При развертывании сетей 4G и 5G обнаружено более 100 уязвимостей безопасности

По данным исследователей из Университета Флориды и Университета штата Северная Каролина в США, в общей сложности было обнаружено 119 уязвимостей безопасности, 97 из которых были присвоены уникальные идентификаторы CVE (Common Vulnerabilities and Exposures).

Эти уязвимости затрагивают семь реализаций сетей 4G-LTE, включая Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC и srsRAN, а также три реализации сетей 5G: Open5GS, Magma и OpenAirInterface.

Эти результаты подробно изложены в исследовании под названием «RANsacked: доменно-ориентированный подход к фаззингу интерфейсов 4G-LTE и 5G RAN-Core».

Исследование дает представление о том, как интерфейсы между сетью радиодоступа (RAN) и базовой сетью могут стать слабыми местами, которые могут использовать злоумышленники.

«Более 100 уязвимостей, проанализированных ниже, потенциально могут быть использованы для полного нарушения всех мобильных коммуникаций — от звонков и сообщений до передачи данных — в масштабах всего города», — подчеркивают исследователи.

«Злоумышленник может легко нарушить работу Mobility Management Entity (MME) или Access and Mobility Management Function (AMF) в сетях 4G/5G, просто отправив небольшой пакет данных от имени неаутентифицированного пользователя без необходимости использования SIM-карты», — добавили исследователи.

Открытие стало результатом нечеткого теста под названием RANsacked, который исследователи провели для проверки основных интерфейсов сетей RAN — точек подключения, способных получать данные напрямую с мобильных телефонов и базовых станций.

По словам исследователей, некоторые из обнаруженных уязвимостей связаны с переполнением буфера и повреждением памяти. Эксплуатация этих уязвимостей позволяет злоумышленникам проникнуть в ядро ​​мобильной сети, отслеживая местоположение мобильных устройств, получая доступ к информации о подключениях всех абонентов в городе, проводя целевые атаки на конкретных пользователей и выполняя ряд других вредоносных действий непосредственно в сети.

Кроме того, уязвимости делятся на две основные группы: те, которыми может воспользоваться любое неаутентифицированное мобильное устройство, и те, для осуществления взлома злоумышленнику необходимо получить контроль над базовой станцией или фемтосотой.

Из 119 обнаруженных уязвимостей 79 затрагивают развёртывания MME, 36 — развёртывания AMF, а 4 связаны с развёртываниями сервисных шлюзов (SGW). Примечательно, что 25 уязвимостей позволяют проводить атаки до аутентификации на несервисном уровне (NAS), даже в отношении одного мобильного устройства.

«Интеграция фемтосот в дома в сочетании с распространением более доступных узлов gNodeB в сетях 5G знаменует собой серьёзный сдвиг в сфере кибербезопасности. Устройства RAN, которые ранее были надёжно защищены физически, теперь уязвимы для физических атак», — отмечается в исследовании.

«Наша работа проливает свет на эти потенциальные угрозы, сосредоточившись на тестировании производительности интерфейсов, которые ранее считались безопасными по умолчанию, но теперь сталкиваются с растущими рисками прямых атак», — заключают исследователи.