Clever Geek Handbook

Attaques de cinquième génération : défis de sécurité pour les systèmes de contrôle industriels dans les réseaux 4G / 5G

Campus 4G/LTE et 5G en milieu industriel répondent à la demande croissante de connectivité à faible latence sans le coût des lignes fixes. Cependant, tant la transition vers la 5G que l'adoption des réseaux de campus mettent en évidence des problèmes de sécurité, exacerbés par le fait que les télécommunications et l'IT/OT sont des domaines distincts. Dans cet article, nous partagerons les résultats d'une étude sur la sécurité du campus 5G de l'aciérie fictive Trend Micro Steel Mill. 





Source (ci-après) : Trend Micro
Source (ci-après) : Trend Micro

À propos de l'usine TM Steel Mill

Nous avons conçu et attaqué l'aciérie fictive Trend Micro. Les scénarios allaient des attaques TCP/IP courantes, telles que les attaques MitM et la modification de paquets à la volée, aux schémas spécifiques aux télécommunications. Pour ce faire, nous avons construit une émulation du réseau du campus :





Schéma complet du réseau du campus de l'aciérie

. — , . , . , , . , , , . , .





Steel Mill 5G. - . 





Sierra Wireless RV50x. , Sierra Wireless — , IPsec, VPN, (SMS).





, . , . , (). , . , , . . 





MQTT- Moxa MGate 5105. MQTT- write-only MQTT- , .





() . , — . — , /





TM Steel Mill

4G/5G. . , Nokia Ericsson, -.





, , , . Open5GS, Open5GS. EPC 5G, .





5G Gemtek WLTGFC (LTE Band 3). , , .





Architecture Open5GS
Open5GS

Open5GS 4G/5G, . 5G, — 4G. . , (-c) (-u). — IP Multimedia Subsystem (IMS) - VoLTE. 5G N (N1, N3, N4 ); 4G S. —TCP, UDP SCTP. 





, «S1-MM1/SCTP/36412» , S1-MME 4G, SCTP- 36412.





Configuration minimale du réseau de campus de l'aciérie TM conçu pour la recherche
TM Steel Mill,

, , . .





Points de compromis possibles du réseau du campus

-, , , , , .





x86, , Linux, , , (OAM). . 





root, . / (SR-IOV) Data Plane Development Kit (DPDK) .





BM

() . , , , OAM SSH. . , , , VNC .





, , , . , . .





. , ( , GPS) . , .





5G HTTP2 TLS, , , , , , . 





Positive Technologies, HTTP2 5G, « » (MitM) .





, , , . , , .





, . Attacks From 4G/5G Core Networks. Risks of the Industrial IoT in Compromised Campus Networks.









  • DNS;





  • MQTT;





  • Modbus/TCP;





  • ;





  • RDP VNC;





  • SIM-;





  • «» APN;





  • ;





  • SMS;





  • «« SMS;





  • GTP ( IP- );





  • .





DNS

, LTE- 4G/5G , Packet Data Network Gateway (PGW)/Session Management Function (SMF) DNS-, DHCP . DNS , DNS IP- DNS-. , (OTA) , . 





, DNS , . DNS-: 





  1. DNS-, DNS;





  2. DNS, . 





DNS , IP .





Paramètres DNS modifiés par les cybercriminels
DNS

, DNS DNS , , . 





DNS- OT. , , , DNS .





, / , . . , . SSL/TLS ( ) , DNS. DNS- (DNSSEC) DNS over HTTPS (DoH), .





MQTT

MQTT . MQTT SSL/TLS (MQTTS). MQTTS , — . . , , . MQTT, , .





:





  • SGi (LTE)/N6 (5G), , — MitM- TCP/1833 (MQTT) TCP/8833 (MQTTS, );





  • S1-U (LTE)/N3 (5G) , IPsec/VPN;





  • S5/8 (LTE) SGW PGW.





    Comme vous pouvez le voir sur le vidage de paquets, le nom d'utilisateur "lte" et le mot de passe "open5gs" sont transmis en clair si MQTT est utilisé au lieu de MQTTS
    , «lte» «open5gs» , MQTT MQTTS

: MQTT , . , 29 50, .





MQTTS MQTT MQTTS .





TM Steel Mill:

, , HTTPS, MQTTS, LDAPS , S7Comm-Plus.  — VLAN IPsec. 





, OAM, , .







More articles:


All Articles