根据爱尔兰安全公司AdaptiveMobileSecurity的一份报告显示,5G网络与传统技术相结合,由于缺乏传输层和应用层之间的映射关系,可能更容易受到威胁。网络切片对于实现5G的许多功能至关重要。网络切片是指在同一网络基础设施上,将运营商的物理网络划分为多个逻辑上独立的虚拟网络。每个虚拟网络具有不同的功能特性,可以灵活应对不同的需求和服务,这些虚拟网络相互隔离,其中一个虚拟网络发生故障不会影响其他虚拟网络。研究人员发现,5G网络切片可能会给坏人留下漏洞。一旦被利用,一个切片上的攻击者将能够访问另一个切片上的数据,在某些情况下甚至可以访问5G提供商的核心网络。AdaptiveMobile将其描述为切片上的流氓网络功能。流氓功能通过与提供商的网络存储库功能(NRF)建立TLS连接来请求访问同一网络上的另一个切片,NRF是提供商网络中所有5G网络功能的中央存储,并且NRF检查该切片是否是允许访问。由于两个切片共享相同的网络功能,因此就NRF而言,这是一个有效的请求,并且可以为目标切片生成令牌。但是,这可能会导致恶意切片访问其他切片上的大量信息,包括个人数据。根据AdaptiveMobile的说法,这很可能会发生,因为当前的网络切片功能规范不需要同一网络上不同切片之间的“层匹配”。因此,当面对这样的恶意请求时,NRF只会看到经过身份验证的伙伴正在请求有效的服务请求,而不会检查是否是发出请求的正确切片。另一个潜在的漏洞可能允许流氓切片通过操纵对NRF的基于HTTP的服务请求对另一个切片执行DoS攻击,诱使其认为目标切片过载且不应联系。此外,同一网络上不同用户和切片之间缺乏进一步的身份检查可能允许恶意用户访问其他数据,包括有关其他客户的关键信息。按照AdaptiveMobile的说法,解决上述问题并不简单,因为一般的TLS和IP层防火墙不具备区分哪一层与哪一层通信的能力。唯一的选择是对不同层之间以及层与NRF之间的通信进行额外的验证,以确保这些潜在的攻击不会起作用。
