|
SRAN, Cloud RAN, bulutga asoslangan RAN, markazlashtirilgan RAN
|
| bet | 12/15 | | Sana | 11.01.2024 | | Hajmi | 8,16 Mb. | | #134618 |
Bog'liq Zamonaviy 5G mobil aloqa texnologiyalarini o‘rganish Mustaqil ishi
Asosiy maqola : CRAN, Cloud RAN, bulutga asoslangan RAN, markazlashtirilgan RAN
2022 yil: Olimlar 5G tarmog‘ining xavfliligini tasdiqladilar
Olimlar 5G tarmog‘ining xavfliligini tasdiqladi. Bu 2022 yil 10 avgustda ma'lum bo'ldi.
5G tarmoq API’laridagi zaifliklar har kimga shaxsiy foydalanuvchi ma’lumotlari va IoT qurilmasiga kirishni ta’minlashi mumkin.
Va bu zaifliklar uzoq muddatda sanoatni ta'qib qilishi mumkin.
Berlin Technische Universität tadqiqotchisi Altaf Shaik operatorlar IoT imkoniyatlarini ishlab chiquvchilarga taqdim etish uchun taklif qiladigan API-larni o‘rganib chiqdi. Bunday API-lar allaqachon veb-xizmatlarda qo'llanilgan, ammo telekommunikatsiya sohasida dastur topilmagan . Dunyo bo'ylab 10 ta uyali aloqa operatorlarining 5G tarmog'i API-larini o'rganib chiqqandan so'ng , Shaik va uning hamkasbi Shinjo Park ularning barchasida umumiy, taniqli API zaifliklarini topdilar.
APIga kirish ta'minlangan "IoT xizmat platformasi" mavjud. IoT xizmati platformasi dizaynlari 5G standartida belgilanmagan, ammo har bir aloqa operatori ularni qurishi va joylashtirishi kerak. Bu shuni anglatadiki, ularning sifati va amalga oshirilishi kompaniyadan kompaniyaga katta farq qiladi. 5G’dan tashqari, yangilangan 4G tarmoqlari ham IoT xizmati platformalari va API’larni taqdim etuvchi telekommunikatsiya operatorlari sonini ko‘paytirish orqali IoT kengayishini qo‘llab-quvvatlashi mumkin.
Tadqiqotchilar 10 ta operatordan API-ga kirishni sotib olishdi va faqat IoT qurilmalari tarmoqlari uchun maxsus SIM- kartalarni olishdi . Bu mutaxassislarga platformaga boshqa har qanday mijoz kabi kirish imkonini berdi.
API konfiguratsiyasining zaif autentifikatsiyasi yoki kirishni boshqarish vositalarining yo'qligi kabi asosiy kamchiliklari SIM-karta identifikatorlari va maxfiy kalitlari, SIM karta xaridorining identifikatori va ularning to'lov ma'lumotlarini oshkor qilishi mumkin . Bundan tashqari, tadqiqotchilar boshqa foydalanuvchilarning ma'lumotlariga va ularning IoT qurilmalariga kirishlari mumkin edi, ularni nazorat qilish va ulardan ma'lumot olish mumkin.
Mutaxassislarning fikricha, aniqlangan zaifliklarning aksariyati allaqachon tuzatilgan. Shaik qoʻshimcha qildiki, xizmat koʻrsatish platformalarining xavfsizligi operatordan operatorga farq qiladi: baʼzi platformalar ishonchli himoyaga ega, boshqalari esa amalda himoyalanmagan. Guruh kompaniyalar nomini oshkor etmaydi, biroq 7 ta yetkazib beruvchi Yevropada , 2 tasi AQShda va 1 tasi Osiyoda joylashganligini taʼkidladi .
Shaik tadqiqotchilar kirish imkoniga ega bo‘lgan platformadagi boshqa foydalanuvchilar tadqiqotchilarning infiltratsiyasini aniqlamaganligini qo‘shimcha qildi, bu esa monitoring va xavfsizlik kafolatlarining yo‘qligidan dalolat beradi [4] .
|
| |
