5G網(wǎng)絡(luò)切片可通過將相同的物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)劃分為不同的虛擬塊��,使運營商根據(jù)他們的需求為不同類型的流量提供不同數(shù)量的資源��。例如����,消費者用于通信和娛樂的資源數(shù)量可能與工廠用于其IoT設(shè)備或汽車應(yīng)用程序或醫(yī)療保健系統(tǒng)所需的資源數(shù)量不同���。
AdaptiveMobile Security發(fā)現(xiàn)5G網(wǎng)絡(luò)切片的體系結(jié)構(gòu)存在嚴(yán)重缺陷,可能使移動運營商的客戶遭受各種類型的攻擊��。
“在其研究中�����,AdaptiveMobile Security檢查了同時包含共享和專用網(wǎng)絡(luò)功能的5G核心網(wǎng)絡(luò)�����,發(fā)現(xiàn)當(dāng)網(wǎng)絡(luò)具有支持多個切片的這些'混合'網(wǎng)絡(luò)功能時�����,應(yīng)用程序和傳輸層身份之間就不存在映射關(guān)系��, AdaptiveMobile解釋道���。“行業(yè)標(biāo)準(zhǔn)中的這一缺陷為攻擊者提供了機會��,使其可以訪問數(shù)據(jù)并在可以訪問基于5G服務(wù)的體系結(jié)構(gòu)的情況下跨多個切片發(fā)起拒絕服務(wù)攻擊���������!
該公司補充說:“例如,黑客破壞連接到運營商基于服務(wù)的體系結(jié)構(gòu)的邊緣網(wǎng)絡(luò)功能�����,可以利用網(wǎng)絡(luò)切片標(biāo)準(zhǔn)設(shè)計中的這一缺陷來訪問運營商的核心網(wǎng)絡(luò)和其他企業(yè)的網(wǎng)絡(luò)切片����������! �。
具體來說,攻擊者可能利用此漏洞來跟蹤用戶的位置�����,破壞網(wǎng)絡(luò)功能以及訪問來自另一個塊的網(wǎng)絡(luò)功能和相關(guān)信息����。
AdaptiveMobile Security已向GSMA報告了其發(fā)現(xiàn),該發(fā)現(xiàn)代表了全球移動網(wǎng)絡(luò)運營商的利益�����,允許受影響的組織在更廣泛地使用5G網(wǎng)絡(luò)切片之前采取措施���。
這家網(wǎng)絡(luò)安全公司表示���,由于使用網(wǎng)絡(luò)切片的運營商數(shù)量有限,遭受攻擊的風(fēng)險目前較低�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
