論文の概要: Cross-Service Token: Finding Attacks in 5G Core Networks

• arxiv url: http://arxiv.org/abs/2509.08992v1
• Date: Wed, 10 Sep 2025 20:40:33 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-12 16:52:24.14706
• Title: Cross-Service Token: Finding Attacks in 5G Core Networks
• Title（参考訳）: クロスサービストークン: 5Gコアネットワークにおける攻撃発見
• Authors: Anqi Chen, Riccardo Preatoni, Alessandro Brighente, Mauro Conti, Cristina Nita-Rotaru,
• Abstract要約: 5GコアSBIのセキュリティ欠陥を明らかにするために設計された文法ベースのファジリングフレームワークであるFivGeeFuzzを紹介する。 FivGeeFuzzを使って、Free5GCでこれまで知られていなかった8つの脆弱性を発見しました。
• 参考スコア（独自算出の注目度）: 58.86003502940164
• License: http://creativecommons.org/publicdomain/zero/1.0/
• Abstract: 5G marks a major departure from previous cellular architectures, by transitioning from a monolithic design of the core network to a Service-Based Architecture (SBA) where services are modularized as Network Functions (NFs) which communicate with each other via standard-defined HTTP-based APIs called Service-Based Interfaces (SBIs). These NFs are deployed in private and public cloud infrastructure, and an access control framework based on OAuth restricts how they communicate with each other and obtain access to resources. Given the increased vulnerabilities of clouds to insiders, it is important to study the security of the 5G Core services for vulnerabilities that allow attackers to use compromised NFs to obtain unauthorized access to resources. We present FivGeeFuzz, a grammar-based fuzzing framework designed to uncover security flaws in 5G core SBIs. FivGeeFuzz automatically derives grammars from 3GPP API specifications to generate malformed, unexpected, or semantically inconsistent inputs, and it integrates automated bug detection with manual validation and root-cause analysis. We evaluate our approach on free5GC, the only open-source 5G core implementing Release 17-compliant SBIs with an access control mechanism. Using FivGeeFuzz, we discovered 8 previously unknown vulnerabilities in free5GC, leading to runtime crashes, improper error handling, and unauthorized access to resources, including a very severe attack we call Cross-Service Token Attack. All bugs were confirmed by the free5GC team, 7 have already been patched, and the remaining one has a patch under development.
• Abstract（参考訳）: 5Gは、コアネットワークのモノリシックな設計からサービスベースアーキテクチャ(SBA)へ移行し、サービスがネットワーク関数(NF)としてモジュール化され、サービスベースインターフェース(SBI)と呼ばれる標準定義されたHTTPベースのAPIを介して相互に通信する。 これらのNFはプライベートとパブリックのクラウドインフラストラクチャにデプロイされ、OAuthベースのアクセス制御フレームワークは、相互に通信する方法を制限し、リソースへのアクセスを取得する。 インサイダーに対するクラウドの脆弱性の増加を考えると、攻撃者が不正なNFを使用してリソースへのアクセスを許可できないようにする脆弱性に対して、5G Coreサービスのセキュリティを研究することが重要である。 5GコアSBIのセキュリティ欠陥を明らかにするために設計された文法ベースのファジリングフレームワークであるFivGeeFuzzを紹介する。 FivGeeFuzzは、3GPP API仕様から文法を自動的に導き出し、不正な、予期せぬ、セマンティックに一貫性のない入力を生成する。 アクセス制御機構を備えたリリース17準拠SBIを実装した,オープンソースの5GコアであるFree5GCに対するアプローチを評価した。 FivGeeFuzzを使って、Free5GCでこれまで知られていなかった8つの脆弱性を発見し、ランタイムのクラッシュ、不適切なエラーハンドリング、リソースへの不正アクセスにつながりました。 free5GCチームによってすべてのバグが確認され、7がすでにパッチされ、残りのバグは開発中である。

