Descripción de la vulnerabilidad

En OpenAirInterface versión 2.2.0, el componente AMF (Access and Mobility Management Function) presenta una vulnerabilidad crítica de omisión de autenticación provocada por el manejo incorrecto de mensajes fuera de secuencia durante el procedimiento de registro de UE (User Equipment).

Cuando los mensajes del protocolo de registro se reciben en un orden no esperado, el AMF realiza transiciones de estado incorrectas en su máquina de estados interna. Esto rompe el flujo de autenticación establecido por el estándar 3GPP y permite que un dispositivo quede registrado en la red sin haber completado correctamente el proceso de verificación de identidad.

Mecanismo de explotación

El vector de ataque concreto consiste en enviar un mensaje SecurityModeComplete inmediatamente después del mensaje InitialUERegistration, saltándose los pasos intermedios del procedimiento de autenticación. El comportamiento resultante es el siguiente:

  1. El UE envía InitialUERegistration al AMF.
  2. El UE envía prematuramente un mensaje SecurityModeComplete sin haber completado el intercambio de autenticación.
  3. El AMF responde con un Registration Reject.
  4. A continuación, el AMF envía un Registration Accept.

Este comportamiento contradictorio revela que la máquina de estados del AMF no valida correctamente la secuencia de mensajes recibidos, aceptando finalmente el registro del UE a pesar de que la autenticación no se completó de forma legítima.

Impacto

La consecuencia directa es que un dispositivo puede registrarse en la red 5G Core sin pasar por el proceso de autenticación establecido. Esto tiene implicaciones graves para la seguridad de la infraestructura de telecomunicaciones:

  • Un atacante puede registrar dispositivos no autorizados en la red.
  • Se compromete la integridad del plano de control del núcleo 5G.
  • La confidencialidad y trazabilidad de los dispositivos registrados queda en entredicho.
  • Redes desplegadas con OpenAirInterface en entornos de investigación, laboratorio o producción experimental quedan expuestas.

Componente afectado

La vulnerabilidad afecta específicamente al componente AMF de OpenAirInterface en su versión 2.2.0. El AMF es una función central del núcleo 5G responsable de gestionar el acceso y la movilidad de los dispositivos, incluyendo los procedimientos de registro y autenticación. Un fallo en este componente afecta directamente a la seguridad de toda la red.

Recomendaciones

Se recomienda a los operadores y equipos de seguridad que utilizan OpenAirInterface V2.2.0 AMF que revisen si existe una versión parcheada disponible en el repositorio oficial del proyecto y apliquen la actualización a la mayor brevedad. Mientras tanto, se aconseja restringir el acceso al plano de control del AMF a entornos de red confiables y monitorizar activamente los intentos de registro con secuencias de mensajes anómalas.