Buzz
5G An Toàn Hơn So Với 4G và 3G—Ngoại Trừ Những Trường Hợp Không
Bạn có thể đã nghe đến những lời quảng cáo về 5G siêu nhanh từ nhiều năm nay. Mặc dù mạng không dây mới vẫn chưa phổ biến ở Hoa Kỳ, 5G đang từ từ xuất hiện ở các thành phố từ Boston và Seattle đến Dallas và Kansas City. Với tốc độ kết nối nhanh hơn sẽ đi kèm với việc tăng cường an ninh và bảo vệ quyền riêng tư cho người dùng, khi ngành công nghiệp không dây cố gắng cải thiện các phương pháp phòng thủ so với 3G và 4G. Tuy nhiên, mặc dù các nhà nghiên cứu 5G nói rằng mạng mới này sẽ mang lại những cải tiến lớn, nó vẫn còn một số hạn chế riêng của mình.
Có một số chiến thắng lớn về an ninh trong 5G. Nhiều điều liên quan đến các tính năng chống theo dõi và làm giả mạo làm cho việc theo dõi và thao tác cá nhân kết nối thiết bị trở nên khó khăn hơn đối với những người xấu trên mạng. Để làm được điều này, 5G mã hóa nhiều dữ liệu hơn, vì vậy ít dữ liệu lộn xộn để bất kỳ ai chặn giữ. 5G cũng là hệ thống dựa nhiều vào phần mềm và đám mây hơn so với các mạng không dây trước đây, điều này sẽ cho phép theo dõi tốt hơn để phát hiện các mối đe doạ tiềm ẩn. Nó cũng sẽ cho phép các nhà điều hành thực hiện điều gọi là "chia mạng"—phân khúc hệ thống thành nhiều mạng ảo có thể được quản lý và tùy chỉnh một cách riêng biệt. Điều này có nghĩa là các "phần" khác nhau có thể có các biện pháp bảo vệ được tùy chỉnh cho các loại thiết bị cụ thể.
"5G có tiềm năng rất lớn cho an ninh," nói Ravishankar Borgaonkar, một nhà nghiên cứu khoa học tại công ty phân tích công nghệ Na Uy SINTEF Digital. "Việc mã hóa các định danh là một điều tốt, và việc chia mạng là một sự thay đổi mô hình mạng. Nhưng vẫn còn cách người dùng có thể bị theo dõi và có những câu hỏi về cách đảm bảo tính đáng tin cậy của phần mềm [5G]. Vì vậy vẫn còn không gian để cải thiện."
Trong năm qua, Borgaonkar và các nhà nghiên cứu khác đã phát hiện và báo cáo nhiều điểm yếu về an ninh trong 5G cho nhóm thương mại di động GSMA, một trong nhóm tổ chức quản lý tiêu chuẩn. Nhiều khám phá tập trung vào cách người dùng vẫn có thể bị theo dõi khi kết nối với 5G, sử dụng thông tin vẫn chưa được mã hóa khi truyền tải hoặc rò rỉ vì một lỗi trong tiêu chuẩn. Điều này có thể tạo điều kiện cho các cuộc tấn công được biết đến là cuộc tấn công trạm cơ sở giả mạo với các thiết bị thường được gọi là "stingrays" mà đánh lừa các thiết bị mục tiêu thành nghĩa là chúng là một trạm cơ sở di động và kết nối. Từ đó, kẻ tấn công có thể chặn lưu lượng di động để gián điệp nạn nhân và thậm chí làm thay đổi dữ liệu.
Các nhà nghiên cứu cũng chỉ ra rằng một số điểm yếu trong 5G cho phép các cuộc tấn công "downgrade" trong đó kết nối điện thoại của một mục tiêu bị manipuler để giảm cấp dịch vụ xuống 3G hoặc 4G, nơi các hacker có thể sử dụng những lỗ hổng chưa được giải quyết trong những mạng lưới cũ hơn đó để tiến hành các cuộc tấn công.
