IT | Кибербезопасность: Trend Micro представила новое исследование о безопасности сетей 5G и телекоммуникаций

MForum.ru

IT | Кибербезопасность: Trend Micro представила новое исследование о безопасности сетей 5G и телекоммуникаций

28.11.2019, MForum.ru


Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в области решений для обеспечения кибербезопасности, опубликовала исследование Securing 5G Through Cyber-Telecom Identity Federation. Целью исследования стало изучение слабых мест сетей пятого поколения, методов, которыми современные киберпреступники могут воспользоваться, чтобы скомпрометировать их, а также поиск решений, которые помогут защититься от атак.

Securing 5G Through Cyber-Telecom Identity Federation

По мнению специалистов Trend Micro, многие компании и целые отрасли уже сейчас стремятся воспользоваться преимуществами сетей 5G, но не имеют опыта работы с телекоммуникационными технологиями. Поэтому им будет намного сложнее справиться с атаками киберпреступников, которые уже много лет занимаются взломом телекоммуникационных каналов и видят в сетях пятого поколения не меньше возможностей, чем представители легального бизнеса, включая их высокую пропускную способность, скорость и постоянно растущий охват.

В качестве объекта для своего исследования Trend Micro выбрала небольшую локальную NPN-сеть (непубличную сеть) условного общежития с поддержкой 5G, в которой используются SIM-карты. Общежитие в данном случае представляет собой пример закрытой сети пятого поколения, связанной с «внешним миром» через общедоступные телекоммуникационные каналы. Вскоре такие сети появятся повсеместно, например, на производственных объектах, предприятиях и в офисах крупных компаний. SIM-карты в оборудовании для таких сетей содержат идентификационные данные пользователя, поддерживают шифрование и даже оборудованы простейшим ПО и функцией удалённого обновления этого ПО и прошивки.

Пример сети NPN

пример сети NPN

На рисунке изображён пример инфраструктуры такой сети NPN, который сразу же показывает основную уязвимость этого подхода: все системы ИТ-безопасности касаются только самого объекта и его «облака», но никак не защищают трафик, передаваемый через внешние публичные и закрытые сети. Поэтому злоумышленники могут реализовать целый ряд кибератак, чтобы скомпрометировать телекоммуникационные каналы и через них саму сеть 5G. В исследовании упоминается три типа таких атак, целью которых может стать аппаратная часть сети, данные или удостоверения.

При атаках аппаратного уровня может использоваться метод удалённых манипуляций с SIM-картой (SIMjacking) в роуминге (то есть при работе вне «домашней» сети), например, модификация её настроек таким образом, чтобы устройство пользователя подключалось не к публичной сети, а к сети, которой управляют киберпреступники. Благодаря изменениям в настройках SIM-карты хакеры затем смогут осуществлять прослушивание разговоров пользователя, инициировать инъекции вредоносного ПО и кибертаки или мешать алгоритмам машинного обучения.

При атаках на данные и саму сеть взломанная хакерами SIM-карта используется для того, чтобы ухудшить производительность самого устройства и сети, к которой оно подключено или даже изменить базовые настройки этой сети. Атаки salami и low-and-slow с многих устройств позволят со временем создать в инфраструктуре сети «слепые пятна», которые хакеры смогут использовать для более масштабных и разрушительных кибератак.

В атаках с применением телекоммуникационных каналов и удостоверений злоумышленники пользуются тем, что существует определённое несоответствие между способами обработки удостоверений в ИТ-системах и этих каналах. Большая часть удостоверений и учётных данных в телекоммуникационных каналах завязана на SIM-карту и обрабатывается на аппаратном уровне, а в ИТ-инфраструктуре — на уровне ПО.
Соответственно, после кражи личности пользователя при помощи взлома карты, хакеры получают доступ и к ИТ-системам, которые настроены так, чтобы автоматически «доверять» устройству с этой SIM-картой. В результате они могут использовать эту уязвимость для обхода систем защиты от мошеннических действий, изменения функций сети и даже изменения конечных продуктов, если речь идёт о производстве.

