Il progetto LIAISON mira allo sviluppo e all’implementazione di metodologie avanzate di test di sicurezza e di controlli di sicurezza adattivi per le reti di telecomunicazione software-defined, con particolare attenzione alle funzioni core 5G, ai test SCAS standardizzati, al fuzzing dei protocolli, all’integrazione AI/ML e all’applicazione alle infrastrutture edge computing e IoT.

LIAISON fa parte dello Spoke 8 – Intelligent and Autonomous Systems

PI di progetto: Giuseppe Bianchi

I principali risultati ottenuti finora dal progetto LIAISON (primavera 2024) comprendono:
  1. L'estensione e l'integrazione del framework ScasDK in ambienti Kubernetes, in modo che i test di sicurezza 3GPP (SCAS) possano essere eseguiti su reti core 5G cloud-native, basate su tecnologie di virtualizzazione dei container.
  2. L'esecuzione di sette test SCAS su tre distinte reti core 5G open-source per valutare l'efficacia di ScasDK e identificare le vulnerabilità di sicurezza, ha portato al riconoscimento della necessità di migliorare la sicurezza nello sviluppo 5G open-source.
  3. Lo sviluppo di un “5G Cell Reconnaissance Tool” (5Gmap) per l'analisi approfondita delle configurazioni degli operatori di rete 5G, compreso l'uso di piattaforme Software Defined Radio (SDR) e di schede SIM commerciali per valutare la correttezza di algoritmi e protocolli e per identificare potenziali vulnerabilità nelle configurazioni di sicurezza della rete 5G analizzando le informazioni scambiate tra la rete e il dispositivo.
  4. Lo sviluppo iniziale del framework AMFuzz, uno strumento per il fuzzing del protocollo NAS contro l'AMF, la funzione di rete che costituisce il punto di accesso dell'utente al piano di controllo della rete principale. Il framework consente di effettuare test di sicurezza e di individuare le vulnerabilità al di là degli schemi noti, approfondendo la robustezza dell'implementazione di uno dei componenti fondamentali della Core Network.
  5. I primi test di sicurezza degli accessi non-3GPP, per ora si sono concentrati su uno studio sperimentale sulla sicurezza della configurazione degli ePDG a livello mondiale.
  6. Sviluppo di uno strumento di monitoraggio personalizzato per i core di rete 5G. Lo strumento estende la piattaforma open source Arkime con una serie di personalizzazioni specifiche per le reti 5G, tra cui lo sviluppo di un modulo analitico backend, strumenti di parser dedicati all'analisi di protocolli specifici per il 5G, miglioramenti nell'acquisizione dei pacchetti e miglioramenti nell'usabilità attraverso una nuovissima interfaccia grafica.
  7. Sviluppo di componenti SDN per facilitare la distribuzione sicura ed efficiente delle chiavi quantistiche tra i siti di rete, consentendo a più client e server di acquisire substream di chiavi distinti da keystream distribuiti in modo quantistico.
  8. Progettazione di soluzioni per la verifica della conformità delle politiche di rete ai flussi di traffico crittografato, con particolare attenzione agli scenari Function-as-a-Service (FaaS).
I quattro strumenti software attualmente in fase di sviluppo potrebbero avere un impatto significativo e diventare interessanti per le telecomunicazioni e gli altri stakeholder già a medio termine. In particolare:
  • ScasDK è concepito per eseguire test di sicurezza basati sullo standard 3GPP (SCAS) su reti core virtualizzate 5G, e come tale può essere di interesse pratico non solo per le telecomunicazioni ma anche per le agenzie di valutazione e certificazione;
  • 5Gmap consente un'analisi approfondita delle configurazioni degli operatori di rete 5G, con particolare attenzione alla verifica di quali meccanismi di riservatezza e integrità sono attualmente implementati in ciascuna cella testata.
  • AMFuzz è stato progettato come strumento complementare a ScasDK. Mentre quest'ultimo si concentra sulla valutazione della sicurezza basata su modelli noti, il primo utilizza il fuzzing per analizzare la reazione di AMF alle interazioni anomale, fornendo una visione più ampia della robustezza dell'implementazione.
  • Lo strumento di monitoraggio personalizzato per i core di rete 5G può essere di grande interesse per le telecomunicazioni e, naturalmente, tutte le attività del progetto hanno un interesse scientifico.


papers:
F. Mancini and G. Bianchi. 2023. ScasDK - A Development Kit for Security Assurance test in Multi-Network-Function 5G. In Proceedings of the 18th International Conference on Availability, Reliability and Security (ARES '23). This paper presents the very first version of the ScasDK framework. Journal extension is in preparation.  

R. Bassi, Q. Zhang, A. Gatto, M. Tornatore and G. Verticale, "Quantum Key Distribution with Trusted Relay using an ETSI-compliant Software-Defined Controller," 2023 19th International Conference on the Design of Reliable Communication Networks (DRCN), Vilanova i la Geltru, Spain, 2023. This paper describes the SDN control of a multi-actor Quantum Network Infrastructure.  

