Uno studio avverte delle vulnerabilità della rete 5G
I problemi includono il furto dei dati dell'abbonato

2 min


Positive Technologies ha pubblicato lo studio “5G Standalone Core Security Assessment”, che discute le vulnerabilità e le minacce per gli abbonati e gli operatori di rete mobile, derivanti dall’uso di nuovi core di rete 5G indipendenti. Le vulnerabilità nei protocolli HTTP/2 e PFCP, utilizzati da reti 5G indipendenti, includono il furto dei dati dell’abbonato, attacchi di rappresentazione e falsa autenticazione dell’abbonato.

Gli operatori mobili gestiscono attualmente reti 5G non autonome, basate sull’infrastruttura 4G LTE della generazione precedente sono i più esposti. Queste reti 5G non autonome sono a rischio di attacco a causa delle vulnerabilità già conosciute nei protocolli Diameter e GTP, segnalate da Positive Technologies all’inizio di quest’anno. Gli operatori stanno migrando gradualmente a un’infrastruttura indipendente, ma anche questa ha il suo impatto sulla sicurezza. Gartner prevede che gli investimenti nel 5G supereranno LTE/4G nel 2022 e che i fornitori di servizi di comunicazione aggiungeranno gradualmente funzionalità autonome alle loro reti 5G non autonome.

Le vulnerabilità della rete 5G sono pericolose, ma ci si può difendere

Lo stack tecnologico 5G lascia potenzialmente la porta aperta ad attacchi verso gli abbonati e alla rete stessa dell’operatore. Questi attacchi possono essere effettuati dalla rete di roaming internazionale, dalla rete dell’operatore o dalle reti dei partner che forniscono l’accesso ai servizi.

Ad esempio, il protocollo PFCP (Packet Forwarding Control Protocol), utilizzato per effettuare le connessioni degli abbonati, presenta diverse potenziali vulnerabilità, come la negazione del servizio, l’interruzione dell’accesso degli abbonati a Internet e il reindirizzamento del traffico a un utente malintenzionato. Questo consente, ad esempio, di effettuare downlink dei dati di un abbonato. La corretta configurazione dell’architettura, come evidenziato nella ricerca sul protocollo GTP di Positive Technologies, può prevenire questi tipi di attacchi.

vulnerabilità 5GAnche il protocollo HTTP/2, responsabile delle funzioni di rete vitali (NF), che registra e memorizza i profili sulle reti 5G, contiene diverse vulnerabilità. Utilizzando queste scappatoie, gli aggressori possono ottenere il profilo NF e rappresentare qualsiasi servizio di rete utilizzando dettagli come lo stato di autenticazione, la posizione corrente e le impostazioni dell’abbonato per accedere alla rete. Gli aggressori possono anche eliminare i profili NF, causando potenzialmente perdite finanziarie e compromettendo la fiducia degli abbonati verso l’operatore. In tali casi, gli abbonati non saranno in grado di agire contro le minacce in agguato sulla rete, quindi gli operatori devono avere una sistema di sicurezza sufficiente per proteggersi da questi attacchi.

“Esiste il rischio che gli aggressori traggano vantaggio dalle reti 5G indipendenti mentre vengono implementate e gli operatori stanno acquisendo familiarità con potenziali vulnerabilità. Pertanto, le considerazioni sulla sicurezza devono essere affrontate dagli operatori sin dal momento dell’accensione della rete. Gli attacchi agli abbonati possono essere finanziari e dannosi per la reputazione, soprattutto quando i fornitori sono in forte concorrenza per lanciare le loro reti 5G “, ha affermato Dmitry Kurbatov, CTO di Positive Technologies. “I problemi di sicurezza della rete indipendente 5G saranno molto più pesanti quando si tratta di CNI, IoT e città connesse, mettendo a rischio infrastrutture critiche come ospedali, trasporti e servizi pubblici”.

Xiaomi Mi 10 Lite 5G Smartphone - Ram 6Gb Rom 128Gb 6.57'' Amoled...
  • Display AMOLED True Color da 6,57 '', schermo più grande, grafica migliore.
  • Fotocamera principale da 48 MP. Il modulo obiettivo di punta, abbinato all'algoritmo AI, è in grado di...
  • NFC multifunzionale. D'ora in poi, puoi semplicemente utilizzare lo smartphone per utilizzare i mezzi...
  • IR Blaster. Condizionatori d'aria e TV non hanno più bisogno di un telecomando, tutto può essere controllato...
  • Qualcomm Snapdragon 765G con 5G, sia che tu stia trasmettendo video in streaming o giocando, puoi aspettarti...
Offerta
Samsung Smartphone Galaxy S20 FE 5G, Display 6.5" Super AMOLED, 3...
  • Galaxy S20 FE 5G vanta colori audaci e design che attira l’attenzione. L'elegante parte posteriore...
  • Il Galaxy S20 FE 5G è audace all'interno e all'esterno. Il display FHD+ Infinity-O da 6,5 ​​" e la...
  • Immortala i tuoi momenti importanti con la tripla fotocamera professionale, vedi più lontano con lo Space...
  • Scatta una volta e ottieni più immagini e video grazie a Scatto Singolo e all’avanzata Intelligenza...
  • Goditi le tue attività preferite senza interruzioni con la batteria da 4.500 mAh. Con la Condivisione di...

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.