5G网络切片可能会留下缺陷 供不良行为者利用

网络切片对于实现5G的许多雄心勃勃的功能至关重要，因为它使单个接入点或基站能够将网络细分为多个逻辑部分(切片)，从而有效地为多种用途提供完全独立的网络。这些切片可同时用于不同目的(例如，面向最终用户的移动宽带和大规模的IoT连接)，而不会互相干扰。

研究人员发现了一个漏洞，如果被利用，该漏洞可以使一个片上的攻击者能够访问在另一片上交换的数据，或者在某些情况下可以访问5G提供商的核心网络。

AdaptiveMobile将其描述为属于一个切片的恶意网络功能的一种模拟攻击，是建立与提供商网络存储库功能(NRF)的TLS连接，后者是提供商网络中所有5G网络功能的中央存储。流氓功能请求访问同一网络上的另一个切片，并且NRF检查是否允许该流氓切片。因为两个切片共享相同的网络功能，所以就NRF而言，这是一个有效的请求，可以生成目标切片的令牌。这可能允许恶意切片访问另一切片上的大量信息，包括个人数据。

根据AdaptiveMobile的说法，这是可行的，因为当前的网络切片功能规范不需要在同一网络上不同切片之间进行“层匹配”。因此，NRF面对此恶意请求时，只会看到经过身份验证的伙伴正在请求有效的服务请求，而不会检查是否看到正确的切片是发出该请求的对象。

另一个潜在的漏洞可能是：通过处理对NRF的基于HTTP的服务请求，并使其欺骗以为目标切片已超载且不应联系，流氓切片可以对另一切片执行幻影式DoS攻击。此外，同一网络上不同用户和片之间进一步缺乏身份检查，可能会允许恶意用户访问其他数据，包括有关其他客户的关键信息。

根据AdaptiveMobile的说法，该解决方案并不简单，因为常规TLS和IP层防火墙没有能力区分与哪一层进行通信。唯一的选择是对不同层之间以及层与NRF之间的通信进行附加验证，以确保这些潜在的攻击不会起作用。