Специалисты компании AdaptiveMobile Security, которые занимаются кибербезопасностью, рассказали, что нашли «дыру» в функции сетевой «нарезки» (network slicing). Напомним, что это новая крутая фишка сотовой связи, которая стала доступна только в 5G. С ее помощью можно разделить сеть на несколько виртуальных уровней (срезов). В каждом из них будут свои приоритеты и требования к качеству связи. Например, одна виртуальная сеть будет использоваться для гейминга со сверхвысокой скоростью и минимальной задержкой, а другая для обычного серфинга, где эти показатели можно легко ухудшить никто и не заметит. Считается, что эта функция поможет операторам выстроить новые бизнес-модели и монетизировать 5G.
Help Net Security
Кибербезопасники описали три возможных сценария атаки, основанных на этой уязвимости. Злоумышленники могут:
• получить доступ к пользовательских данным, в частности, информацию о местоположении;
• прервать работу конкретного сетевого среза;
• атаковать соседние сетевые срезы.
Последствия таких действий легко себе представить – особенно с учетом того, что сетевая «нарезка» может использоваться для работы критической инфраструктуры.
Но есть в этой истории и светлая сторона. Уязвимость обнаружена на этапе, когда network slicing только начинает применяться (напомним, что для ее работы нужна автономная сеть 5G). В основном сетевая «нарезка» сейчас реализована в пилотных проектах. Ребята из AdaptiveMobile Security уже доложили об угрозе в GSMA. И теперь вместе с операторским сообществом и стандартизирующими организациями займутся залатыванием этой «дыры» и обновлением сетевой архитектуры. Будем надеяться, что проблему решат быстро и никто при этом не пострадает.
