Especialistas descobriram bugs no protocolo 5G que permitem rastrear localização e organizar ataques DoS

bugs in the 5G protocol

Especialistas em AdaptiveMobile publicaram um relatório sobre novos bugs no protocolo 5G, graças ao qual é possível desabilitar segmentos de rede (DoS) e roubar dados do usuário, incluindo informações de localização.

Os problemas identificados estão relacionados com o mecanismo de particionamento da rede 5G que permite aos operadores dividir a sua infraestrutura em blocos mais pequenos dedicados a fins específicos (por exemplo, automotivo, assistência médica, infraestrutura crítica e entretenimento, e assim por diante).

bugs no protocolo 5G

As vulnerabilidades descobertas podem ser exploradas em redes móveis híbridas, onde o 5G é misturado com tecnologias mais antigas. Essas opções serão encontradas no mundo real nos próximos anos, quando a tecnologia 5G substituirá gradualmente o resto.

Os ataques são possíveis devido à falta de mapeamento entre os identificadores da camada de aplicação e de transporte, que permite que possíveis invasores se façam passar por funções de rede legítimas em redes 5G híbridas.

Como resultado, se um invasor conseguir comprometer o equipamento de rede periférico da operadora, ele pode abusar das funções 5G para implementar ataques DoS contra outros segmentos de rede ou extrair informações de segmentos de rede vizinhos, incluindo dados do assinante (por exemplo, Dados de localização).

Os investigadores alertam ainda que são possíveis cenários em que os parceiros da operadora, que têm acesso a segmentos de rede, podem abusar de seus privilégios para atacar outras partes da rede.

bugs no protocolo 5G

AdaptiveMobile já notificou o consórcio 3GPP (responsável pelo desenvolvimento do padrão 5G), a GSMA e o grupo da indústria de operadoras móveis sobre os problemas. Especialistas dizem que a proteção contra esses ataques pode exigir o desenvolvimento de alguns recursos grandes que podem ser adicionados no Release 17.

Liberar 17 (ou Rel-17) é a versão do padrão 5G que está em desenvolvimento e deve ser lançada em meados de 2022.

Atualmente, o impacto deste ataque de fatiamento de rede nas aplicações do mundo real é limitado apenas pelo número de fatias ativas em redes 5G em todo o mundo. Os riscos, se esta vulnerabilidade fundamental na concepção dos padrões 5G tivesse passado despercebida, são significativos. Tendo trazido isso à atenção da indústria através dos fóruns e processos apropriados, estamos satisfeitos por trabalhar com as comunidades de operadores e de normalização para destacar esta questão e promover as melhores práticas no futuro.disse o Dr.. Silke Holtmanns, Chefe de pesquisa de segurança 5G na AdaptiveMobile Security.

Deixe-me também lembrá-lo que eu escrevi isso Vulnerabilidades no antigo protocolo GTP podem afetar redes 4G e 5G.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *