The Rise of The Machines: Fuzzing Framework for Security Tests of 5G User Equipment

Detalhes bibliográficos
Autor(a) principal: Cavalcanti, Rafael
Data de Publicação: 2024
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Texto Completo: https://hdl.handle.net/10316/116584
Resumo: Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia
id RCAP_77a3d73ce38c91e3e501008b302c5477
oai_identifier_str oai:estudogeral.uc.pt:10316/116584
network_acronym_str RCAP
network_name_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str https://opendoar.ac.uk/repository/7160
spelling The Rise of The Machines: Fuzzing Framework for Security Tests of 5G User EquipmentA Ascensão das Máquinas: Fuzzing Framework para Testes de Segurança em Equipamentos de Usuário em 5GMobile Networks (5G)ModemsGrey-Box FuzzingSecurity TestsSDR (Software Defined Radio)Redes Móveis (5G)ModemsGrey-Box FuzzingTestes de segurançaSDR (Software Defined Radio)Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e TecnologiaA implementação das redes 5G está superando as gerações anteriores, com uma estimativa de que haverá mais de 1 bilhão de assinaturas de dispositivos móveis 5G até 2022. Apesar dos contratempos causados pela COVID-19, resultando em uma contração no crescimento do 5G em 2020 e 2021, a projeção de longo prazo continua em ascensão, ultrapassando a expectativa inicial de 4,4 bilhões de assinaturas até 2027. Essa tecnologia revolucionária está na vanguarda de vários projetos de ponta que utilizam a rede 5G como principal infraestrutura de comunicação. Exemplos incluem sistemas de direção autônoma, IoT industrial e tecnologias de realidade aumentada, todos se beneficiando das altas velocidades e baixa latência das redes 5G.Para que os dispositivos móveis, ou Equipamentos de Usuário (UE), estejam em conformidade com o 5G, é imperativo seguir os padrões 3GPP. Esses padrões orientam o design de estados internos e protocolos de comunicação, abrangendo procedimentos entre UE e gNB (gNodeB), um nó essencial que facilita a conectividade em redes celulares. Além disso, a conformidade exige a implementação de requisitos específicos de segurança, detalhados em vários padrões que cobrem diferentes camadas do conjunto de protocolos e componentes de rede.Para garantir a implementação correta dos padrões 3GPP relacionados a protocolos de comunicação em redes celulares, surgiram diversas abordagens nos últimos anos. Essas abordagens utilizam especificações técnicas para extrair a gramática do protocolo (no formato ASN.1) e gerar casos de teste negativos. Embora eficazes na identificação de bugs e problemas de segurança, métodos alternativos, como testes de fuzz validando a máquina de estados do protocolo de comunicação, também demonstraram eficácia na identificação de implementações incorretas e bugs de software nas pilhas de protocolos UE.Este projeto visa implementar uma abordagem de teste de fuzz em várias camadas. Do ponto de vista da UE, a carga gerada na camada superior é interceptada em vários níveis da pilha de protocolos. Essa abordagem melhora a cobertura, atingindo diferentes ramos na implementação de software, resultando em conjuntos abrangentes de testes e execução de código robusta. Além disso, o projeto introduz dois mecanismos para validar cada iteração do testador de fuzz. O primeiro baseia-se nos comandos AT enviados ao modem 5G, enquanto o segundo envolve a comparação da resposta da UE com a resposta esperada definida nas especificações técnicas 3GPP. Ambos os mecanismos se complementam, refinando e identificando a causa raiz de possíveis problemas de software, seja bugs ou falhas no sistema.The deployment of 5G networks is outpacing its predecessors, with an estimated 1 billion 5G mobile subscriptions expected to be achieved by 2022. Despite the setbacks caused by COVID-19, resulting in a contraction of 5G growth in 2020 and 2021, the long-term projection is on an upward trajectory, surpassing the initial expectation of 4.4 billion subscriptions by 2027. This revolutionary technology is at the forefront of various cutting-edge projects utilizing 5G as the primary communication infrastructure. Examples include autonomous vehicle driving systems, industrial IoT, and augmented reality technologies, all benefiting from the high speed and low-latency capabilities of 5G networks.For mobile devices or user equipment (UE) to align with 5G standards, adherence to 3GPP standards is imperative. These standards guide the design of internal states and communication protocols, encompassing procedures between UE and gNB (gNodeB), a vital node facilitating connectivity in cellular networks. Additionally, compliance requires implementation of security-specific requirements, detailed across various standards covering different protocol stack layers and network components.To ensure the correct implementation of 3GPP standards related to communication protocols in cellular networks, diverse approaches have surfaced in recent years. These approaches leverage technical specifications to extract protocol grammar (in ASN.1 format) and generate negative test cases. While effective in uncovering bugs and security issues, alternate methods, such as fuzz tests validating the state machine of the communication protocol, have demonstrated their efficacy in identifying misimplementations and software bugs in UEs protocol stacks.This project endeavors to implement a multi-layer fuzz test approach. From the UE perspective, the payload generated in the upper layer is intercepted at various levels of the protocol stack. This approach enhances coverage, reaching different branches in the software implementation, resulting in comprehensive test suites and robust code execution. Furthermore, the project introduces two mechanisms to validate each iteration of the fuzzer. The first relies on AT commands sent to the 5G modem, while the second involves comparing the UE response with the expected response defined in 3GPP technical specifications. Both mechanisms complement each other, refining and pinpointing the root cause of potential software issues, whether they be bugs or system crashes.2024-01-152025-07-08T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttps://hdl.handle.net/10316/116584https://hdl.handle.net/10316/116584TID:203693868engCavalcanti, Rafaelinfo:eu-repo/semantics/embargoedAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-04-02T17:32:44Zoai:estudogeral.uc.pt:10316/116584Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T06:10:17.786447Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv The Rise of The Machines: Fuzzing Framework for Security Tests of 5G User Equipment
A Ascensão das Máquinas: Fuzzing Framework para Testes de Segurança em Equipamentos de Usuário em 5G
title The Rise of The Machines: Fuzzing Framework for Security Tests of 5G User Equipment
spellingShingle The Rise of The Machines: Fuzzing Framework for Security Tests of 5G User Equipment
Cavalcanti, Rafael
Mobile Networks (5G)
Modems
Grey-Box Fuzzing
Security Tests
SDR (Software Defined Radio)
Redes Móveis (5G)
Modems
Grey-Box Fuzzing
Testes de segurança
SDR (Software Defined Radio)
title_short The Rise of The Machines: Fuzzing Framework for Security Tests of 5G User Equipment
title_full The Rise of The Machines: Fuzzing Framework for Security Tests of 5G User Equipment
title_fullStr The Rise of The Machines: Fuzzing Framework for Security Tests of 5G User Equipment
title_full_unstemmed The Rise of The Machines: Fuzzing Framework for Security Tests of 5G User Equipment
title_sort The Rise of The Machines: Fuzzing Framework for Security Tests of 5G User Equipment
author Cavalcanti, Rafael
author_facet Cavalcanti, Rafael
author_role author
dc.contributor.author.fl_str_mv Cavalcanti, Rafael
dc.subject.por.fl_str_mv Mobile Networks (5G)
Modems
Grey-Box Fuzzing
Security Tests
SDR (Software Defined Radio)
Redes Móveis (5G)
Modems
Grey-Box Fuzzing
Testes de segurança
SDR (Software Defined Radio)
topic Mobile Networks (5G)
Modems
Grey-Box Fuzzing
Security Tests
SDR (Software Defined Radio)
Redes Móveis (5G)
Modems
Grey-Box Fuzzing
Testes de segurança
SDR (Software Defined Radio)
description Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia
publishDate 2024
dc.date.none.fl_str_mv 2024-01-15
2025-07-08T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://hdl.handle.net/10316/116584
https://hdl.handle.net/10316/116584
TID:203693868
url https://hdl.handle.net/10316/116584
identifier_str_mv TID:203693868
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/embargoedAccess
eu_rights_str_mv embargoedAccess
dc.source.none.fl_str_mv reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron:RCAAP
instname_str FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str RCAAP
institution RCAAP
reponame_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv info@rcaap.pt
_version_ 1833602600631533568

Registros relacionados