Новый подход к обеспечению безопасности сетей 5G

Новый подход к обеспечению безопасности сетей 5G

В качестве решения возникающих проблем Trend Micro предлагает объединить три основных элемента, обеспечивающих безопасность сетей 5G (целостность и безопасность сетей передачи данных, SIM-карт и устройств, а также внешних сетей), в единую систему — см. рисунок выше. Её использование позволит вовремя обнаруживать «заражённые» устройства в «домашней» сети, защитить SIM-карты от взлома и перезаписи прошивок и даже применять элементы блокчейна, чтобы обеспечить безопасность SIM-карт при работе вне «домашней» сети. Полный текст исследования (на английском языке) доступен по ссылке.

----

За новостями телекома и IT удобно следить в телеграм-канале abloud62. телеграм-трансляции и анонсы пресс-релизов вы найдете в канале abloudRealTime ,  также подписывайтесь на Facebook-страницу Алексея Бойко.

теги: телеком 5G пятое поколение кибербезопасность Trend Micro частные сети 

© , MForum.ru


Публикации по теме:

23.07. [Новости компаний] 5G: Франция предположительно решила следовать примеру UK - запрет на Huawei без запрета на Huawei / MForum.ru

18.11. [Новости компаний]  Телеком: Конспекты: Андрей Грачев, Цифровая стратегия МегаФона / MForum.ru

27.01. [Новости компаний] Телеком: В Канаде выделят $40 млн на Nokia 5G / MForum.ru

Обсуждение (открыть в отдельном окне)

В форуме нет сообщений.

Новое сообщение:
Complete in 2 ms, lookup=0 ms, find=2 ms

Последние сообщения в форумах

Все форумы »



Поиск по сайту:

Подписка:

Подписаться
Отписаться


Новости

09.10. [Новинки] Анонсы: HMD Touch 4G – устройство на ОС RTOS Touch / MForum.ru

09.10. [Новинки] Анонсы: Moto G06 Power с дисплеем 120 Гц появился в Индии / MForum.ru

08.10. [Новинки] Анонсы: Vivo V60e с 200 Мп камерой появился в Индии / MForum.ru

08.10. [Новинки] Компоненты: Samsung ISOCELL HP5 – новый 200 Мп сенсор для смартфонов / MForum.ru

07.10. [Новинки] Слухи: Появилась информация о камерах OnePlus 15 и Realme GT 8 Pro / MForum.ru

07.10. [Новинки] Анонсы: HMD представит «первый в Индии гибридный телефон» / MForum.ru

06.10. [Новинки] Анонсы: Samsung Galaxy F07 появился в Индии / MForum.ru

06.10. [Новинки] Слухи: HMD готовит обновление Nokia 800 Tough / MForum.ru

03.10. [Новинки] Слухи: Появились подробности о Honor Magic 8, Magic 8 Pro и MagicPad 3 Pro / MForum.ru

02.10. [Новинки] Анонсы: Huawei Nova 14i представлен официально / MForum.ru

02.10. [Новинки] Анонсы: Realme 15x с защитой "IP69 Pro" представлен официально / MForum.ru

01.10. [Новинки] Анонсы: Представлен Vivo V60 Lite 4G с аккумулятором емкостью 6500 мАч и быстрой зарядкой мощностью 90 Вт / MForum.ru

01.10. [Новинки] Анонсы: Realme P3 Lite 4G появился в ЕС / MForum.ru

30.09. [Новинки] Анонсы: Vivo V60e появится в Индии / MForum.ru

29.09. [Новинки] Анонсы: Xiaomi 15T и 15T Pro представлены официально / MForum.ru

26.09. [Новинки] Анонсы: Xiaomi 17 со Snapdragon 8 Elite Gen 5 представлен официально / MForum.ru

25.09. [Новинки] Анонсы: Vivo V60 Lite 5G представлен официально / MForum.ru

25.09. [Новинки] Анонсы: Qualcomm официально представила Snapdragon 8 Elite Gen 5 / MForum.ru

24.09. [Новинки] Слухи: Использование инновационного экрана в iQOO 15 подтверждено официально / MForum.ru

23.09. [Новинки] Анонсы: MediaTek официально представила флагманский чипсет Dimensity 9500 / MForum.ru