The Rise of The Machines: Fuzzing Framework for Security Tests of 5G User Equipment

Abstract

A implementação das redes 5G está superando as gerações anteriores, com uma estimativa de que haverá mais de 1 bilhão de assinaturas de dispositivos móveis 5G até 2022. Apesar dos contratempos causados pela COVID-19, resultando em uma contração no crescimento do 5G em 2020 e 2021, a projeção de longo prazo continua em ascensão, ultrapassando a expectativa inicial de 4,4 bilhões de assinaturas até 2027. Essa tecnologia revolucionária está na vanguarda de vários projetos de ponta que utilizam a rede 5G como principal infraestrutura de comunicação. Exemplos incluem sistemas de direção autônoma, IoT industrial e tecnologias de realidade aumentada, todos se beneficiando das altas velocidades e baixa latência das redes 5G.Para que os dispositivos móveis, ou Equipamentos de Usuário (UE), estejam em conformidade com o 5G, é imperativo seguir os padrões 3GPP. Esses padrões orientam o design de estados internos e protocolos de comunicação, abrangendo procedimentos entre UE e gNB (gNodeB), um nó essencial que facilita a conectividade em redes celulares. Além disso, a conformidade exige a implementação de requisitos específicos de segurança, detalhados em vários padrões que cobrem diferentes camadas do conjunto de protocolos e componentes de rede.Para garantir a implementação correta dos padrões 3GPP relacionados a protocolos de comunicação em redes celulares, surgiram diversas abordagens nos últimos anos. Essas abordagens utilizam especificações técnicas para extrair a gramática do protocolo (no formato ASN.1) e gerar casos de teste negativos. Embora eficazes na identificação de bugs e problemas de segurança, métodos alternativos, como testes de fuzz validando a máquina de estados do protocolo de comunicação, também demonstraram eficácia na identificação de implementações incorretas e bugs de software nas pilhas de protocolos UE.Este projeto visa implementar uma abordagem de teste de fuzz em várias camadas. Do ponto de vista da UE, a carga gerada na camada superior é interceptada em vários níveis da pilha de protocolos. Essa abordagem melhora a cobertura, atingindo diferentes ramos na implementação de software, resultando em conjuntos abrangentes de testes e execução de código robusta. Além disso, o projeto introduz dois mecanismos para validar cada iteração do testador de fuzz. O primeiro baseia-se nos comandos AT enviados ao modem 5G, enquanto o segundo envolve a comparação da resposta da UE com a resposta esperada definida nas especificações técnicas 3GPP. Ambos os mecanismos se complementam, refinando e identificando a causa raiz de possíveis problemas de software, seja bugs ou falhas no sistema.

The deployment of 5G networks is outpacing its predecessors, with an estimated 1 billion 5G mobile subscriptions expected to be achieved by 2022. Despite the setbacks caused by COVID-19, resulting in a contraction of 5G growth in 2020 and 2021, the long-term projection is on an upward trajectory, surpassing the initial expectation of 4.4 billion subscriptions by 2027. This revolutionary technology is at the forefront of various cutting-edge projects utilizing 5G as the primary communication infrastructure. Examples include autonomous vehicle driving systems, industrial IoT, and augmented reality technologies, all benefiting from the high speed and low-latency capabilities of 5G networks.For mobile devices or user equipment (UE) to align with 5G standards, adherence to 3GPP standards is imperative. These standards guide the design of internal states and communication protocols, encompassing procedures between UE and gNB (gNodeB), a vital node facilitating connectivity in cellular networks. Additionally, compliance requires implementation of security-specific requirements, detailed across various standards covering different protocol stack layers and network components.To ensure the correct implementation of 3GPP standards related to communication protocols in cellular networks, diverse approaches have surfaced in recent years. These approaches leverage technical specifications to extract protocol grammar (in ASN.1 format) and generate negative test cases. While effective in uncovering bugs and security issues, alternate methods, such as fuzz tests validating the state machine of the communication protocol, have demonstrated their efficacy in identifying misimplementations and software bugs in UEs protocol stacks.This project endeavors to implement a multi-layer fuzz test approach. From the UE perspective, the payload generated in the upper layer is intercepted at various levels of the protocol stack. This approach enhances coverage, reaching different branches in the software implementation, resulting in comprehensive test suites and robust code execution. Furthermore, the project introduces two mechanisms to validate each iteration of the fuzzer. The first relies on AT commands sent to the 5G modem, while the second involves comparing the UE response with the expected response defined in 3GPP technical specifications. Both mechanisms complement each other, refining and pinpointing the root cause of potential software issues, whether they be bugs or system crashes.