関連論文リスト

• CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
  物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。 物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
  論文  参考訳（メタデータ） (2025-05-14T13:37:07Z)
• Securing 5G Bootstrapping: A Two-Layer IBS Authentication Protocol [4.087348638056961]
  携帯電話端末と基地局の間のブートストラップフェーズにおける認証の欠如により、攻撃者はデバイスに悪意のあるメッセージを送ることができる。 E2IBSは,既存のセルプロトコルとのシームレスな統合のための,新規で効率的な2層IDベースのシグネチャスキームである。 最先端のSchnorr-HIBSと比較して、E2IBSは攻撃面を減らし、きめ細かい合法的なインターセプションを可能にし、2倍の検証速度を達成する。
  論文  参考訳（メタデータ） (2025-02-07T13:32:48Z)
• EmInspector: Combating Backdoor Attacks in Federated Self-Supervised Learning Through Embedding Inspection [53.25863925815954]
  フェデレートされた自己教師付き学習(FSSL)は、クライアントの膨大な量の未ラベルデータの利用を可能にする、有望なパラダイムとして登場した。 FSSLはアドバンテージを提供するが、バックドア攻撃に対する感受性は調査されていない。 ローカルモデルの埋め込み空間を検査し,悪意のあるクライアントを検知する埋め込み検査器(EmInspector)を提案する。
  論文  参考訳（メタデータ） (2024-05-21T06:14:49Z)
• Establishing Trust in the Beyond-5G Core Network using Trusted Execution Environments [4.235733335401408]
  本稿では,B5Gネットワークで導入されたセキュリティの意義と,B5G標準でサポートされているセキュリティメカニズムについて概説する。 我々は、信頼できない実行環境をモデル化するためのZero Trust Execution(ゼロトラスト実行)の垂直拡張を提案する。 我々は,Trusted Execution Environmentsを用いて,Beyond-5Gネットワークアーキテクチャの信頼性を確立する方法について分析する。
  論文  参考訳（メタデータ） (2024-05-20T17:02:18Z)
• Penetration Testing of 5G Core Network Web Technologies [53.89039878885825]
  Web セキュリティの観点から 5G コアのセキュリティ評価を行った。 我々はSTRIDE脅威モデリングアプローチを用いて、脅威ベクトルと関連する攻撃の完全なリストを定義する。 我々の分析によると、これらのコアはすべて、特定された攻撃ベクトルのうち少なくとも2つに対して脆弱である。
  論文  参考訳（メタデータ） (2024-03-04T09:27:11Z)
• Towards Zero-Trust 6GC: A Software Defined Perimeter Approach with Dynamic Moving Target Defense Mechanism [1.33134751838052]
  本稿では,SDP(Software Defined Perimeter)の概念を革新的ソリューションとして紹介する。 我々は、ECCネットワークの制御とデータプレーン機能を確保するために、SDPコントローラベースの認証と認証機構を利用する。 我々は、動的コンポーネントである移動目標防衛(MTD)を組み込んだSDPゼロトラスト機能を増強する。
  論文  参考訳（メタデータ） (2023-12-27T02:54:55Z)
• Toward 6G Native-AI Network: Foundation Model based Cloud-Edge-End Collaboration Framework [55.73948386625618]
  データ、AIモデル、運用パラダイムの観点から、6GネイティブAIを達成する上での課題を分析します。 基礎モデルに基づく6GネイティブAIフレームワークを提案し、専門家の知識の統合方法を提供し、2種類のPFMのカスタマイズを提示し、ネイティブAIフレームワークの新たな運用パラダイムを概説する。
  論文  参考訳（メタデータ） (2023-10-26T15:19:40Z)
• Smart Fuzzing of 5G Wireless Software Implementation [4.1439060468480005]
  我々は,OpenAirInterface5G(OAI5G)のセキュリティ,信頼性,理解性を高めるための包括的アプローチを導入する。 我々は、強力なファジィツールであるAFL++を使用して、その構成ファイルに関して、OAI5Gをファジィテストする。 第二に、Google Bardのような大規模言語モデルの能力を利用して、ファジングで使用されるOAI5G内のパラメータを自動解読し、文書化する。
  論文  参考訳（メタデータ） (2023-09-22T16:45:42Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。