Il progetto LIAISON mira allo sviluppo e all’implementazione di metodologie avanzate di test di sicurezza e di controlli di sicurezza adattivi per le reti di telecomunicazione software-defined, con particolare attenzione alle funzioni core 5G, ai test SCAS standardizzati, al fuzzing dei protocolli, all’integrazione AI/ML e all’applicazione alle infrastrutture edge computing e IoT.

LIAISON fa parte dello Spoke 8 – Intelligent and Autonomous Systems

PI di progetto: Giuseppe Bianchi

Metodologie innovative di valutazione della sicurezza 5G Il progetto LIAISON ha avanzato in modo significativo le metodologie per la valutazione e il test della sicurezza 5G. I principali risultati raggiunti alla fine del 2024 comprendono:
  1. Miglioramento dei test SCAS 3GPP in ambienti cloud-native: Il framework ScasDK è stato esteso e integrato in ambienti Kubernetes, consentendo di eseguire test di sicurezza 3GPP SCAS su reti core 5G containerizzate. Sono stati eseguiti sette test SCAS su tre distinte reti core 5G open-source, identificando le vulnerabilità ed evidenziando la necessità di rafforzare la sicurezza nello sviluppo 5G open-source.
  2. 5G Network Reconnaissance and Vulnerability Analysis: È stato sviluppato un “5G Cell Reconnaissance Tool” (5Gmap) per analizzare le configurazioni degli operatori che utilizzano piattaforme SDR e schede SIM commerciali. Questo strumento identifica le potenziali vulnerabilità esaminando le informazioni scambiate e convalidando la correttezza di algoritmi e protocolli.
  3. Metodologie di Fuzzing avanzato per la sicurezza delle Core Network 5G: l framework AMFuzz è stato introdotto per eseguire il fuzzing del protocollo NAS contro la funzione di accesso e mobilità (AMF). Scoprendo difetti di sicurezza al di là degli schemi noti, questo strumento rafforza la robustezza dei componenti della rete centrale.
  4. Studi sperimentali su accessi Non-3GPP: I test di sicurezza si sono concentrati sulle configurazioni ePDG, contribuendo a far luce sulla posizione di sicurezza dei sistemi di accesso non-3GPP.
  5. Monitoraggio ed analisi di Core Network 5G: È stato sviluppato uno strumento di monitoraggio personalizzato estendendo la piattaforma open-source Arkime. I miglioramenti includono un modulo analitico backend, parser specifici per i protocolli, una migliore cattura dei pacchetti e una nuova interfaccia grafica adattata alle Core Network 5G.
  6. Quantum Key Distribution and Network Policy Compliance: sono stati sviluppati componenti SDN per consentire una distribuzione sicura ed efficiente delle chiavi quantistiche tra i siti della rete, supportando più client e server. Inoltre, sono state progettate soluzioni per verificare la conformità dei criteri di rete per i flussi di traffico crittografati in scenari Function-as-a-Service (FaaS).
  7. Dimostrazioni di minacce e attacchi di localizzazione: Una dimostrazione di meaconing full-frame ha illustrato le minacce contro la localizzazione 5G, mostrando le potenziali vulnerabilità dei servizi basati sulla localizzazione.
  8. Miglioramento della sicurezza nel MEC con Data Processing Units (DPUs): È stato sviluppato un nuovo framework di mitigazione DDoS che sfrutta le SmartNIC NVIDIA BlueField e che consente di mitigare in tempo reale gli attacchi TCP SYN flood a velocità cablate (100 Gbps). I primi risultati dimostrano che le DPU riducono il carico del core della CPU mantenendo la disponibilità del servizio in scenari di attacco ad alto traffico.
  9. Integrazione di SIEM in ambienti 5G e MEC: È stata progettata un'architettura di riferimento per la gestione delle informazioni e degli eventi di sicurezza (SIEM) per le implementazioni MEC basate su Kubernetes, che consente il rilevamento delle anomalie nelle reti IT e mobili. È in corso l'integrazione con O-RAN, utilizzando xApp per l'inoltro di eventi in tempo reale per migliorare il rilevamento di attacchi di tipo jamming e DDoS.
  10. Framework di rilevamento di attacchi decentralizzato: Sono stati applicati algoritmi avanzati di social learning per il rilevamento DDoS decentralizzato, in cui i nodi si scambiano osservazioni locali per raggiungere il consenso sulle minacce di rete. Questo approccio rafforza la resilienza contro gli attacchi consentendo la cooperazione tra i nodi della rete in architetture decentralizzate.
I quattro strumenti software attualmente in fase di sviluppo potrebbero avere un impatto significativo e diventare interessanti per le telecomunicazioni e gli altri stakeholder già a medio termine. In particolare:
  • ScasDK è concepito per eseguire test di sicurezza basati sullo standard 3GPP (SCAS) su reti core virtualizzate 5G, e come tale può essere di interesse pratico non solo per le telecomunicazioni ma anche per le agenzie di valutazione e certificazione;
  • 5Gmap consente un'analisi approfondita delle configurazioni degli operatori di rete 5G, con particolare attenzione alla verifica di quali meccanismi di riservatezza e integrità sono attualmente implementati in ciascuna cella testata.
  • AMFuzz è stato progettato come strumento complementare a ScasDK. Mentre quest'ultimo si concentra sulla valutazione della sicurezza basata su modelli noti, il primo utilizza il fuzzing per analizzare la reazione di AMF alle interazioni anomale, fornendo una visione più ampia della robustezza dell'implementazione.
  • Lo strumento di monitoraggio personalizzato per i core di rete 5G può essere di grande interesse per le telecomunicazioni e, naturalmente, tutte le attività del progetto hanno un interesse scientifico.


