AdaptiveMobile ha publicado un informe sobre nuevas vulnerabilidades en el protocolo 5G, gracias al cual es posible deshabilitar segmentos de red (DoS) y robar datos de usuarios, incluida información de ubicación.
Los problemas identificados están relacionados con el mecanismo de partición de la red 5G, que permite a los operadores dividir su infraestructura en bloques más pequeños dedicados a áreas de uso específicas (por ejemplo, automoción, atención médica, infraestructura crítica y entretenimiento, etc.).
Las vulnerabilidades descubiertas pueden explotarse en redes móviles híbridas, donde 5G se mezcla con tecnologías más antiguas. Tales opciones se encontrarán en el mundo real en los próximos años, cuando la tecnología 5G reemplazará gradualmente al resto.
Los ataques son posibles debido a la falta de mapeo entre los identificadores de la capa de transporte y la aplicación, lo que permite a los atacantes potenciales hacerse pasar por funciones de red legítimas en redes 5G híbridas.
Como resultado, si un atacante logra comprometer el equipo de red periférico del operador, puede abusar de las funciones 5G para implementar ataques DoS contra otros segmentos de red o extraer información de segmentos de red vecinos, incluidos los datos de los suscriptores (por ejemplo, datos de ubicación). Los investigadores también advierten que los escenarios son posibles cuando los socios del operador, a quienes se les otorga acceso a los segmentos de la red, pueden abusar de sus privilegios para atacar otras partes de la red.
AdaptiveMobile ya ha notificado al consorcio 3GPP (responsable del desarrollo del estándar 5G), la GSMA y el grupo de la industria de operadores móviles sobre los problemas. Los expertos dicen que para protegerse contra estos ataques puede ser necesario el desarrollo de algunas funciones importantes que pueden lanzarse en la versión 17.
La versión 17 (o Rel-17) es la versión del estándar 5G que se encuentra actualmente en desarrollo y debería lanzarse a mediados de 2022.
Fuente: https://xakep.ru/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila
0 Comentarios