شرکت AdaptiveMobile Security در گزارشی، جزئیات یک آسیب‌پذیری امنیتی مهم در معماری شبکه نسل پنجم موبایل (5G) را منتشر کرد. این آسیب‌پذیری به کارکردهای قطعه‌بندی (slicing) و شبکه‌های مجازی مربوط می‌شود.

این آسیب‌پذیری بنیادی می‌تواند امکان دسترسی به داده و حملات منع سرویس را بین قطعه‌های مختلف شبکه 5G یک اپراتور موبایل فراهم کند. در نتیجه مشتریان تجاری در معرض حملات بدخواهانه قرار می‌گیرند. اکنون احتمال حملات تنها بدین دلیل پایین است که تعداد اپراتورهای موبایلی که چند قطعه شبکه فعال دارند کم است.

شرکت AdaptiveMobile Security در حال همکاری با GSMA (انجمن سامانه جهانی ارتباطات سیار)، اپراتورها و نهادهای استانداردسازی است تا با به‌روزرسانی معماری‌ها، از حملات جلوگیری شود.

قطعه‌بندی شبکه 5G چیست؟

قطعه‌بندی شبکه به اپراتور موبایل امکان می‌دهد تا شبکه هسته (core) و رادیویی خود را به چند بلوک مجازی جداگانه تقسیم کند تا بتواند انواع ترافیک را اولویت‌بندی کند و به هر نوع ترافیک منابع متفاوتی را اختصاص دهد.

قطعه‌بندی یکی از نوآوری‌های مهم نسل پنجم است که به اپراتورها امکان می‌دهد شبکه هسته خود را بر اساس نیاز مشتری‌های مختلف مثل صنعت خودروسازی، بهداشت، سرگرمی و زیرساخت‌های حیاتی، به قطعات مختلف تقسیم کند. در نتیجه شرکای بسیاری می‌توانند به شبکه دسترسی یابند و برای نیازهای مختلف از آن استفاده کنند.

کشف آسیب‌پذیری

AdaptiveMobile Security، شبکه‌های هسته 5G را که دارای هر دو نوع کارکرد مشترک و اختصاصی (ترکیبی) بودند را بررسی کرده و به این نتیجه رسیدند که وقتی شبکه‌ای دارای کارکردهای ترکیبی است که از چندین قطعه استفاده می‌کنند، بین هویت‌های لایه انتقال و لایه کاربرد، نگاشتی وجود ندارد.

این اشکال باعث می‌شود در صورتی که مهاجم به معماری مبتنی بر سرویس (Service Based Architecture, SBA) دسترسی داشته باشد، بتواند به داده‌های قطعات مختلف دسترسی یافته و حملات منع سرویس را اجرا کند. برای مثال مهاجمی که بتواند به یک کارکرد شبکه لبه متصل به SBA اپراتور نفوذ کند، می‌تواند با استفاده از این اشکال موجود در طراحی استانداردهای قطعه‌بندی، هم به شبکه هسته اپراتور و هم قطعات شبکه سایر سازمان‌ها دسترسی پیدا کند.

در نتیجه اپراتور و مشتریانش در معرض از دست دادن اطلاعت حساس مکانی (که می‌تواند در ردگیری کاربران به کار رود) و اطلاعات مربوط به محاسبه قیمت قرار می‌گیرند. همچنین ممکن است عملیات خود قطعات و کارکردهای شبکه نیز مختل شوند.

همکاری برای رفع آسیب‌پذیری

خروجی این تحقیق در اختیار GSMA قرار داده شده است. طبق تحقیقات AdaptiveMobile Security، سه سناریو اصلی حمله وجود دارد که امکان مقابله با آنها با استفاده از مکانیزم‌های فعلی استاندارد 5G وجود ندارد:

• استخراج داده کاربر، به خصوص ردگیری مکان کاربر
• منع سرویس روی یک کارکرد دیگر شبکه
• دسترسی به یک کارکرد شبکه و اطلاعات یک مشتری دیگر

دکتر هولتزمن، رئیس بخش تحقیقات امنیت 5G در AdaptiveMobile Security می‌گوید: «هر چه بخش بیشتری از شبکه هسته به ابر و معماری مبتنی بر IT منتقل می‌شود، ابزارهای هک مناسب بیشتری در اختیار هکرها قرار می‌گیرد. اکنون تأثیرگذاری این حمله قطعه‌بندی شبکه بر روی کاربردهای دنیای واقعی، تنها به علت تعداد قطعات فعال در شبکه‌های 5G در سراسر جهان محدود می‌شود. اگر این اشکال بنیادی کشف نمی‌شد، خطرات زیادی در پی می‌داشت. ما از طریق انجمن‌ها و فرایندهای مناسب، توجه جامعه صنعتی را به این مسئله جلب کرده‌ایم و خرسندیم که به منظور نشان دادن این آسیب‌پذیری‌ها و ترویج اقدامات مناسب، مشغول همکاری با اپراتورهای شبکه موبایل و جوامع استانداردسازی هستیم.»