5G traz falha grave de segurança no design de segmentação de rede

A vulnerabilidade pode permitir o acesso a dados e ataques de negação de serviço entre diferentes segmentos na rede 5G
Da Redação
26/03/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A empresa de segurança móvel AdaptiveMobile Security anunciou quarta-feira ter descoberto falhas importantes de segurança em redes 5G: na arquitetura de segmentação (slicing) e em funções de rede virtualizada. A vulnerabilidade fundamental pode permitir o acesso a dados e pode permitir ataques de negação de serviço entre diferentes segmentos na rede 5G de uma operadora móvel, deixando os clientes corporativos expostos a ataques cibernéticos. Neste momento, a AdaptiveMobile Security está trabalhando em conjunto com a GSMA, operadores e organismos de normalização para resolver o problema e atualizar arquiteturas para evitar a exploração.

O problema tem o potencial de causar riscos de segurança relevantes para empresas que usam divisão de rede, e pode minar as tentativas das operadoras de abrir novas receitas com 5G. A probabilidade de ataque só é baixa porque é baixo o número de operadoras móveis com vários segmentos em suas redes.

Veja isso
Introdução da 5G irá expandir superfície de ataques, diz especialista
5G Americas alerta para desafios de segurança que 5G trará

A AdaptiveMobile Security fez as descobertas de segurança ao pesquisar as possibilidades de os mecanismos dos padrões 5G serem insuficientes para deter um invasor. Foram descobertos três cenários de ataque com base na falha de slicing, que não pode ser mitigada com a tecnologia atualmente especificada. Os três cenários são:

  • Extração de dados do usuário – em particular, rastreamento de localização
  • Negação de serviço contra outra função de rede
  • Acesso a uma função de rede e informações relacionadas de outro cliente vertical

Foram examinadas redes 5G com funções compartilhadas e dedicadas, ficando claro que quando uma rede tem essas funções “híbridas”, suportando vários segmentos, há uma falta de mapeamento entre as identidades das camadas de aplicação e de transporte. Essa falha tem o impacto de criar uma oportunidade para um invasor acessar dados e lançar ataques de negação de serviço em vários segmentos. Em tese um hacker pode explorar a falha para ter acesso à rede central da operadora e aos segmentos de rede de outras empresas. O impacto é que a operadora e seus clientes ficam expostos e correm o risco de perder a confidencialidade dos dados e da sua localização – o que permitiria por exemplo o rastreamento do usuário, perda de informações relacionadas à cobrança e até mesmo a potencial interrupção da operação nos segmentos e de funções da rede.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório