5G-AKA+ SUCIencrypted IMSI · mutual auth

אבטחת 5G

11 דקות קריאהבִּטָחוֹן

5G הגיע עם שיווק על חביון, רוחב פס ו-IoT. מתחת לדפי המפרט יש שיפורי אבטחה אמיתיים - הצפנה טובה יותר, הגנה חזקה יותר על זהות מנוי, אימות פרטני יותר - וכמה סיכונים חדשים. ההבדלים מ-4G חשובים לכל מי שפורס מכשירים מחוברים או מפעיל שירותים ניידים.

גוף המאמר המלא מסופק באנגלית להלן.

5G הוא הדור החמישי של טכנולוגיית רשת סלולרית, המתוקנן על ידי 3GPP החל משנת 2017 והושק באופן מסחרי מ-2019 ואילך. זה לא רק 4G מהיר יותר - הארכיטקטורה שונה מהותית, כולל מודל האבטחה. רוב שיפורי הפרטיות והאבטחה מתרחשים מתחת לשכבת האפליקציה ואינם נראים למשתמשים, אבל יש להם השלכות אמיתיות.

מה 5G תיקן מ-4G

  • IMSI ההגנה. 4G שידר את המזהה הקבוע של המנוי (IMSI) דרך ה-airStbling (IMSI) ל-catching en זהויות. 5G משתמש במזהה סמוי מנוי (SUCI), שמצפין את ה-IMSI עם המפתח הציבורי של הרשת הביתית. רחפת IMSI פסיבית כבר לא עובדת נגד 5G.
  • Stronger Authentication. 5G-AKA כולל אימות הדדי בין מכשיר לרשת עם הגנת הפעלה חוזרת ש-4G חסרה חלקית.
  • XBas16XZG16XService Architecture (
  • XBas16XServ). הליבה משתמשת ב-HTTP/2 + TLS בין פונקציות הרשת במקום ב-GTP מדור קודם. אישור שירות לשירות באמצעות אסימוני OAuth 2.0. מודרני, קל יותר לאבטח בצורה נכונה.
  • Network slicing. כל אפליקציה או לקוח יכולים לקבל פרוסת רשת מבודדת לוגית עם מדיניות אבטחה עצמאית, במקום שכל התעבורה תשתף באותו מישור.
  • הצפנה חובה של פרופיל משתמש-XPLZ25 ופרופיל משתמש חובה.XPLZ25 תנועת שליטה במטוס; אופציונלי באלגוריתמים 4G.
  • Better. 5G תומך ב-SNOW 3G, AES ו-ZUC לצורך סודיות ושלמות. ההגירה למפתחות של 256 סיביות מתרחשת עבור מוכנות פוסט-קוונטית.

מה ש-5G הוסיף (טוב ורע)

הארכיטקטורה החדשה טומנת בחובה סיכונים חדשים:

  • MasPLZ מתוכננת תמיכה ב-IXMassPLZ 9 מיליון. של מכשירים לקמ"ר. קו הבסיס של האבטחה עבור מכשירי IoT הוא גרוע באופן מפורסם; הגדלה שלהם יוצרת משטחי התקפה גדולים.
  • בידוד חיתוך רשת. פרוסות חולקות חומרה בסיסית. באגים ביישום בבידוד פרוסות יכולים ליצור דליפות צולבות.
  • מורכבות וירטואליזציה. ליבות 5G פועלות על תשתית וירטואלית (VNFs, קונטיינרים). מורכבות התוכנה הנוספת מציגה כיתות פגיעות חדשות.
  • דאגות בשרשרת האספקה. הגיאופוליטיקה סביב ספקי ציוד (Huawei, ZTE) הפכה את אבטחת שרשרת האספקה לדאגה ממדרגה ראשונה בפריסות 5G. חישוב בקצה הרשת, קרוב יותר למשתמשים. מכשירי הקצה והשילוב שלהם עם הליבה הם משטחי תקיפה חדשים.

IMSI תופסים בעידן ה-5G

האיום הקלאסי נגד משתמשים ניידים הוא לוכדי IMSI - מגדלים סלולריים מזויפים שגורמים למכשירים סמוכים להירשם, אוספים זהויות ולפעמים מיירט שיחות. ה-SUCI של 5G מביס את מקרה איסוף הזהות הפסיבי. נותרו איומים פעילים:

  • Downgrade attacks. תא מזויף יכול לאלץ מכשירים להשתמש בפרוטוקולים ישנים יותר (4G, 3G, או אפילו 2G) שבהם תופסי IMSI עדיין עובדים. ברירת המחדל של טלפונים מאפשרת לזה לקרות לצורך תאימות. חלק ממערכות ההפעלה הוסיפו אפשרויות לסרב לשדרוג לאחור.
  • Rogue תחנות בסיס. העמדת gNB מזויף (תחנת בסיס 5G) קשה יותר מ-4G מזויפת אבל אפשרית. מאפיין האימות ההדדי של 5G-AKA מגביל את מה שהם יכולים לעשות לאחר הרישום.
  • Surveillance באמצעות מפעילי רשת. יירוט חוקי בצד המפעיל נותן את אותן יכולות כמו קודם - מעקב שיתוף פעולה בין מפעיל לא משתנה על ידי ממשק האוויר של 5G שיפורים.

הצפנה מקצה לקצה לעומת מפעיל

5G הצפנה מגנה על התעבורה בין המכשיר שלך לרשת הליבה של המפעיל. מהליבה והלאה אל היעד (אתר, שרת), המפעיל יכול לראות תעבורת IP בטקסט רגיל. "מקצה לקצה" במובן הסלולרי אין פירושו "מקצה לקצה" במובן היישום. להצפנה ברמת האפליקציה (HTTPS, Signal) ההגנות נשארות בשכבות על גבי הקישור הסלולרי.

פרטיות מעשית ב-5G

  • השתמש ב-HTTPS בכל מקום - ההצפנה בשכבת האפליקציות חשובה ללא קשר לדור הסלולרי. יעדים.
  • השבת 2G fallback אם אפשר - טלפונים מסוימים מציעים זאת בהגדרות מתקדמות; מביס את רוב התקפות ההורדה האקטיביות.
  • לאקטיביזם או עיתונות במדינות עם רשתות עוינות — שיחות איתות + Tor + VPN, לא מסתמכים על המפעיל הסלולרי עבור כל חלק רגיש של מודל האיום. ב-5G - רשתות 5G פרטיות למפעלים, שירותי קצה התומכים ב-5G, פריסות 5G IoT - עומדים בפני מודל אבטחה מורכב יותר מ-4G או Wi-Fi. הארכיטקטורה מסוגלת יותר אך קשורה יותר. שיטות עבודה מומלצות כוללות בידוד פרוסות קפדני, mTLS בין פונקציות הרשת, רישום מקיף, הערכת סיכונים בשרשרת האספקה ​​של ספקי ציוד ו-SBOM (Bil of Materials של תוכנה) עבור VNFs.

שאלות נפוצות

האם 5G מאובטח יותר מ-Wi-Fi?
בר השוואה, עם מודלים שונים של איומים. 5G מצפין את ממשק האוויר ומאמת את הרשת; Wi-Fi (WPA3) מצפין את ממשק האוויר ומאמת באמצעות מפתח משותף. שניהם חושפים תעבורה למפעיל הרשת וליעד. עבור שימוש בהימור גבוה, יש לשלב את שניהם עם הצפנה בשכבת האפליקציה.
האם מישהו יכול ליירט את שיחות ה-5G שלי?
יירוט פסיבי של 5G מוגדר כהלכה אינו בר ביצוע ללא שיתוף פעולה עם המפעיל. התקפות אקטיביות (תחנות בסיס סוררות, התקפות בדרגה לאחור) הן קשות יותר מאשר נגד 4G אך עדיין אפשריות נגד מטרות בעלות ערך גבוה. יירוט חוקי באמצעות המפעיל זהה כפי שהיה תמיד.
מדוע הטלפון שלי משתדרג לפעמים לאחור ל-LTE?
כיסוי. לרשתות 5G יש פחות כיסוי מ-4G; כשהמכשיר לא יכול לקבל אות 5G טוב, הוא נופל לאחור. הנסיגה היא בדרך כלל לגיטימית; בתרחישים יריבים, תוקף יכול גם לאלץ הורדה. כמה הגדרות מתקדמות מאפשרות לך להשבית דורות ישנים ספציפיים.
האם 5G בטוח יותר עבור IoT?
ארכיטקטורת האימות של 5G חזקה יותר מהדורות הסלולריים הישנים יותר, ולכן IoT מיושם היטב ב-5G מאובטח יותר ממכשירים מקבילים ב-4G. אבל "מיושם היטב" עושה עבודה רבה - מכשירי IoT רבים נשלחים עם אישורי ברירת מחדל ולעולם אינם מתעדכנים. 5G לא מתקן את תרבות האבטחה של הספקים.
האם אני צריך VPN ב-5G?
לפרטיות מהמפעיל, כן - אותה תשובה כמו 4G. השיפורים של 5G מגנים על ממשק האוויר ושכבת הזהות; הם לא משנים את מה שהמפעיל שלך יכול לראות לגבי התעבורה שלך לאינטרנט. אם תרצה VPN ב-4G, תרצה אחד ב-5G.
הסבר על אבטחת 5G: מה בעצם שונה מ-4G