您当前的位置:首页 > 电脑百科 > 网络技术 > 网络知识

分析开放式无线接入网的安全现状

时间:2023-12-09 14:36:53  来源:  作者:区块软件开发

导语:本文介绍了恶意xApp如何危害整个RAN智能控制器(RIC)子系统。

开放式无线接入网 (ORAN or O-RAN) 是搭建一个开放、虚拟化和智能的无线接入网 (RAN) 体系结构,从而创造一个包含多家厂商、各家厂商的产品之间可以互操的生态系统。开放无线接入网(ORAN)体系结构为以前封闭的系统提供了标准化的接口和协议。然而,通过对ORAN的研究表明,恶意xApps构成的潜在威胁能够危及整个Ran智能控制器(RIC)子系统。Open RAN为5G无线接入网(RAN)引入了模块化和解耦的设计范式,并承诺通过O-RAN定义的RAN智能控制器(RIC, RAN Intelligent Controller)实现完全的可编程性。

开放式无线电接入网架构通过建立标准接口和协议提供了对先前封闭的无线电接入网系统的接入。预计不同的供应商将在O-RAN中创建eXtended应用程序(xApps),由运营商安装,这使得xApps成为恶意攻击者的潜在攻击向量,目的是在关键通信节点中站稳脚跟。

本文将会介绍恶意xApp如何危害整个RAN智能控制器(RIC)子系统。

5G网络

下图为5G蜂窝网络的总体架构。通过对分组核心的一些修改,拓扑结构也可以扩展以适应前几代网络(如3G和4G)。在下图的左侧是用户:

分析开放式无线接入网的安全现状

 

5G网络的端到端架构

基站(如图2所示)由以下组件组成:

1.发射和接收无线电信号的天线。

2.一种远程无线电头(RRH),它容纳射频(RF)收发器,负责将数字信号转换为无线电信号,反之亦然。

3.一种基带单元(BBU),用于处理数字数据处理,包括调制、编码和解码以及更高层协议。BBU可以管理多个RRH和天线。

分析开放式无线接入网的安全现状

 

典型RAN架构的组件

rrh通常位于天线附近,安装在手机信号塔上。BBUs曾经与蜂窝塔同处一处,但目前的基础设施促使它们会位于更远的中心位置。RAN的演变如本文所示。

vRAN(虚拟化RAN)是一种运行在商用现成硬件上的虚拟化BBU。在分离式vRAN设计中,BBU分为CU (central unit)和DU (distributed unit)两部分。

Open RAN

尽管虚拟化和分解,RAN体系结构仍然相对封闭(也就是说,大多数组件必须来自同一供应商以确保兼容性)。当网络架构关闭时,运营商通常需要向单一供应商支付巨额费用来购买设备和技术。

O-RAN架构旨在通过采用开放的标准、接口和协议来实现互操作性和灵活性。开放式RAN打破了系统的封闭性,允许运营商从不同的供应商选择设备和软件,从而实现更高程度的网络定制(例如,从一个供应商购买CU,然后从另一个供应商获得DU)。这允许更多的二、三线设备制造商参与进来。

O-RAN不仅仅是开放接口,它还通过基于人工智能的控制实现对下一代ran的开放访问。本地网络实体和RIC之间的开放接口可以促进无线电资源的实时感知、管理和响应。然而,由于其开放标准的性质,O-RAN本质上更容易受到攻击和其他威胁,因此设计适当的安全机制非常重要。

O-RAN联盟

O-RAN联盟是一个开放的技术组织,由移动运营商、供应商、研究组织和学术机构组成,致力于推进open RAN概念,该联盟已经设计了一套open RAN规范。

该联盟之前与linux基金会合作开发了该规范的参考实现,称为O-RAN SC, O-RAN SC规范是开源的,其代码来自爱立信、诺基亚、三星、Radisys和AT&T等顶级RAN供应商。鉴于这种协作努力,许多供应商更有可能将O-RAN SC代码纳入其商业产品中。

O-RAN架构

O-RAN联盟在其网站上提供了O-RAN架构的概述,下图显示了O-RAN如何适应5G网络拓扑结构。

分析开放式无线接入网的安全现状

 

O-RAN如何适应5G网络拓扑结构

Near-RT RIC和RIC消息路由器(RMR)

Near-RT RIC使用E2接口来控制底层的RAN组件(包括CU、DU和RU),可以将它看作OpenFlow在RAN中的对应组件。E2接口的要求是能够将Near-RT RIC连接不同供应商的不同类型的RAN组件。这个要求反映在围绕服务模型(Service Model) 抽象的API中,其思想是每个RAN组件都发布一个服务模型,定义该组件能够支持的RAN功能集。

Near-RTRIC是O-RAN体系结构的重要组成部分之一,它对网络中的RF资源进行监控和管理,以优化网络性能。它可以实时收集和分析网络数据,还可以做出智能决策,优化无线资源的配置,使这些资源能够满足不同终端设备和服务的需求。

