5G新缺陷！黑客可获得你的位置和拒绝服务攻击

对5G架构的新研究发现了其网络切片和虚拟化网络功能中的安全漏洞，可以利用该漏洞来允许移动运营商5G网络上不同网络切片之间的数据访问和拒绝服务攻击。

AdaptiveMobile于2021年2月4日与GSM协会（GSMA）分享了其发现，随后将这些弱点统称为CVD-2021-0047。

5G是当前4G宽带蜂窝网络技术的演进，并基于所谓的基于服务的体系结构（SBA），该体系结构提供了模块化框架来部署一组互连的网络功能，从而使消费者能够发现并授权其访问网络。

网络功能还负责注册用户，管理会话和用户配置文件，存储用户数据，以及通过基站（gNB）将用户（UE或用户设备）连接到Internet。此外，SBA的每个网络功能都可以提供特定的服务，但同时也可以向另一个网络功能请求服务。

协调5G网络的核心SBA的方法之一是通过切片模型。顾名思义，该想法是将原始网络体系结构“分割”成多个逻辑和独立的虚拟网络，这些虚拟网络被配置为满足特定的业务目的，这反过来决定了为此所需的服务质量（QoS）要求片。

此外，核心网络中的每个分片均由网络功能（NF）的逻辑组组成，这些网络功能可以专门分配给该分片或在不同分片之间共享。

换句话说，通过创建优先考虑某些特性（例如，大带宽）的独立切片，网络运营商可以制定针对特定行业的定制解决方案。

例如，移动宽带片可用于促进娱乐和与Internet相关的服务，物联网（IoT）片可用于提供针对零售和制造业的量身定制的服务，而独立的低延迟片可被指定用于关键任务需求，例如医疗保健和基础设施。

AdaptiveMobile在对5G核心网络切片的安全性分析中说： “ 5G SBA提供了许多安全功能，其中包括从前几代网络技术中学到的经验教训。但另一方面，5G SBA是一个全新的网络概念，它将网络开放给新的合作伙伴和服务。所有这些都带来了新的安全挑战。”

根据移动网络安全公司的说法，这种架构不仅带来了新的安全隐患，其源于对传统功能的支持，而且还源于从4G迁移到5G所带来的“协议复杂性的大幅增加”，以及在此过程中为众多攻击打开了大门，其中包括-通过强行使用片区分符（网络运营商设置的用于区分相同类型的片的可选值）对片进行恶意访问，从而允许流氓片从第二片获取未经授权的信息，例如访问和移动性管理功能（ AMF），该信息可维护有关用户设备位置的知识。

通过利用受损的片，针对另一个网络的拒绝服务（DoS）功能。

攻击取决于设计怪癖，即没有检查以确保信令层请求中的分片身份与传输层中使用的分片身份相匹配，从而允许通过流氓网络功能连接到5G运营商SBA的对手获得控制权核心网络以及网络切片。

值得注意的是，信令层是特定于电信的应用层，用于在位于不同片中的网络功能之间交换信令消息。

作为对策，除部署信令层保护解决方案以保护网络安全外，AdaptiveMobile建议通过在不同片，核心网络和外部合作伙伴之间以及共享和非共享网络功能之间应用信令安全过滤器，将网络划分为不同的安全区域。针对利用层之间缺少的相关性的数据泄露攻击。

国际知名白帽黑客、东方联盟创始人郭盛华透露：“尽管当前的5G架构不支持这种保护节点，但该研究建议增强服务通信代理（SCP）以验证消息格式的正确性，在层和协议之间匹配信息并提供与负载相关的功能以防止DoS攻击。”

郭盛华说：“这种过滤和验证方法可以将网络划分为安全区域，并可以保护5G核心网络。这些安全网络功能之间的攻击信息相互关联，可以最大程度地防御复杂的攻击者，并可以提供更好的缓解和更快的检测速度，同时最大程度地减少错误警报。”