 |
Karena jaringan 5G secara bertahap diluncurkan di kota-kota besar di seluruh dunia, analisis arsitektur jaringannya telah mengungkapkan sejumlah kelemahan potensial yang dapat dieksploitasi untuk melakukan banyak serangan dunia maya, including denial-of-service (DoS) serangan untuk mencabut akses Internet pelanggan dan mengganggu lalu lintas data.
Temuan ini menjadi dasar dari " penelitian keamanan inti mandiri 5G " baru yang diterbitkan oleh perusahaan keamanan siber yang berbasis di London, Positive Technologies kemarin, tepat enam bulan setelah perusahaan tersebut merilis laporan " Kerentanan dalam Jaringan LTE dan 5G 2020 " pada bulan Juni yang merinci kelemahan berdampak tinggi. dalam protokol LTE dan 5G.
"Elemen kunci dari keamanan jaringan termasuk konfigurasi peralatan yang tepat, serta otentikasi dan otorisasi elemen jaringan," kata Positive Technologies.
"Dengan tidak adanya elemen-elemen ini, jaringan menjadi rentan [terhadap] penolakan layanan pelanggan karena eksploitasi kerentanan dalam protokol PFCP," dan kekurangan lainnya yang dapat menyebabkan pengungkapan pengenal pelanggan unik dan informasi profil, dan bahkan penggunaan Layanan internet dengan biaya pengguna tanpa sepengetahuan mereka.
1. Security Benefits of 5G
Salah satu manfaat keamanan utama yang ditawarkan oleh 5G adalah perlindungan dari stingray surveillance dan encryption of International Mobile Subscriber Identity (IMSI) numbers - pengenal unik yang disertakan dengan setiap kartu SIM untuk tujuan mengidentifikasi pengguna jaringan seluler.
5G Core (5GC) juga memperbarui tumpukan protokol TI dengan menggunakan Transmission Control Protocol (TCP) sebagai protokol lapisan transpor sebagai pengganti Stream Control Transmission Protocol ( SCTP ), HTTP / 2 sebagai pengganti protokol Diameter untuk keamanan lapisan aplikasi, dan lapisan TLS tambahan untuk komunikasi terenkripsi antara semua fungsi jaringan.
Diterapkan dalam mode mandiri atau non-mandiri tergantung pada ketergantungan mereka pada teknologi 4G Evolved Packet Core ( EPC ), jaringan seluler 5G adalah kerangka kerja yang terdiri dari nine network functions (NF) yang bertanggung jawab untuk mendaftarkan pelanggan, mengelola sesi dan profil pelanggan, menyimpan data pelanggan, dan menghubungkan pengguna (UE atau peralatan pengguna) ke internet melalui stasiun basis (gNB).
Tetapi para peneliti mengatakan bahwa tumpukan teknologi ini berpotensi membuka pintu bagi serangan terhadap pelanggan dan jaringan operator yang dapat dieksploitasi untuk melakukan serangan man-in-the-middle dan DoS.
2. DoS and MitM Attacks
Aspek bermasalah dari arsitektur sistem adalah antarmuka yang dikhususkan untuk manajemen sesi (Session Management Function atau SMF) melalui protokol yang disebut Packet Forwarding Control Protocol ( PFCP ).
Pelaku yang buruk dapat memilih untuk mengirim penghapusan sesi atau permintaan modifikasi paket PFCP, menyebabkan kondisi DoS yang, pada gilirannya, menyebabkan gangguan akses internet (skor CVSS 6.1) dan bahkan intersepsi lalu lintas web (skor CVSS 8.3).
Teknologi Positif juga menemukan masalah dengan bagian dari standar 5G yang mengatur Network Repository Function (NRF), yang memungkinkan pendaftaran dan penemuan NF di bidang kontrol, mencatat bahwa musuh dapat menambahkan fungsi jaringan yang sudah ada di repositori untuk melayani pelanggan melalui NF di bawah kendali mereka dan mengakses data pengguna (skor CVSS 8.2).
Dalam skenario yang berbeda, kurangnya otorisasi di NRF dapat disalahgunakan untuk membatalkan pendaftaran komponen penting dengan menghapus profil NF yang sesuai dari penyimpanan, yang mengakibatkan hilangnya layanan kepada pelanggan.
3.Secretly Spy on Subscribers' Location
Yang juga perlu diperhatikan adalah sepasang kerentanan otentikasi pelanggan yang dapat dimanfaatkan untuk mengungkapkan Subscription Permanent Identifier ( SUPI ) yang dialokasikan untuk setiap pelanggan dan melayani pengguna akhir menggunakan informasi otentikasi bocor dengan spoofing a base station.
Secara terpisah, kekhasan desain dalam modul User Data Management (UDM) yang mengelola data profil pelanggan dapat mengizinkan musuh dengan "akses ke antarmuka yang relevan [...] terhubung ke UDM secara langsung atau dengan meniru layanan jaringan, dan kemudian mengekstrak semua informasi yang diperlukan, "termasuk data lokasi (skor CVSS 7,4).
"Akses ke data semacam itu akan sangat membahayakan keamanan: memungkinkan penyerang untuk diam-diam memata-matai pelanggan, sementara yang terakhir tidak akan pernah tahu apa yang sedang terjadi," kata para peneliti.
Last but not least, penyerang dapat meniru modul Access and Mobility Management Function (AMF) yang menangani pendaftaran pelanggan di jaringan dengan menggunakan informasi identifikasi pelanggan untuk membuat sesi internet tersembunyi baru yang akan ditagih oleh pelanggan (skor CVSS 8.2).
Perlunya Penilaian, Pemantauan, dan Perlindungan
Tidak ada keraguan kemajuan keamanan yang ditawarkan oleh 5G, tetapi juga penting bahwa standar 5G diteliti secara memadai karena jumlah pengguna jaringan 5G terus bertambah setiap tahun.
“Operator sering membuat kesalahan dalam konfigurasi peralatan yang berakibat pada keamanan,” para peneliti menyimpulkan. "Peran penting dimainkan oleh vendor peralatan, yang bertanggung jawab atas implementasi teknis dari semua fitur perlindungan jaringan yang dirancang khusus.
"Untuk mencegah konsekuensi dari serangan tersebut, operator harus menggunakan tindakan perlindungan tepat waktu, seperti konfigurasi peralatan yang tepat, penggunaan firewall di tepi jaringan, dan pemantauan keamanan," kata para peneliti
Menyukai Anonymous News Indonesia ? Follow Instagram dan Twitter kami.
