新的5G漏洞使优先网络暴露于位置跟踪和其他攻击

对5G架构的新研究发现，其网络切片和虚拟化网络功能中存在一个安全漏洞，可以利用该漏洞在移动运营商的5G网络上的不同网络切片之间进行数据访问和拒绝服务攻击。

AdvestiVable于2021年2月4日与GSM协会（GSMA）共享其发现，随后将其弱点统称为CVD2021-047。

5G是当前4G宽带蜂窝网络技术的演变，基于所谓的基于服务的体系结构（SBA），它提供了一个模块化框架来部署一组互连网络功能，允许消费者发现并授权他们访问大量服务。

网络功能还负责注册用户、管理会话和用户配置文件、存储用户数据，以及通过基站（gNB）将用户（UE或用户设备）连接到互联网。此外，SBA的每个网络功能都可以提供特定的服务，但同时也可以从另一个网络功能请求服务。

5G网络核心SBA的编排方式之一是通过切片模型。顾名思义，其想法是在多个逻辑独立的虚拟网络中“分割”原始网络架构，这些虚拟网络被配置为满足特定的业务目的，而这反过来又决定了该分割所需的服务质量（QoS）要求。

此外，核心网络中的每个片都由一组网络功能（NFs）组成，这些功能可以专门分配给该片，也可以在不同片之间共享。

换句话说，通过创建对某些特性（例如，大带宽）进行优先排序的单独切片，网络运营商可以根据特定行业定制解决方案。

例如，移动宽带片可用于促进娱乐和互联网相关服务，物联网（IoT）片可用于提供为零售和制造业量身定制的服务，而独立的低延迟片可用于医疗和基础设施等关键任务需求。

AdaptiveMobile在对5G核心网络切片的安全分析中表示：“5G SBA提供了许多安全功能，其中包括从前几代网络技术中吸取的经验教训。”。“但另一方面，5G SBA是一个全新的网络概念，为新的合作伙伴和服务打开了网络大门。这些都会带来新的安全挑战。”

据这家移动网络安全公司称，这种架构不仅带来了新的安全问题，这些问题源于支持传统功能的需要，也源于从4G迁移到5G带来的“协议复杂性的大幅增加”，并在这个过程中为大量攻击打开了大门，包括—；

• 通过暴力强制其切片区分器恶意访问切片，这是网络运营商设置的一个可选值，用于区分相同类型的切片，从而允许恶意切片从包含访问和移动管理功能（AMF）的第二个切片获取未经授权的信息，它保持对用户设备位置的了解。
• 拒绝服务（DoS）通过利用一个受损的片来攻击另一个网络功能。

这些攻击取决于一个设计怪癖，即没有检查以确保信令层请求中的片标识与传输层中使用的一致，从而允许通过恶意网络功能连接到5G运营商SBA的对手获得核心网络以及网络片。

值得注意的是，信令层是电信专用的应用层，用于在位于不同片中的网络功能之间交换信令消息。

作为应对措施，AdaptiveMobile建议通过在不同片、核心网络和外部合作伙伴以及共享和非共享网络功能之间应用信令安全过滤器，将网络划分为不同的安全区域，除了部署信令层保护解决方案以防止利用层间缺失相关性的数据泄漏攻击之外。

虽然目前的5G架构不支持这样的保护节点，但该研究建议增强服务通信代理（SCP），以验证消息格式的正确性，匹配层和协议之间的信息，并提供与负载相关的功能以防止DoS攻击。

研究人员说：“这种过滤和验证方法允许将网络划分为安全区域，并保护5G核心网络。”。“这些安全网络功能之间攻击信息的相互关联最大限度地保护了对复杂攻击者的攻击，并允许更好的缓解和更快的检测，同时最大限度地减少错误警报。”