Clever Geek Handbook

Ataques de quinta generación: desafíos de seguridad para los sistemas de control industrial en redes 4G / 5G

Los campus 4G / LTE y 5G en entornos industriales satisfacen la creciente demanda de conectividad de baja latencia sin el costo de las líneas fijas. Sin embargo, tanto la transición a 5G como la adopción de redes de campus destacan las preocupaciones de seguridad, exacerbadas por el hecho de que las telecomunicaciones y la TI / OT son dominios separados. En esta publicación, compartiremos los hallazgos de un estudio de seguridad del campus 5G de la ficticia Trend Micro Steel Mill. 





Fuente (en adelante): Trend Micro
Fuente (en adelante): Trend Micro

Acerca de la planta TM Steel Mill

Diseñamos y atacamos la ficticia acería Trend Micro. Los escenarios iban desde ataques TCP / IP comunes, como ataques MitM y modificación de paquetes sobre la marcha, hasta esquemas específicos de telecomunicaciones. Para hacer esto, construimos una emulación de la red del campus:





Diagrama completo de la red del campus de la acería

. — , . , . , , . , , , . , .





Steel Mill 5G. - . 





Sierra Wireless RV50x. , Sierra Wireless — , IPsec, VPN, (SMS).





, . , . , (). , . , , . . 





MQTT- Moxa MGate 5105. MQTT- write-only MQTT- , .





() . , — . — , /





TM Steel Mill

4G/5G. . , Nokia Ericsson, -.





, , , . Open5GS, Open5GS. EPC 5G, .





5G Gemtek WLTGFC (LTE Band 3). , , .





Arquitectura Open5GS
Open5GS

Open5GS 4G/5G, . 5G, — 4G. . , (-c) (-u). — IP Multimedia Subsystem (IMS) - VoLTE. 5G N (N1, N3, N4 ); 4G S. —TCP, UDP SCTP. 





, «S1-MM1/SCTP/36412» , S1-MME 4G, SCTP- 36412.





Configuración mínima de la red de campus de la acería de TM diseñada para la investigación
TM Steel Mill,

, , . .





Posibles puntos de compromiso de la red del campus

-, , , , , .





x86, , Linux, , , (OAM). . 





root, . / (SR-IOV) Data Plane Development Kit (DPDK) .





BM

() . , , , OAM SSH. . , , , VNC .





, , , . , . .





. , ( , GPS) . , .





5G HTTP2 TLS, , , , , , . 





Positive Technologies, HTTP2 5G, « » (MitM) .





, , , . , , .





, . Attacks From 4G/5G Core Networks. Risks of the Industrial IoT in Compromised Campus Networks.









  • DNS;





  • MQTT;





  • Modbus/TCP;





  • ;





  • RDP VNC;





  • SIM-;





  • «» APN;





  • ;





  • SMS;





  • «« SMS;





  • GTP ( IP- );





  • .





DNS

, LTE- 4G/5G , Packet Data Network Gateway (PGW)/Session Management Function (SMF) DNS-, DHCP . DNS , DNS IP- DNS-. , (OTA) , . 





, DNS , . DNS-: 





  1. DNS-, DNS;





  2. DNS, . 





DNS , IP .





Configuración de DNS cambiada por los ciberdelincuentes
DNS

, DNS DNS , , . 





DNS- OT. , , , DNS .





, / , . . , . SSL/TLS ( ) , DNS. DNS- (DNSSEC) DNS over HTTPS (DoH), .





MQTT

MQTT . MQTT SSL/TLS (MQTTS). MQTTS , — . . , , . MQTT, , .





:





  • SGi (LTE)/N6 (5G), , — MitM- TCP/1833 (MQTT) TCP/8833 (MQTTS, );





  • S1-U (LTE)/N3 (5G) , IPsec/VPN;





  • S5/8 (LTE) SGW PGW.





    Como puede ver en el volcado de paquetes, el nombre de usuario "lte" y la contraseña "open5gs" se transmiten en texto sin cifrar si se usa MQTT en lugar de MQTTS.
    , «lte» «open5gs» , MQTT MQTTS

: MQTT , . , 29 50, .





MQTTS MQTT MQTTS .





TM Steel Mill:

, , HTTPS, MQTTS, LDAPS , S7Comm-Plus.  — VLAN IPsec. 





, OAM, , .







More articles:


All Articles