A. Paci, M. Chiacchia and G. Bianchi, "5GMap: User-Driven Audit of Access Security Configurations in Cellular Networks," 2024 19th Wireless On-Demand Network Systems and Services Conference (WONS), Chamonix, France, 2024 - this paper presents the first version of 5Gmap - extended journal version with additional features and a significantly extended assessment in the wild has been just submitted. 
Sebbene nessun partner industriale partecipi esplicitamente al progetto, sono stati stabiliti contatti e interazioni concrete
  1. operatori nazionali
  2. l’Agenzia nazionale per la sicurezza informatica
  3. Aziende e produttori di test del settore.
Partner originali per progetto di sviluppo e ricerca RESTART: Partner finanziati attraverso i Bandi a Cascata:
Il nostro progetto mira a consentire agli utenti di comprendere e testare la sicurezza delle reti 4G e 5G, tradizionalmente gestite solo dagli operatori. Evidenziando le vulnerabilità e incoraggiando il coinvolgimento della comunità, miriamo a migliorare la sicurezza e la privacy della rete. I nostri strumenti richiedono un approccio più aperto da parte dei produttori di reti mobili e delle organizzazioni di standardizzazione, sfruttando le competenze in materia di sicurezza informatica per migliorare la sicurezza complessiva dei servizi cellulari. Questa iniziativa non solo identifica potenziali problemi, ma promuove anche uno sforzo collaborativo per proteggere il nostro mondo sempre più connesso.
1. Publications:
  • I. Palamà, A. Paci, M. Ferri, L. Valeriani and G. Bianchi, "RAINSTORM: Reconnaissance SDR Platform," 2023 26th Conference on Innovation in Clouds, Internet and Networks and Workshops (ICIN), Paris, France, March 2023.
  • F. Mancini, L. Tamiano and G. Bianchi, "5GShell: a plug-and-play framework for automating the deployment of 5G cellular networks," 2023 26th Conference on Innovation in Clouds, Internet and Networks and Workshops (ICIN), Paris, France, March 2023.
  • Francesco Mancini and Giuseppe Bianchi. 2023. ScasDK - A Development Kit for Security Assurance test in Multi-Network-Function 5G. In Proceedings of the 18th International Conference on Availability, Reliability and Security (ARES '23). Association for Computing Machinery, New York, NY, USA.
  • R. Bassi, Q. Zhang, A. Gatto, M. Tornatore and G. Verticale, "Quantum Key Distribution with Trusted Relay using an ETSI-compliant Software-Defined Controller," 2023 19th International Conference on the Design of Reliable Communication Networks (DRCN), Vilanova i la Geltru, Spain, 2023
  • F. Mancini, S. Da Canal and G. Bianchi, "AMFuzz: Black-Box Fuzzing of 5G Core Networks," 2024 19th Wireless On-Demand Network Systems and Services Conference (WONS), Chamonix, France, 2024
  • A. Paci, M. Chiacchia and G. Bianchi, "5GMap: User-Driven Audit of Access Security Configurations in Cellular Networks," 2024 19th Wireless On-Demand Network Systems and Services Conference (WONS), Chamonix, France, 2024
2. Talks:
  • G. Bianchi, 5G implementation: Risks & mitigation strategies, March 29, 2023, talk in the cycle of seminars on cybersecurity in Italy organized by the MIMIT/INSTI (formerly Ministry of Telecommunication)
  • G. Bianchi, F. Mancini, May 2023, presentation of ScasDK ideas and initial development at ACN (National Cybersecurity Agency)
  • G. Bianchi, Challenge Panel: 5G and Security, April 17, 2024, panel during the 5G&Co. conference, Italy
Milestones:
  • M1: First release of algorithms and tools - Submission of Deliverable D1 (due date: M12)
  • M2: Second release of algorithms and tools - Submission of Deliverable D2 (due date: M24)
  • M3: Third release of algorithms and tools - Submission of Deliverable D3 (due date: M36)
Deliverables:
  • D1: First report on technical and scientific activities, including demonstration of the project experimental framework based on open source 5G technologies and systems (due date: M12)
  • D2: Second report on technical and scientific activities, including demonstration of specific solutions and tools developed in the project. (due date: M24)
  • D3: Final report on technical and scientific activities, including final demonstration and report on the demo validation (due date: M36)

Ricercatori coinvolti: da 40 a 60

Proposte di collaborazione

Il progetto LIAISON sta attualmente collaborando con il progetto 5Gsec nell’ambito dell’EP 7 SERICS (EP specificamente dedicato alla sicurezza). La piattaforma ScasDK è il risultato di un co-sviluppo con tale progetto.

Inoltre, il progetto LIAISON sta attualmente co-supervisionando con l’Agenzia Nazionale per la Cybersecurity (ACN) tre tesi di master sullo sviluppo di test SCAS sfruttando la piattaforma ScasDK.

È possibile avanzare proposte di collaborazione sul progetto contattando il PI del progetto.

 

LIAISON news: