5G架构的网络切片与虚拟化网络功能存在安全漏洞,恶意攻击者可能借此跨越移动运营商5G网络上的各个不同网络切片,发动数据访问与拒绝服务攻击。移动安全公司AdaptiveMobile在2月4日向GSM协会(GSMA)报告了最新研究成果,并将此次发现的安全漏洞编号为CVD-2021-0047。
5G网络切片存在漏洞。5G是4G LTE技术的演进版本,采用基于服务架构(SBA),用以提供模块化框架以部署一组互连的网络功能。用户可以借此获取并授权远超以往的服务访问能力。AdaptiveMobile表示,“5G基于服务架构提供多项安全功能,其中涵盖从前几代网络技术中汲取到的宝贵经验。但在另一方面,5G基于服务架构本身仍是一种全新的网络概念,要求将网络开放给新的合作伙伴与服务,而这必然会带来新的安全挑战。”
根据这家移动安全公司介绍,5G架构带来的全新安全隐患不仅与支持传统功能的硬性需求有关,同时也涉及由4G过渡至5G所带来的“协议复杂性提升”。具体而言,新架构在设计上可能给以下多种攻击手段留下可乘之机:通过强制使用切片区分符对特定切片执行恶意访问。切片区分符属于网络运营商为了区分同一类型的各个切片而设置的可选值,一旦遭到滥用,未授权攻击者将能够通过其他切片访问到同类特定切片中的信息,例如获取访问与移动管理功能(AMF)、用户设备的位置信息等。利用遭到入侵的切片,针对另一网络功能执行拒绝服务(DoS)攻击。
上述攻击之所以有望奏效,是因为5G基于服务架构在设计中,缺少用于保证信令层请求中切片身份与传输层中实际使用的切片身份相匹配的检查机制。如此一来,攻击者可以经由网络功能接入5G运营商的基于服务架构,借此夺取核心网络及网络切片的控制权。需要注意的是,信令层属于特定于电信网络的应用层,用于在不同切片内的各网络功能之间交换信令消息。
5G网络切片是什么?对5G网络核心内基于服务架构加以协调的一项重要方法,正是前文提到的网络切片模型。顾名思义,网络切片的基本思路是将原始网络架构“切片”为多个彼此独立的逻辑虚拟网络,并通过相应配置保证各网络能够满足特定的业务目标。而这种设计,又对各切片的服务质量(QoS)提出严苛要求。此外,核心网络中的各个分片均由网络功能(NF)的逻辑分组构成。我们可以将这些网络功能专门分配给特定切片,或者在不同切片间共享指定功能。换句话说,通过创建某些优先关注某些特征(例如较大带宽)的独立切片,这种网络切片模型能够帮助网络运营商针对特定行业构建起高度优化的定制解决方案。例如,移动宽带切片可用于促进娱乐与互联网相关服务;物联网切片则能够很好地适应零售与制造行业的运营需求;而低延迟独立切片则可充分服务于医疗保健与基础设施等保障性行业。
为了应对这一威胁,除了部署信令层保护解决方案之外,AdaptiveMobile还建议在不同的切片、核心网络与外部合作伙伴之间各共享及非共享网络功能之间,采用信令安全过滤器。这种方式能够将网络划分为多个不同的安全区域,由此抵御因不同层间关联缺失引发的数据泄露隐患。
尽管现有5G架构还不支持这种保护节点,但AdaptiveMobile在研究报告中建议增强服务通信代理(SCP)以验证消息格式的正确性,在各层与协议之间执行信息匹配,并配合与负载相关的功能以防范DoS攻击。
研究人员们总结道,“这种过滤与验证方法可以将网络划分为多个安全区域,借此保护5G核心网络。这些安全网络功能能够将彼此间的攻击信息关联起来,最大程度抵御高水平攻击者,在显著提升攻击缓解与检测速度之外,最大程度减少安全误报数量。”
来源:https://cstis.cn/post/e37f2b7c-863f-b425-9313-712c3558f58a