SOHA NEWS
Công nghệ mạng không dây 5G hứa hẹn sẽ mang lại tốc độ nhanh vượt trội và bảo mật hơn so với mạng 4G. Nhưng một nghiên cứu mới đây cho thấy, điều này không có nghĩa là nó tuyệt đối bảo mật.
Các nhà nghiên cứu bảo mật tại Đại học Purdue và Đại học Iowa đã tìm ra hơn một chục lỗ hổng khác nhau trong công nghệ mạng di động này. Các lỗ hổng này có thể được sử dụng để dò ra vị trí theo thời gian thực của nạn nhân, phát ra các cảnh báo khẩn cấp giả mạo gây ra hoang mang cho mọi người hoặc có thể âm thầm ngắt kết nối của một điện thoại 5G.
Tồi tệ hơn, các nhà nghiên cứu còn cho biết, một số cuộc tấn công mới có thể được thực hiện bằng cách khai thác các mạng 4G hiện tại.
Họ làm điều đó như thế nào?
Các nhà nghiên cứu tận dụng các phát hiện trước đây của mình để xây dựng một công cụ mới, có tên gọi 5GReasoner. Công cụ này từng được sử dụng phát hiện 11 lỗ hổng mới trên mạng 5G. Bằng việc tạo ra một trạm thu phát sóng radio độc hại, kẻ tấn công có thể thực hiện nhiều cuộc tấn công khác nhau nhắm vào các điện thoại của mục tiêu để theo dõi hoặc làm gián đoạn kết nối của nạn nhân.
Trong một cuộc tấn công, các nhà nghiên cứu đã thu được cả số định dạng cũ và mạng tạm thời mới của điện thoại nạn nhân, cho phép họ phát hiện được những lượt kết nối lưu trong thiết bị, có thể sử dụng để dò ra vị trí của điện thoại – hoặc thậm chí thâm nhập vào các kênh kết nối lưu trong máy để phát tán ra các cảnh báo khẩn cấp giả mạo.
Điều này có thể dẫn tới những cuộc "hỗn loạn nhân tạo" – tương tự như khi một tin nhắn cảnh báo về một cuộc tấn công bằng tên lửa được gửi nhầm tới đảo Hawaii làm mọi người rơi vào tình trạng hoảng loạn.
Một kiểu tấn công khác là tạo ra tình trạng từ chối dịch vụ kéo dài nhắm vào điện thoại của mục tiêu, khiến nó mất kết nối khỏi mạng di động.
Trong một số trường hợp khác, các lỗ hổng có thể được sử dụng để hạ cấp kết nối mạng di động xuống tiêu chuẩn ít bảo mật, giúp các lực lượng thực thi pháp luật – hoặc thậm chí hacker có khả năng – có thể theo dõi mục tiêu bằng cách sử dụng một thiết bị "stingray" chuyên dụng.
Theo Syed Rafiul Hussain, một trong những đồng tác giả của nghiên cứu này, cho biết, tất cả các kiểu tấn công mới này đều có thể được khai thác bởi bất kỳ ai có kiến thức về mạng 4G và 5G cùng một nền tảng SDR giá rẻ (SDR hay software-defined radio: một nền tảng phần cứng kết hợp với phần mềm để xử lý các tín hiệu vô tuyến thu được trong không gian).
Liệu các lỗ hổng này có được sửa?
Cũng do các lỗ hổng này gần như thuộc về bản chất của mạng 5G, nên các nhà nghiên cứu cho biết họ không có kế hoạch công bố các mã code chứng minh khả năng khai thác này. Tuy nhiên, các nhà nghiên cứu cũng đã thông báo về chúng cho Hiệp hội GSM (GSMA), một tổ chức thương mại đại diện cho các mạng di động trên toàn cầu.
GSMA đã công nhận những lỗ hổng này và đưa nghiên cứu của họ vào danh sách "Hall of Fame" (Đại sảnh Danh dự), nơi niêm yết tên các nhà tìm kiếm lỗ hổng bảo mật, những người đã đóng góp cho việc tăng cường khả năng bảo mật của toàn ngành công nghiệp di động khi thông báo các phát hiện của họ cho GSMA.
Hiện tại GSMA chưa cho biết những lỗ hổng này có thể sửa chữa được không, hay bao giờ nó sẽ được sửa lại. Tuy nhiên phát ngôn viên của tổ chức này cho biết, những phát hiện của các nhà nghiên cứu "có thể dẫn tới việc làm rõ lại" một số tiêu chuẩn, vốn đã được viết một cách mơ hồ.
Mới chỉ vài tuần trước đó, chính các nhà nghiên cứu này từng phát hành một báo cáo khác cho biết về hàng loạt lỗ hổng bảo mật trong giao thức baseband của một số điện thoại Android nổi tiếng - bao gồm Huawei Nexus 6P và Samsung Galaxy S8 - làm chúng có thể trở thành mục tiêu của những cuộc tấn công ăn trộm dữ liệu từ hacker.
Tham khảo TechCrunch