp thông tin giữa các lớp và giao thức, đồng thời cung cấp chức năng liên quan đến tải để ngăn chặn các cuộc tấn công DoS.
Các nhà nghiên cứu cho biết: “Phương pháp lọc và xác nhận kiểu này cho phép phân chia mạng thành các vùng bảo mật và bảo vệ mạng lõi 5G. “Sự tương quan chéo của thông tin tấn công giữa các chức năng mạng bảo mật đó tối đa hóa khả năng bảo vệ chống lại những kẻ tấn công tinh vi và cho phép giảm thiểu tốt hơn và phát hiện nhanh hơn trong khi giảm thiểu cảnh báo giả.”
