5G网络切片可通过将相同的物理网络基础架构划分为不同的虚拟块,使运营商根据他们的需求为不同类型的流量提供不同数量的资源。例如,消费者用于通信和娱乐的资源数量可能与工厂用于其IoT设备或汽车应用程序或医疗保健系统所需的资源数量不同。
AdaptiveMobile Security发现5G网络切片的体系结构存在严重缺陷,可能使移动运营商的客户遭受各种类型的攻击。
“在其研究中,AdaptiveMobile Security检查了同时包含共享和专用网络功能的5G核心网络,发现当网络具有支持多个切片的这些'混合'网络功能时,应用程序和传输层身份之间就不存在映射关系, AdaptiveMobile解释道。“行业标准中的这一缺陷为攻击者提供了机会,使其可以访问数据并在可以访问基于5G服务的体系结构的情况下跨多个切片发起拒绝服务攻击。”
该公司补充说:“例如,黑客破坏连接到运营商基于服务的体系结构的边缘网络功能,可以利用网络切片标准设计中的这一缺陷来访问运营商的核心网络和其他企业的网络切片。” 。
具体来说,攻击者可能利用此漏洞来跟踪用户的位置,破坏网络功能以及访问来自另一个块的网络功能和相关信息。
AdaptiveMobile Security已向GSMA报告了其发现,该发现代表了全球移动网络运营商的利益,允许受影响的组织在更广泛地使用5G网络切片之前采取措施。
这家网络安全公司表示,由于使用网络切片的运营商数量有限,遭受攻击的风险目前较低。