5G网络整合遗留技术后很容易因交通应用层间缺少映射而折中,
网络切片5G实现多项雄心勃勃能力的核心作用在于它使单个接入点或基站能够分入多逻辑段-切片-有效提供全分多用网络切片可同时用于不同目的-即终端用户移动宽带和大规模IoT连通性-而互不干扰
研究者发现脆弱点,如果开发,可帮助攻击者分片访问交换数据或在某些情况下访问5G提供方核心网络
自适应运动描述为流氓网络函数的模拟攻击单片建立TLS连接提供方网络存储函数(NRF),5G网络函数中所有5G网络函数的中央存储器流氓函数请求访问同一网络上的另一片子,NRF检验是否允许流氓切片双片共享网络函数, 就NRF而言,它是一个有效请求 和表示目标切片可生成允许恶意切片存取多信息 包括个人资料
适应式运动显示,这工作是因为当前网络切换函数规范不要求同网络不同切片间相匹配层相匹配因此,NRF在面对恶意请求时,只看到认证伙伴请求有效服务请求,不检查正确切片是否请求正确切片
另一种潜在的脆弱点可能允许流氓切片对另一切片实施幻影DOS攻击,操纵HTTP向NRF服务请求并诱导它思考目标切片超载,不与它联系此外,在不同用户和同网切片之间进一步缺少身份检验可使恶意用户访问其他数据,包括关于其他客户的重要信息
求解不简单, 因为通用TLS和IP层防火墙 并不具备辨别分层能力唯一替代方法就是对不同层间通信实施额外验证和NRF系统间通信,以确保这些潜在攻击无法运行