Una nueva investigación sobre la arquitectura 5G ha descubierto una falla de seguridad en sus funciones de división de red y red virtualizada que podría explotarse para permitir el acceso a datos y ataques de denegación de servicio entre diferentes segmentos de red en la red 5G de un operador móvil.
AdaptiveMobile compartió sus hallazgos con la Asociación GSM (GSMA) el 4 de febrero de 2021, luego de lo cual las debilidades se designaron colectivamente como CVD-2021-0047.
5G es una evolución de la tecnología de red celular de banda ancha 4G actual y se basa en lo que se denomina una arquitectura basada en servicios (SBA) que proporciona un marco modular para implementar un conjunto de funciones de red interconectadas, lo que permite a los consumidores descubrir y autorizar su acceso a un plétora de servicios.
Las funciones de red también son responsables de registrar suscriptores, administrar sesiones y perfiles de suscriptores, almacenar datos de suscriptores y conectar a los usuarios (UE o equipo de usuario) a Internet a través de una estación base (gNB). Además, cada función de red de la SBA puede ofrecer un servicio específico pero al mismo tiempo también puede solicitar un servicio de otra función de red.
Una de las formas en que se orquesta el núcleo SBA de la red 5G es a través de un modelo de corte. Como su nombre lo indica, la idea es «cortar» la arquitectura de red original en múltiples redes virtuales lógicas e independientes que están configuradas para cumplir con un propósito comercial específico que, a su vez, dicta los requisitos de calidad de servicio (QoS) necesarios para ese propósito. rodaja.
Además, cada sector de la red central consta de un grupo lógico de funciones de red (NF) que pueden asignarse exclusivamente a ese sector o compartirse entre diferentes sectores.
Dicho de otra manera, al crear segmentos separados que priorizan ciertas características (p. ej., grandes anchos de banda), permite que un operador de red forje soluciones personalizadas para industrias particulares.
Por ejemplo, una porción de banda ancha móvil se puede usar para facilitar el entretenimiento y los servicios relacionados con Internet, una porción de Internet de las cosas (IoT) se puede usar para ofrecer servicios adaptados a los sectores minorista y manufacturero, mientras que una porción independiente de baja latencia se puede designar para necesidades de misión crítica, como atención médica e infraestructura.
«La 5G SBA ofrece muchas características de seguridad que incluyen lecciones aprendidas de generaciones anteriores de tecnologías de red», dijo AdaptiveMobile en un análisis de seguridad de la división de la red central 5G. «Pero, por otro lado, 5G SBA es un concepto de red completamente nuevo que abre la red a nuevos socios y servicios. Todo esto conduce a nuevos desafíos de seguridad».
Según la firma de seguridad de redes móviles, esta arquitectura no solo plantea nuevas preocupaciones de seguridad que surgen de la necesidad de admitir funciones heredadas, sino también de un «aumento masivo en la complejidad del protocolo» como consecuencia de la migración de 4G a 5G, y en el proceso abriendo la puerta a una multitud de ataques, incluyendo –
- Acceso malicioso a un segmento mediante fuerza bruta en su diferenciador de segmento, un valor opcional establecido por el operador de red para distinguir entre segmentos del mismo tipo, lo que permite que un segmento deshonesto obtenga información no autorizada de un segundo segmento que contiene la función de gestión de acceso y movilidad ( AMF), que mantiene el conocimiento de la ubicación del equipo de un usuario.
- Denegación de servicio (DoS) contra otra función de red aprovechando una porción comprometida.
Los ataques dependen de una peculiaridad de diseño de que no hay controles para garantizar que la identidad del segmento en la solicitud de la capa de señalización coincida con la utilizada en la capa de transporte, lo que permite que un adversario conectado a la SBA del operador 5G a través de una función de red no autorizada se apodere de la red central, así como las porciones de red.
Vale la pena señalar que la capa de señalización es la capa de aplicación específica de telecomunicaciones que se utiliza para intercambiar mensajes de señalización entre funciones de red que se encuentran en diferentes segmentos.
Como contramedidas, AdaptiveMobile recomienda dividir la red en diferentes zonas de seguridad mediante la aplicación de filtros de seguridad de señalización entre diferentes segmentos, la red central y los socios externos, y las funciones de red compartidas y no compartidas, además de implementar una solución de protección de capa de señalización para protegerse contra Ataques de fuga de datos que aprovechan la falta de correlación entre capas.
Si bien la arquitectura 5G actual no es compatible con dicho nodo de protección, el estudio sugiere mejorar el Proxy de comunicación de servicio (SCP) para validar la corrección de los formatos de mensaje, hacer coincidir la información entre capas y protocolos, y proporcionar funcionalidad relacionada con la carga para evitar DoS. ataques
«Este tipo de enfoque de filtrado y validación permite la división de la red en zonas de seguridad y la protección de la red central 5G», dijeron los investigadores. «La correlación cruzada de información de ataque entre esas funciones de red de seguridad maximiza la protección contra atacantes sofisticados y permite mejores mitigaciones y una detección más rápida mientras minimiza las falsas alarmas».
