- PVSM.RU - https://www.pvsm.ru -

В Trend Micro назвали уязвимость трафика слабым местом сетей 5G

image

Эксперты Trend Micro Incorporated в рамках исследования Securing 5G Through Cyber-Telecom Identity Federation постарались выявить слабые места сетей пятого поколения [1] и найти решения, которые помогут устранить проблемы.

Объектом исследования выступила небольшая локальная NPN-сеть (непубличная), условного общежития с поддержкой 5G, в которой используются SIM-карты. Общежитие — это пример закрытой сети пятого поколения, которую связывают с «внешним миром» общедоступные телекоммуникационные каналы. Предполагается, что такие сети появятся на производственных объектах, предприятиях и в офисах крупных компаний. SIM-карты в оборудовании для таких сетей содержат идентификационные данные пользователя, поддерживают шифрование и снабжены простейшим ПО и функцией удаленного обновления этого ПО и прошивки.

image

Уязвимость данной системы, по словам исследователей, заключается в том, что все системы ИТ-безопасности касаются только самого объекта и его «облака», но никак не защищают трафик, который идет через внешние публичные и закрытые сети. В связи с этим становится возможным ряд кибератак, чтобы скомпрометировать телекоммуникационные каналы и саму сеть 5G. Их целью может стать аппаратная часть сети, данные или удостоверения.

В атаке аппаратного уровня может использоваться метод удаленных манипуляций с SIM-картой (SIMjacking) в роуминге (то есть при работе вне «домашней» сети). Ее настройки могут быть изменены таким образом, чтобы устройство пользователя подключалось не к публичной сети, а к сети, которой управляют киберпреступники. Затем хакеры смогут прослушивать разговоры пользователя, запускать вредоносное ПО и кибертаки или мешать алгоритмам машинного обучения.

Если речь идет об атаках на данные и саму сеть, то взломанная хакерами SIM-карта может ухудшить производительность самого устройства и сети, к которой оно подключено или даже изменить базовые настройки этой сети. Посредством атак salami и low-and-slow с многих устройств в инфраструктуре сети появятся «слепые пятна», которые хакеры смогут использовать для более масштабных и разрушительных кибератак.

В атаках с применением телекоммуникационных каналов и удостоверений злоумышленники могут использовать определенное несоответствие между способами обработки удостоверений в ИТ-системах и этих каналах, так как большая часть удостоверений и учетных данных в телекоммуникационных каналах завязана на SIM-карту и обрабатывается на аппаратном уровне, а в ИТ-инфраструктуре — на уровне ПО. Таким образом, после кражи личности пользователя при помощи взлома карты хакеры получают доступ и к ИТ-системам. Они могут использовать эту уязвимость даже для изменения конечных продуктов, если речь идет о производстве.

В Trend Micro предложили объединить целостность и безопасность сетей передачи данных, SIM-карт и устройств, а также внешних сетей в единую систему. Это позволит вовремя обнаруживать «зараженные» устройства в «домашней» сети, защитить SIM-карты от взлома и перезаписи прошивок. Кроме того, станет возможно применять элементы блокчейна, чтобы обеспечить безопасность SIM-карт при работе вне «домашней» сети.

image

В целом же, специалисты считают, что многие компании и целые отрасли при стремлении воспользоваться преимуществами сетей 5G не имеют опыта работы с телекоммуникационными технологиями. Они могут испытывать трудности при отражении атак киберпреступников, которые также видят все слабые стороны новых сетей.

В начале июня этого года российские власти подписали с Китаем соглашение о развитии 5G в РФ [2]. Оно предусматривает внедрение технологий и решений 5G и IoT на действующей инфраструктуре МТС, развитие коммерческой сети LTE оператора до уровня 5G-ready, запуск тестовых зон и пилотных сетей 5G для различных сценариев использования.

В конце августа МТС сообщила о запуске пилотных зон 5G в Москве и Кронштадте (СПб). Зона 5G в Кронштадте охватывает всю населенную часть острова, а в столице она развернута на ВДНХ в районе павильона «Умный город» Департамента информационных технологий Москвы.

Для пилотных зон 5G выделены диапазоны частот 4800-4990 МГц и 25,25-29,5 ГГц [3]. При этом наиболее перспективным диапазоном для развертывания считается частотный диапазон 3,4-3,8 ГГц, но в РФ он занят Минобороны и «Роскосмосом» [4].

Осенью «дочка» «Ростеха» Национальный центр информатизации в рамках нацпрограммы «Цифровая экономика» разработала положение о том, что при строительстве сетей 5G операторы должны будут перейти на российские серверы [5] «на базе доверенной электронно-компонентной базы». Это положение уже одобрил президиум правительственной комиссии по цифровому развитию. Осуществить такой перевод планируется в 2023–2024 годах, а ответственными за это назначены Минпромторг и фонд «Сколково».

Согласно нынешнему плану развития сетей 5G, в 2021 году они появятся минимум в пяти городах-миллионниках, а в 2024 году — в десяти.

Автор: maybe_elf

Источник [6]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/338183

Ссылки в тексте:

[1] постарались выявить слабые места сетей пятого поколения: https://documents.trendmicro.com/assets/white_papers/wp-securing-5g-through-cyber-telecom-identity-federation.pdf?_ga=2.54582507.1195262462.1574948808-111161538.1574948807

[2] подписали с Китаем соглашение о развитии 5G в РФ: https://habr.com/ru/post/465595/

[3] выделены диапазоны частот 4800-4990 МГц и 25,25-29,5 ГГц: https://habr.com/ru/news/t/463429/

[4] занят Минобороны и «Роскосмосом»: https://habr.com/ru/news/t/463757/

[5] ри строительстве сетей 5G операторы должны будут перейти на российские серверы: https://habr.com/ru/news/t/469777/

[6] Источник: https://habr.com/ru/post/477922/?utm_campaign=477922&utm_source=habrahabr&utm_medium=rss