Небезопасные 5G-сети
Сотовые сети пятого поколения (5G) могут быть опасными для тех, кто не хочет, чтобы за ним следили. В протоколе этих сетей выявлена уязвимость, позволяющая контролировать перемещения абонентов и даже выводить из строя целые сегменты таких сетей при помощи DoS-атак (denial of service, отказ в обслуживании).
Новую проблему с 5G выявили специалисты ИБ-компании AdaptiveMobile. О ней они рассказали в своем отчете, в котором указали на виновника проблемы – протокола разделения сетей пятого поколения.
Использование механизма разделения сетей, известного как Network Slicing, позволяет операторам связи дробить свои 5G-сети, представляя их в виде отдельных «блоков» - виртуальных сетей, соединенных между собой. Каждый такой блок – это своего рода отдельная сотовая сеть, которую оператор может выделить под определенную сферу использования – автомобилестроение (автомобильные головные устройства, здравоохранение (умные медицинские приборы, телемедицина), критическая инфраструктура, развлечения и т. д.
Согласно отчету AdaptiveMobile, такая реализация сетей 5G далека от идеала по части сетевой безопасности. К примеру, злоумышленник может получить доступ к отдельному блоку 5G (к отдельной виртуальной сети), после чего он может попробовать пробиться через него и в другие блоки, включая те, которые предназначены для мобильных устройств, то есть для смартфонов.
5G-сети действительно оказались опаснымиПроникновение в этот блок может дать хакеру доступ к информации о персональных данных абонентов сети, включая их местоположение, историю платежей и т. д. Также он может запустить DoS-атаку на один или сразу несколько «соседних» блоков 5G-сетей.
Опасности почти нетСотрудники AdaptiveMobile назвали обнаруженную в сетях 5G уязвимость фундаментальной. Они подчеркнули, что в первую очередь в опасности находятся корпоративные клиенты операторов связи.
В то же время они отметили, что вероятность компрометации 5G-сетей с использованием недочетов в механизме Network Slicing в настоящее время невысока.
Это связано с тем, что сейчас лишь несколько операторов связи по всему миру дробят свои сети 5G на блоки. Но в будущем их количество может увеличиться
Проблему могут устранитьДо публикации своего отчета эксперты AdaptiveMobile, выявившие уязвимость в 5G-сетях, сообщили о своей находке в ассоциацию GSM (GSMA), в которую входят более 800 операторов связи по всему миру. Отдельно они уведомили о ней консорциум 3GPP (Third Generation Partnership Project), занимающийся разработкой спецификаций для мобильных сетей связи, в том числе и для сетей пятого поколения.
Виртуализация приходит в SAN ИнфраструктураУязвимости был присвоен номер CVD-2021-0047, но на момент публикации материала она не была устранена. По оценке специалистов AdaptiveMobile, для избавления от нее может потребоваться разработка ряда новых функций стандарта 5G, что займет определенное время.
Нововведения могут стать частью обновленного протокола 5G с кодовым названием Release 17, над которым в настоящее время работает консорциум 3GPP. Согласно дорожной карте организации, дебют Release 17 запланирован на июнь 2022 г., то есть брешь не будет закрыта еще как минимум 14 месяцев.
Россиянам бояться нечегоУязвимость CVD-2021-0047 может угрожать компрометации персональных данных абонентов сетей 5G, развернутых за пределами России. Жителей страны эта проблема миновала, поскольку на конец марта 2021 г. в России не существовало ни одной полноценной сети пятого поколения, доступной всем жителям и покрывающей значительную территорию.
Россияне, несмотря на стремительный рост популярности и покрытия 5G в США и ряда стран Европы и Азии (в особенности в Китае и Южной Корее) используются сети LTE, аместами – и вовсе 3G или GSM. Первым оператором, запустившим в стране пользовательскую 5G-сеть, стал МТС – он сделал это лишь в начале марта 2021 г., но это сеть для избранных. Как сообщал CNews, она работает лишь в нескольких районах Москвы, а доступ к ней предоставляется исключительно абонентам, отобранным самим оператором по целому ряду параметров. Кроме того, сеть работает на частотах 4,4-5 ГГц вместо международного диапазона 3,4-3,8 ГГц.
Более того, сохраняется вероятность, что в России вообще не будет использоваться диапазон 3,4-3,8 ГГц, занятый здесь силовиками и спутниковой связью. Вместо него 5G-сети могут создать на частотах 4,7-4,9 ГГц, но из-за этого без этих сетей останутся все, кто живет на расстоянии 300 км от границ с другими странами. Это связано с тем, что данный диапазон используется в военной технике в системах обнаружения «свой-чужой» стран НАТО, со многими из которых у России есть граница.