papers:
F. Mancini and G. Bianchi. 2023. ScasDK - A Development Kit for Security Assurance test in Multi-Network-Function 5G. In Proceedings of the 18th International Conference on Availability, Reliability and Security (ARES '23). This paper presents the very first version of the ScasDK framework. Journal extension is in preparation.  

D. Andreotti and G. Verticale, "Detection of Anomalous e2e Encrypted Function Invocation in FaaS using Zero-Knowledge Proofs," 2024 IEEE 10th International Conference on Network Softwarization (NetSoft), Saint Louis, MO, USA, 2024, pp. 175-179, doi: 10.1109/NetSoft60951.2024.10588930.

A. Paci, M. Chiacchia and G. Bianchi, "5GMap: User-Driven Audit of Access Security Configurations in Cellular Networks," 2024 19th Wireless On-Demand Network Systems and Services Conference (WONS), Chamonix, France, 2024 - this paper presents the first version of 5Gmap - extended journal version with additional features and a significantly extended assessment in the wild has been just submitted.
Sebbene nessun partner industriale partecipi esplicitamente al progetto, sono stati stabiliti contatti e interazioni concrete
  1. operatori nazionali
  2. l’Agenzia nazionale per la sicurezza informatica
  3. Aziende e produttori di test del settore.
Partner originali per progetto di sviluppo e ricerca RESTART: Partner finanziati attraverso i Bandi a Cascata:
Il nostro progetto mira a consentire agli utenti di comprendere e testare la sicurezza delle reti 4G e 5G, tradizionalmente gestite solo dagli operatori. Evidenziando le vulnerabilità e incoraggiando il coinvolgimento della comunità, miriamo a migliorare la sicurezza e la privacy della rete. I nostri strumenti richiedono un approccio più aperto da parte dei produttori di reti mobili e delle organizzazioni di standardizzazione, sfruttando le competenze in materia di sicurezza informatica per migliorare la sicurezza complessiva dei servizi cellulari. Questa iniziativa non solo identifica potenziali problemi, ma promuove anche uno sforzo collaborativo per proteggere il nostro mondo sempre più connesso.
Publications:
  • in the range 10-20, in line with expectations
Joint Publications:
  • mainly CNIT-UNIRM2
Talks/Eventi di disseminazione:
  • in the range 5-10, above expectations
Demo/PoC:
  • 4 tools, well above expectations
Project Meetings:
  • small project, mainly P2P interactions, in line with expectations
Brevetti/Innovazioni:
  • no patents (not planned)
Open source contributions:
  • to be decided yet if tools will be provided as open source or exploited in alternative ways.
Standardization contributions:
  • not planned.
Milestones:
  • M1: First release of algorithms and tools - Submission of Deliverable D1 (due date: M12)
  • M2: Second release of algorithms and tools - Submission of Deliverable D2 (due date: M24)
  • M3: Third release of algorithms and tools - Submission of Deliverable D3 (due date: M36)
Deliverables:
  • D1: First report on technical and scientific activities, including demonstration of the project experimental framework based on open source 5G technologies and systems (due date: M12)
  • D2: Second report on technical and scientific activities, including demonstration of specific solutions and tools developed in the project. (due date: M24)
  • D3: Final report on technical and scientific activities, including final demonstration and report on the demo validation (due date: M36)

Ricercatori coinvolti: da 40 a 60

Proposte di collaborazione

Il progetto LIAISON sta attualmente collaborando con il progetto 5Gsec nell’ambito dell’EP 7 SERICS (EP specificamente dedicato alla sicurezza). La piattaforma ScasDK è il risultato di un co-sviluppo con tale progetto.

Inoltre, il progetto LIAISON sta attualmente co-supervisionando con l’Agenzia Nazionale per la Cybersecurity (ACN) tre tesi di master sullo sviluppo di test SCAS sfruttando la piattaforma ScasDK.

È possibile avanzare proposte di collaborazione sul progetto contattando il PI del progetto.

 

LIAISON news: