Positive Technologies ha pubblicato lo studio “5G Standalone Core Security Assessment”, che discute le vulnerabilità e le minacce per gli abbonati e gli operatori di rete mobile, derivanti dall’uso di nuovi core di rete 5G indipendenti. Le vulnerabilità nei protocolli HTTP/2 e PFCP, utilizzati da reti 5G indipendenti, includono il furto dei dati dell’abbonato, attacchi di rappresentazione e falsa autenticazione dell’abbonato.
Gli operatori mobili gestiscono attualmente reti 5G non autonome, basate sull’infrastruttura 4G LTE della generazione precedente sono i più esposti. Queste reti 5G non autonome sono a rischio di attacco a causa delle vulnerabilità già conosciute nei protocolli Diameter e GTP, segnalate da Positive Technologies all’inizio di quest’anno. Gli operatori stanno migrando gradualmente a un’infrastruttura indipendente, ma anche questa ha il suo impatto sulla sicurezza. Gartner prevede che gli investimenti nel 5G supereranno LTE/4G nel 2022 e che i fornitori di servizi di comunicazione aggiungeranno gradualmente funzionalità autonome alle loro reti 5G non autonome.
Le vulnerabilità della rete 5G sono pericolose, ma ci si può difendere
Lo stack tecnologico 5G lascia potenzialmente la porta aperta ad attacchi verso gli abbonati e alla rete stessa dell’operatore. Questi attacchi possono essere effettuati dalla rete di roaming internazionale, dalla rete dell’operatore o dalle reti dei partner che forniscono l’accesso ai servizi.
Ad esempio, il protocollo PFCP (Packet Forwarding Control Protocol), utilizzato per effettuare le connessioni degli abbonati, presenta diverse potenziali vulnerabilità, come la negazione del servizio, l’interruzione dell’accesso degli abbonati a Internet e il reindirizzamento del traffico a un utente malintenzionato. Questo consente, ad esempio, di effettuare downlink dei dati di un abbonato. La corretta configurazione dell’architettura, come evidenziato nella ricerca sul protocollo GTP di Positive Technologies, può prevenire questi tipi di attacchi.
Anche il protocollo HTTP/2, responsabile delle funzioni di rete vitali (NF), che registra e memorizza i profili sulle reti 5G, contiene diverse vulnerabilità. Utilizzando queste scappatoie, gli aggressori possono ottenere il profilo NF e rappresentare qualsiasi servizio di rete utilizzando dettagli come lo stato di autenticazione, la posizione corrente e le impostazioni dell’abbonato per accedere alla rete. Gli aggressori possono anche eliminare i profili NF, causando potenzialmente perdite finanziarie e compromettendo la fiducia degli abbonati verso l’operatore. In tali casi, gli abbonati non saranno in grado di agire contro le minacce in agguato sulla rete, quindi gli operatori devono avere una sistema di sicurezza sufficiente per proteggersi da questi attacchi.
“Esiste il rischio che gli aggressori traggano vantaggio dalle reti 5G indipendenti mentre vengono implementate e gli operatori stanno acquisendo familiarità con potenziali vulnerabilità. Pertanto, le considerazioni sulla sicurezza devono essere affrontate dagli operatori sin dal momento dell’accensione della rete. Gli attacchi agli abbonati possono essere finanziari e dannosi per la reputazione, soprattutto quando i fornitori sono in forte concorrenza per lanciare le loro reti 5G “, ha affermato Dmitry Kurbatov, CTO di Positive Technologies. “I problemi di sicurezza della rete indipendente 5G saranno molto più pesanti quando si tratta di CNI, IoT e città connesse, mettendo a rischio infrastrutture critiche come ospedali, trasporti e servizi pubblici”.
- Qualcomm Snapdragon 765G con 5G, sia che tu stia trasmettendo video in streaming o giocando, puoi aspettarti prestazioni più potenti e Internet più veloce nell'era del 5G.
- Display AMOLED True Color da 6,57 '', schermo più grande, grafica migliore.
- Fotocamera principale da 48 MP. Il modulo obiettivo di punta, abbinato all'algoritmo AI, è in grado di riconoscere in modo intelligente la scena e garantire che le tue foto risultino vivide e piene di dettagli.
- NFC multifunzionale. D'ora in poi, puoi semplicemente utilizzare lo smartphone per utilizzare i mezzi pubblici, accedere a casa o al parcheggio.
- IR Blaster. Condizionatori d'aria e TV non hanno più bisogno di un telecomando, tutto può essere controllato dal tuo smartphone!
- Galaxy S20 FE 5G vanta colori audaci e design che attira l’attenzione. L'elegante parte posteriore realizzata con policarbonato rinforzato aggiunge stile e carattere
- Il Galaxy S20 FE 5G è audace all'interno e all'esterno. Il display FHD+ Infinity-O da 6,5 " e la frequenza di aggiornamento da 120 Hz regalano un’esperienza di gioco fluida e reattiva
- Immortala i tuoi momenti importanti con la tripla fotocamera professionale, vedi più lontano con lo Space Zoom 30x e usa la Modalità Notte per scatti luminosi e dettagliati anche con poca luce
- Scatta una volta e ottieni più immagini e video grazie a Scatto Singolo e all’avanzata Intelligenza Artificiale. Con uno scatto puoi ottenere fino a 10 foto e 4 video
- Goditi le tue attività preferite senza interruzioni con la batteria da 4.500 mAh. Con la Condivisione di Carica Wireless carica orologi, auricolari e persino smartphone Galaxy sul retro di Galaxy S20 FE 5G
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!