Clever Geek Handbook

Serangan Generasi Kelima: Tantangan Keamanan untuk Sistem Kontrol Industri di Jaringan 4G / 5G

Kampus 4G / LTE dan 5G di lingkungan industri memenuhi permintaan yang terus meningkat untuk konektivitas latensi rendah tanpa biaya sambungan tetap. Namun, transisi ke 5G dan adopsi jaringan kampus menyoroti masalah keamanan, diperburuk oleh fakta bahwa telekomunikasi dan TI / OT adalah domain yang terpisah. Dalam posting ini, kami akan membagikan temuan studi keamanan kampus 5G dari Trend Micro Steel Mill fiksi. 





Sumber (selanjutnya): Trend Micro
Sumber (selanjutnya): Trend Micro

Tentang pabrik Pabrik Baja TM

Kami merancang dan menyerang pabrik baja Trend Micro fiktif. Skenario berkisar dari serangan TCP / IP umum, seperti serangan MitM dan modifikasi paket on-the-fly, hingga skema khusus telekomunikasi. Untuk melakukan ini, kami membangun emulasi jaringan kampus:





Diagram lengkap jaringan kampus pabrik baja

. — , . , . , , . , , , . , .





Steel Mill 5G. - . 





Sierra Wireless RV50x. , Sierra Wireless — , IPsec, VPN, (SMS).





, . , . , (). , . , , . . 





MQTT- Moxa MGate 5105. MQTT- write-only MQTT- , .





() . , — . — , /





TM Steel Mill

4G/5G. . , Nokia Ericsson, -.





, , , . Open5GS, Open5GS. EPC 5G, .





5G Gemtek WLTGFC (LTE Band 3). , , .





Arsitektur Open5GS
Open5GS

Open5GS 4G/5G, . 5G, — 4G. . , (-c) (-u). — IP Multimedia Subsystem (IMS) - VoLTE. 5G N (N1, N3, N4 ); 4G S. —TCP, UDP SCTP. 





, «S1-MM1/SCTP/36412» , S1-MME 4G, SCTP- 36412.





Konfigurasi Minimum Jaringan Kampus Pabrik Baja TM Dibangun untuk Penelitian
TM Steel Mill,

, , . .





Kemungkinan titik kompromi jaringan kampus

-, , , , , .





x86, , Linux, , , (OAM). . 





root, . / (SR-IOV) Data Plane Development Kit (DPDK) .





BM

() . , , , OAM SSH. . , , , VNC .





, , , . , . .





. , ( , GPS) . , .





5G HTTP2 TLS, , , , , , . 





Positive Technologies, HTTP2 5G, « » (MitM) .





, , , . , , .





, . Attacks From 4G/5G Core Networks. Risks of the Industrial IoT in Compromised Campus Networks.









  • DNS;





  • MQTT;





  • Modbus/TCP;





  • ;





  • RDP VNC;





  • SIM-;





  • «» APN;





  • ;





  • SMS;





  • «« SMS;





  • GTP ( IP- );





  • .





DNS

, LTE- 4G/5G , Packet Data Network Gateway (PGW)/Session Management Function (SMF) DNS-, DHCP . DNS , DNS IP- DNS-. , (OTA) , . 





, DNS , . DNS-: 





  1. DNS-, DNS;





  2. DNS, . 





DNS , IP .





Pengaturan DNS diubah oleh penjahat dunia maya
DNS

, DNS DNS , , . 





DNS- OT. , , , DNS .





, / , . . , . SSL/TLS ( ) , DNS. DNS- (DNSSEC) DNS over HTTPS (DoH), .





MQTT

MQTT . MQTT SSL/TLS (MQTTS). MQTTS , — . . , , . MQTT, , .





:





  • SGi (LTE)/N6 (5G), , — MitM- TCP/1833 (MQTT) TCP/8833 (MQTTS, );





  • S1-U (LTE)/N3 (5G) , IPsec/VPN;





  • S5/8 (LTE) SGW PGW.





    Seperti yang Anda lihat dari paket dump, nama pengguna "lte" dan kata sandi "open5gs" ditransmisikan dalam teks yang jelas jika MQTT digunakan alih-alih MQTTS
    , «lte» «open5gs» , MQTT MQTTS

: MQTT , . , 29 50, .





MQTTS MQTT MQTTS .





TM Steel Mill:

, , HTTPS, MQTTS, LDAPS , S7Comm-Plus.  — VLAN IPsec. 





, OAM, , .







More articles:


All Articles