محققان امنیتی آسیبپذیریهای جدیدی در پروتکل 5G شناسایی کردهاند که میتواند با شکستن سگمنتهای شبکه و استخراج دادههای کاربران مانند موقعیت مکانی مورد بهرهبرداری قرار گیرد. این آسیبپذیریها در اواخر سال 2020 میلادی توسط موسسه AdaptiveMobile که در زمینه امنیت شبکه موبایل فعالیت دارد کشف شد.
آسیبپذیریها
طبق گزارش منتشر شده این آسیبپذیریها مکانیسم «تقسیمبندی شبکهی 5G» را تحت تاثیر قرار میدهد. قابلیت تقسیمبندی شبکه یا network slicing به اپراتورهای شبکه اجازه میدهد تا زیرساخت 5G خود را به بخشهای کوچکتری تقسیم کنند که هر بخش میتواند به مورد استفادهی خاصی مانند صنعت خودرو، مراقبتهای بهداشتی، زیرساختهای حیاتی و خدمات سرگرمی مربوط باشد. نمونهای از این تقسیمبندی در شکل زیر نشان داده شده است.
طبق گزارش منتشر شده توسط AdaptiveMobile این آسیبپذیریها را میتوان در تنظیمات شبکه موبایلی که در آن 5G با روشهای و تکنولوژیهای قدیمیتر شبکه ترکیب شده است، مورد بهرهبرداری قرار داد. این حملات ناشی از نبود نگاشت بین لایهی کاربردی (اپلیکیشن) و لایهی انتقال بوده و به مهاجم اجازه میدهد تا عملکرد شبکه قانونی را در شبکههای ترکیبی 5G جعل کند. به همین دلیل اگر مهاجمی قصد داشته باشد تجهیزات لبه شبکهی یک اپراتور را به خطر بیاندازد و به آن نفوذ کند، قادر است با سواستفاده از عملکرد پروتکل 5G، علیه سایر بخشها و تقسیمبندیهای شبکه حملات DoS را اجرا کند و یا اقدام به استخراج اطلاعات (مانند موقعیت مکانی کاربران و غیره) از تقسیمبندیهای مجاور شبکه 5G کند. علاوه بر این، ممکن است سناریوهایی وجود داشته باشد که در آن شرکایی که به تقسیمبندیهای شبکه دسترسی دارند، بتوانند از این امتیاز برای حمله به تقسیمبندیهای دیگر استفاده کنند.
اصلاحات در استاندارد 5G آینده
موسسه AdaptiveMobile آسیبپذیریهای مورد بحث را به اطلاع هر دو گروههای GSMA (گروه صنعتی مربوط به اپراتورهای موبایل) و 3GPP (سازمان مسئول توسعه استاندارد 5G) رسانده است و عنوان کرده است که کاهش مخاطرات این آسیبپذیریها و برطرف کردن کامل آنها احتمالاً نیاز به توسعهی قابلیتهای بزرگتری در 3GPP دارد که در نسخهی 17 به صورت رسمی منتشر خواهد شد. این نسخه هماکنون در حال توسعه است و انتظار میرود که در اواسط سال 2022[1] میلادی منتشر شود.
به دلیل لزوم پشتیبانی پروتکل 5G از تکنولوژیهای قدیمیتر و فراهم کردن امکان برقراری ارتباط با نسلهای قبلی برای مشتریان، این پروتکل علیرغم جدیدتر و مدرن بودن آن در معرض حملات و آسیبپذیریهای گوناگونی است. به عنوان مثال محققان امنیتی آسیبپذیریهای متعددی در پروتکل GPT شناسایی کرده بودند که میتواند برای حمله به کاربران شبکه 5G و 4G مورد استفاده قرار بگیرد.
مرجع
[1] https://www.3gpp.org/news-events/2145-rel-17_newtimeline
[2]