在Near-RT的RIC中,还有许多其他子组件,如E2term、E2Mgr和xApps。这些组件之间的通信依赖于RIC Message Router (RMR)表,在Near-RT的RIC中,该表通常包含与消息的路由和管理相关的信息。这些表包括消息的目的地、优先级、队列和其他相关属性等详细信息。

RMR表包括以下信息:

消息目的地:指定应将消息路由到何处以及应处理该消息的实体或处理程序。优先事项指示处理消息的优先级,以确保重要消息得到更快的响应。

排队:用于存储消息以供后续处理。

消息类型:标识消息的类型,以便正确的处理程序能够处理它。

消息标识符:标识消息的唯一值:它用于跟踪消息状态和处理进度。

RMR库是一组用于与RMR表交互的api,它包含在组成Near-RTRIC的组件中,例如xApp和E2Term。例如,两个独立xapp之间的交互将通过RMR进行。在这种情况下,xApp_A将根据KPI信息做出判断,然后通过RMR调用xApp_B。

下图显示了使用RMR库和路由表的Near-RTRIC中组件之间的交互。

分析开放式无线接入网的安全现状

 

RIC组件如何使用RMR

我们的研究揭示了Near-RTRIC的消息传递基础设施中的多个漏洞。

攻击方法

在Near-RT的RIC中运行,xApps是提供诸如无线电资源优化、网络监控和性能增强等功能的软件组件。这些组件可以由网络运营商、第三方开发人员或网络设备供应商进一步开发,以增加独特的价值和功能。从这个意义上说,xApps可以被认为是所有O-RAN组件中最开放的。

这种多厂商生态系统推动了创新,但也带来了以下挑战:

安全xApp登录;

互操作性;

鲁棒性问题;

通常情况下,xApps应该来自多个供应商。因此,我们开始研究时假设xApps是一种潜在的攻击媒介,xApp可能会通过供应链或劫持引导进程而受到攻击。即使是良性的xApp,如果它发出意外的或异常的消息,也会造成伤害。我们的研究结果证实了这些假设。

RMR漏洞

CVE-2023-40998:来自xApp的精心制作的恶意数据包导致RT RIC的E2term崩溃。

CVE-2023-40998漏洞涉及错误的数据包信息,可能导致解码过程中的数据包大小为负,从而导致执行内存操作时崩溃。

分析开放式无线接入网的安全现状

 

CVE-2023-40998消息流

消息大小变为负数的原因是它由数据包的前四个字节决定。如果设置不正确,它可能在解码过程中导致负值,从而导致崩溃。

CVE-2023-40997:以无效格式发送的精心制作的消息导致Near-RTRIC的E2term崩溃。

分析开放式无线接入网的安全现状

 

CVE-2023-40997消息流

CVE-2023-40997发送报文无法正确解码,导致内存地址计算错误,导致E2Term崩溃。

CVE-2023-41627:RMR表欺骗

E2Term依赖路由管理器定期发送的路由表信息来与RIC系统中的其他组件建立通信,但E2Term不会验证它接收到的路由表信息的发送方。由于缺乏验证,攻击者可以通过向E2Term发送伪造路由表信息来利用CVE-2023-41627漏洞,通过使用路由管理器以更高的频率将此信息发送给E2Term,攻击者可以欺骗E2Term并中断其与其他组件的通信。

分析开放式无线接入网的安全现状

 

CVE-2023-41627消息流

RMR劫持:两个xapp使用相同的订阅ID发送相同的消息类型

当xApp_A向订阅E2节点发送函数ID时,xApp_B向订阅E2节点发送相同的函数ID。然后,xApp_A RMR表项将被覆盖,这意味着它不能从E2节点接收消息。相反,E2节点将向第二个xApp_B发送消息。

O-RAN是通信网络的关键组成部分,O-RAN节点存储加密密钥并处理用户流量。

这里描述的两个漏洞会导致DoS事件,它们与xApps、RMR和Near-RT的RIC有关。这些组件提供射频资源优化和流量管理等增值服务。

O-RAN设计用于在RIC/E2组件不可用的情况下进行流量处理。理论上,RIC组件的崩溃不应该关闭蜂窝连接。但是,这可能导致资源利用不畅和服务退化。

同时,RMR欺骗和劫持可以在不关闭任何组件的情况下破坏RIC中的xApp生态系统。这就造成了资源利用率低下和服务退化。

即使是良性的xapp也可能由于实现不当而造成损害。这可能会对O-RAN中多厂商组件的互操作性产生不利影响。

缓解

严格的验证和登录过程可以防止恶意xApps进入系统,即使RIC组件发生故障,确保O-RAN也可以处理网络流量,这也可以缓解攻击的影响。

建议使用深度包检测(DPI)系统来检查组件之间的流量,以便可以根据需要应用热补丁。

这个DPI系统能够理解O-RAN协议。

 

翻译自:
https://www.trendmicro.com/en_us/research/23/l/the-current-state-of-open-ran-security.html



