移动安(ān)全公(gōng)司AdaptiveMobile在2月4日向GSM协会(GSMA)报告了最新(xīn)研究成果,并将此次发现的安(ān)全漏洞编号為(wèi)CVD-2021-0047。
5G网络切片存在漏洞
5G是4G LTE技(jì )术的演进版本,采用(yòng)基于服務(wù)架构(SBA),用(yòng)以提供模块化框架以部署一组互连的网络功能(néng)。用(yòng)户可(kě)以借此获取并授权遠(yuǎn)超以往的服務(wù)访问能(néng)力。
AdaptiveMobile表示,“5G基于服務(wù)架构提供多(duō)项安(ān)全功能(néng),其中(zhōng)涵盖从前几代网络技(jì )术中(zhōng)汲取到的宝贵经验。但在另一方面,5G基于服務(wù)架构本身仍是一种全新(xīn)的网络概念,要求将网络开放给新(xīn)的合作(zuò)伙伴与服務(wù),而这必然会带来新(xīn)的安(ān)全挑战。”
根据这家移动安(ān)全公(gōng)司介绍,5G架构带来的全新(xīn)安(ān)全隐患不仅与支持传统功能(néng)的硬性需求有(yǒu)关,同时也涉及由4G过渡至5G所带来的“协议复杂性提升”。具(jù)體(tǐ)而言,新(xīn)架构在设计上可(kě)能(néng)给以下多(duō)种攻击手段留下可(kě)乘之机:
● 通过强制使用(yòng)切片區(qū)分(fēn)符对特定切片执行恶意访问。切片區(qū)分(fēn)符属于网络运营商(shāng)為(wèi)了區(qū)分(fēn)同一类型的各个切片而设置的可(kě)选值,一旦遭到滥用(yòng),未授权攻击者将能(néng)够通过其他(tā)切片访问到同类特定切片中(zhōng)的信息,例如获取访问与移动管理(lǐ)功能(néng)(AMF)、用(yòng)户设备的位置信息等。
● 利用(yòng)遭到入侵的切片,针对另一网络功能(néng)执行拒绝服務(wù)(DoS)攻击。
上述攻击之所以有(yǒu)望奏效,是因為(wèi)5G基于服務(wù)架构在设计中(zhōng),缺少用(yòng)于保证信令层请求中(zhōng)切片身份与传输层中(zhōng)实际使用(yòng)的切片身份相匹配的检查机制。如此一来,攻击者可(kě)以经由网络功能(néng)接入5G运营商(shāng)的基于服務(wù)架构,借此夺取核心网络及网络切片的控制权。
需要注意的是,信令层属于特定于電(diàn)信网络的应用(yòng)层,用(yòng)于在不同切片内的各网络功能(néng)之间交换信令消息。
5G网络切片是什么?
对5G网络核心内基于服務(wù)架构加以协调的一项重要方法,正是前文(wén)提到的网络切片模型。
顾名(míng)思义,网络切片的基本思路是将原始网络架构“切片”為(wèi)多(duō)个彼此独立的逻辑虚拟网络,并通过相应配置保证各网络能(néng)够满足特定的业務(wù)目标。而这种设计,又(yòu)对各切片的服務(wù)质(zhì)量(QoS)提出严苛要求。
此外,核心网络中(zhōng)的各个分(fēn)片均由网络功能(néng)(NF)的逻辑分(fēn)组构成。我们可(kě)以将这些网络功能(néng)专门分(fēn)配给特定切片,或者在不同切片间共享指定功能(néng)。
换句话说,通过创建某些优先关注某些特征(例如较大带宽)的独立切片,这种网络切片模型能(néng)够帮助网络运营商(shāng)针对特定行业构建起高度优化的定制解决方案。
例如,移动宽带切片可(kě)用(yòng)于促进娱乐与互联网相关服務(wù);物(wù)联网切片则能(néng)够很(hěn)好地适应零售与制造行业的运营需求;而低延迟独立切片则可(kě)充分(fēn)服務(wù)于医(yī)疗保健与基础设施等保障性行业。
如何应对
為(wèi)了应对这一威胁,除了部署信令层保护解决方案之外,AdaptiveMobile还建议在不同的切片、核心网络与外部合作(zuò)伙伴之间各共享及非共享网络功能(néng)之间,采用(yòng)信令安(ān)全过滤器。这种方式能(néng)够将网络划分(fēn)為(wèi)多(duō)个不同的安(ān)全區(qū)域,由此抵御因不同层间关联缺失引发的数据泄露隐患。
尽管现有(yǒu)5G架构还不支持这种保护节点,但AdaptiveMobile在研究报告中(zhōng)建议增强服務(wù)通信代理(lǐ)(SCP)以验证消息格式的正确性,在各层与协议之间执行信息匹配,并配合与负载相关的功能(néng)以防范DoS攻击。
研究人员们总结道,“这种过滤与验证方法可(kě)以将网络划分(fēn)為(wèi)多(duō)个安(ān)全區(qū)域,借此保护5G核心网络。这些安(ān)全网络功能(néng)能(néng)够将彼此间的攻击信息关联起来,最大程度抵御高水平攻击者,在显著提升攻击缓解与检测速度之外,最大程度减少安(ān)全误报数量。”