GSMA cho biết họ hoan nghênh sự kiểm tra kỹ thuật của tiêu chuẩn 5G, vì đã giúp tổ chức này phát hiện và sửa chữa những lỗ hổng tiềm ẩn trước khi các mạng 5G được triển khai rộng rãi.
"GSMA đã chuẩn bị cho ngành công nghiệp cho 5G, đang làm việc trên công nghệ an ninh làm nền tảng cho các tiêu chuẩn xác định các công nghệ 5G mới an toàn theo thiết kế," nói Amy Lemberger, Giám đốc An ninh mạng, GSMA. Bà lưu ý rằng từ tháng 4, "Nhóm Nhiệm vụ An ninh 5G" của GSMA đã đưa các nhà điều hành di động và nhà cung cấp cùng nhau để họ có thể phối hợp một cách chủ động về các vấn đề như yêu cầu chia mạng và mô hình gian lận 5G.
Các nhà nghiên cứu cho biết mặc dù các hợp tác với GSMA đã mang lại kết quả tích cực, họ vẫn đã xác định ra các vấn đề chưa hoàn toàn được giải quyết; một phần là do khó khăn trong việc đảm bảo rằng 5G có thể tương tác với các mạng di động cũ như 3G và 4G. Xây dựng 5G mà không gặp khó khăn khi tích hợp với các mạng thế hệ cũ là khó khăn và có thể làm suy giảm quyền riêng tư và an ninh.
"5G là một bước tiến lớn trên nhiều mặt, nhưng sẽ không cung cấp một nâng cấp an ninh đầy đủ cho đến khi chúng ta thấy các mạng 5G thuần túy mà không có công nghệ kế thừa—vì vậy không phải là trong ít nhất 10 năm nữa," nói Karsten Nohl, người sáng lập của công ty nghiên cứu an ninh SRLabs.
Điều này đặt ra một vấn đề bảo mật tiềm ẩn khác không đặc trưng cho 5G, nhưng sẽ là một yếu tố quan trọng cho các mạng không dây mới: triển khai. Trong khi các nhóm như GSMA có thể làm cho tiêu chuẩn 5G trở nên an toàn nhất có thể, các nhà điều hành mạng sẽ triển khai 5G trong thực tế. Nếu họ mắc sai lầm hoặc lạc quan trong cách họ thiết lập công nghệ, họ có thể đưa vào hệ thống những rủi ro và lỗ hổng mới và không ngờ, như kiểm tra xác thực hoặc bảo vệ dữ liệu bị thiếu sót. Với người tiêu dùng, gần như không thể biết được liệu các mạng có tuân thủ các quy tắc tốt nhất hay không.
"Ngay cả 4G cũng đã khá an toàn, nhưng nhiều nhà điều hành không triển khai một số giao thức được khuyến nghị chút nào, vì nó tốn kém," Borgaonkar từ SINTEF Digital nói. "Chúng ta đã thấy rằng các nhà điều hành đôi khi không triển khai các tính năng, ngay cả khi một tiêu chuẩn gọi chúng là bắt buộc, và điều đó thường là nơi gặp vấn đề trong mạng di động. Cùng một vấn đề sẽ nảy sinh trong 5G. Nó thực sự phụ thuộc vào các quy định của chính phủ hoặc cơ quan khác để áp đặt nó." Ví dụ, tại Hoa Kỳ, FCC có thể áp đặt cách triển khai của một tiêu chuẩn kỹ thuật.
Những đồng thuận về bảo mật và quyền riêng tư của 5G sẽ tạo ra sự khác biệt thực sự trong việc bảo vệ người dùng khỏi sự manipulación và mối đe dọa như tấn công theo dõi. Và khi một lượng lớn các thiết bị kết nối internet mới trực tuyến thông qua 5G, các tính năng như chia mạng có thể giúp quản lý an ninh của chúng. Nhưng không bao giờ có một giải pháp bảo mật kỳ diệu giải quyết mọi vấn đề. Và có vẻ như 5G đang đối mặt với những thách thức riêng trên đường chờ.