Tags:无线接入网   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
分析开放式无线接入网的安全现状
导语:本文介绍了恶意xApp如何危害整个RAN智能控制器(RIC)子系统。开放式无线接入网 (ORAN or O-RAN) 是搭建一个开放、虚拟化和智能的无线接入网 (RAN) 体系结构,从而创造一个包...【详细内容】
2023-12-09  Search: 无线接入网  点击:(51)  评论:(0)  加入收藏
5G无线接入网共享与演进技术研究
移动网络投资巨大,因此加强运营商之间的协同合作,推进网络共享是快速建成移动网络的全国覆盖,发挥双方各自资源最大效用的关键。共建共享技术可以有效避免运营商之间恶性竞争环...【详细内容】
2020-04-15  Search: 无线接入网  点击:(394)  评论:(0)  加入收藏
▌简易百科推荐
学生偷看“不良网站”,手机上3个痕迹无法清除,网友:咋不早说
众所周知,中国的常规教育中,总是“谈性色变”,但在这个信息爆炸的互联网时代,即便是一些年纪很小的孩子,也能轻易接触到一些所谓的不良网站,因此这一方面的教育缺失,其实是很可怕的...【详细内容】
2024-03-28    叶姐生活指南  Tags:不良网站   点击:(11)  评论:(0)  加入收藏
什么是网络中的路由器?核心功能解释
路由器是互联网连接的核心元素,是一种允许多个设备连接到互联网,并促进将数据包转发到各自的目标地址的设备。使用动态路由技术,路由器检查数据并在各种可用路径中选择最有效的...【详细内容】
2024-03-07    千家网  Tags:路由器   点击:(31)  评论:(0)  加入收藏
过年该不该升级Wi-Fi 7路由?看完就知道
打开电商网站不难发现,从2023年第三季度到现在,Wi-Fi 7路由器新品越来越多。而且价格不再是高高在上,已经基本和Wi-Fi 6路由价格差不多了。看到这些Wi-Fi 7新品路由,不少朋友就...【详细内容】
2024-02-27    中关村在线  Tags:Wi-Fi   点击:(34)  评论:(0)  加入收藏
聊聊 Kubernetes 网络模型综合指南
这篇详细的博文探讨了 Kubernetes 网络的复杂性,提供了关于如何在容器化环境中确保高效和安全通信的见解。译自Navigating the Network: A Comprehensive Guide to Kubernete...【详细内容】
2024-02-19  云云众生s  微信公众号  Tags:Kubernetes   点击:(37)  评论:(0)  加入收藏
SSL协议是什么?关于SSL和TLS的常见问题解答
SSL(安全套接字层)及其后继者TLS(传输层安全)是用于在联网计算机之间建立经过身份验证和加密的链接的协议。尽管SSL协议在 1999年已经随着TLS 1.0的发布而被弃用,但我们仍将这些...【详细内容】
2024-02-06  IDC点评网    Tags:SSL协议   点击:(69)  评论:(0)  加入收藏
从零开始了解网络协议:TCP/IP详解
从零开始了解网络协议:TCP/IP详解 在当今数字化的时代,网络协议已经成为我们生活中不可或缺的一部分。作为互联网的基础,网络协议规定了数据如何在不同的网络设备之间传输。TC...【详细内容】
2024-02-01    简易百科  Tags:TCP/IP   点击:(59)  评论:(0)  加入收藏
BGP路由属性:互联网路由的灵活控制器
在互联网的庞大网络中,边界网关协议(BGP)是确保不同自治系统(AS)间路由信息有效交换的关键协议。然而,BGP的功能远不止于此。其核心组成部分,即BGP路由属性,赋予了BGP强大的灵活性,使...【详细内容】
2024-01-26  诺诺爱生活    Tags:互联网路由   点击:(40)  评论:(0)  加入收藏
简易百科之什么是网络延迟?
简易百科之什么是网络延迟?随着互联网的普及和发展,网络已经成为我们生活中不可或缺的一部分。然而,我们在使用网络时可能会遇到一种情况,那就是网络延迟。那么,什么是网络延迟呢...【详细内容】
2024-01-24    简易百科  Tags:网络延迟   点击:(143)  评论:(0)  加入收藏
网络延迟与网络速度有什么区别?分享具体的答案
通常,许多人抱怨网速测试。速度还是不错的,但是他们玩游戏的时候怎么会卡住,还是断开连接等等问题,这一系列问题始终困扰着大家。那么,网络延迟与网络速度有什么区别呢?请不要担心...【详细内容】
2024-01-24  萌新小郭    Tags:网络延迟   点击:(48)  评论:(0)  加入收藏
揭秘IP地址的网络威胁与攻击类型
在当今数字化时代,网络攻击已经成为网络安全的一大挑战。IP地址,作为互联网通信的基础,也成为网络威胁和攻击的焦点之一。本文将深入探讨不同类型的网络威胁和攻击,以及如何防范...【详细内容】
2024-01-22  IP数据云    Tags:IP地址   点击:(74)  评论:(0)  加入收藏
站内最新
站内热门
站内头条