AdaptiveMobile Security našla zásadní zranitelnost v 5G network slicing architektuře

5G service based architecture

Network slicing patří mezi hvězdy současných snah o 5G, protože schopnost virtuálně rozdělit síť z jádra na bezdrátovou přístupovou síť je považována za pomoc při poskytování diferencovaných, monetizovatelných podnikových služeb. Zatímco network slicing není dnes nikde na světě běžně používán, specializovaná firma AdaptiveMobile Security vydala výzkum, který upozorňuje na „zásadní bezpečnostní chybu“ spojenou s architekturou síťového segmentu.

V příspěvku AdaptiveMobile Security uvedl, že příslušné současné standardy nemusí stačit k ochraně virtualizovaných segmentů před „extrakcí uživatelských dat – zejména sledováním polohy; odmítnutím služby proti funkci sítě; přístupem k síťovým funkcím a souvisejícím informacím jiné vertikály.“

AdaptiveMobile Security podrobně popsal své zjištění v Common Vulnerability Disclosure pro průmyslový orgán GSMA.

Silke Holtmanns, vedoucí výzkumu 5G bezpečnosti v AdaptiveMobile Security, uvedla, že zavedení IT technologií do telekomunikací může „zvýšit efektivitu a zlepšit funkčnost. Přestože je to chvályhodné, je třeba provést širší změnu myšlení. Pokud jde o zabezpečení 5G, musí telekomunikační průmysl přijmout holistický a kolaborativní přístup k zabezpečeným sítím napříč normalizačními orgány, pracovními skupinami, operátory a prodejci.“

Kliknutím sem stáhnete celý dokument „A Slice in Time: Slicing Security in 5G Core Networks.”

Vedoucí bezpečnosti GMSA James Moran uvedl, že „útoky popsané ve výzkumném dokumentu nebyly prokázány v žádném živém prostředí. Byla identifikována řada opatření, která mohou účinně zmírnit hlášené hrozby, a GSMA předloží svá doporučení 3GPP v nadcházejících dnech, aby bylo zajištěno, že bude možné provést nezbytné standardizační práce s dostatečným předstihem před zavedením 5G core network slicingu.“

Zdroj: rcrwireless.com

Obrázek: AdaptiveMobile Security

Napsat komentář