Buzz
Một trong những Điểm Nổi Bật Lớn nhất của 5G Là Một Miền Mìn An Ninh
Dữ liệu không dây 5G thật sự với tốc độ siêu nhanh và các bảo vệ an ninh nâng cao, đã chậm rãi triển khai trên khắp thế giới. Khi công nghệ di động lan rộ - kết hợp tốc độ và băng thông mở rộng với kết nối thấp độ trễ - một trong những tính năng được quảng bá nhiều nhất của nó bắt đầu trở nên rõ ràng. Nhưng sự nâng cấp đi kèm với nhiều rủi ro an ninh tiềm ẩn của riêng nó.
Một quần thể lớn mới của các thiết bị có khả năng 5G, từ cảm biến thành phố thông minh đến robot nông nghiệp và ngoài ra, đang có khả năng kết nối với internet ở những nơi mà Wi-Fi không thực sự thực tế hoặc không khả dụng. Người tiêu dùng thậm chí có thể chọn đổi kết nối internet quang quang của họ thành một bộ thu 5G tại nhà. Nhưng các giao diện mà các nhà mạng đã thiết lập để quản lý dữ liệu của internet vạn vật đang tràn ngập lỗ hổng bảo mật, theo nghiên cứu sẽ được trình bày vào thứ Tư tại Hội nghị an ninh Black Hat ở Las Vegas. Và những lỗ hổng này có thể làm phiền ngành công nghiệp trong dài hạn.
Sau nhiều năm nghiên cứu về các vấn đề an ninh và quyền riêng tư có thể xảy ra trong tiêu chuẩn tần số radio dữ liệu di động, nghiên cứu viên của Đại học Công nghệ Berlin - Altaf Shaik nói ông tò mò muốn điều tra giao diện lập trình ứng dụng (API) mà các nhà mạng đang cung cấp để làm cho dữ liệu IoT trở nên truy cập được cho các nhà phát triển. Đây là những đường ống mà các ứng dụng có thể sử dụng để rút, ví dụ, dữ liệu theo dõi xe buýt trực tuyến hoặc thông tin về hàng tồn kho trong một kho. Những API này phổ biến trong dịch vụ web, nhưng Shaik chỉ ra rằng chúng chưa được sử dụng rộng rãi trong các dịch vụ viễn thông cốt lõi. Nhìn vào 5G IoT APIs của 10 nhà mạng di động trên khắp thế giới, Shaik và đồng nghiệp Shinjo Park phát hiện ra các lỗ hổng API chung, nhưng nghiêm trọng trong tất cả chúng, và một số có thể bị khai thác để có quyền truy cập được ủy quyền vào dữ liệu hoặc thậm chí truy cập trực tiếp vào các thiết bị IoT trên mạng.
“Có một khoảng cách kiến thức lớn. Đây là bắt đầu của một loại tấn công mới trong viễn thông,” Shaik chia sẻ với MYTOUR trước buổi thuyết trình của ông. “Có một nền tảng hoàn chỉnh nơi bạn có quyền truy cập vào các API, có tài liệu, mọi thứ, và nó được gọi là ‘Nền tảng dịch vụ IoT’ hoặc gì đó tương tự. Mọi nhà khai thác ở mọi quốc gia sẽ bán chúng nếu họ chưa làm, và còn có các nhà khai thác ảo và các hợp đồng phụ, vì vậy sẽ có nhiều công ty cung cấp loại nền tảng này.”
Các thiết kế của các nền tảng dịch vụ IoT không được quy định trong tiêu chuẩn 5G và tùy thuộc vào mỗi nhà mạng và công ty tạo ra và triển khai. Điều này có nghĩa là có sự biến động rộng rãi về chất lượng và triển khai của chúng. Ngoài 5G, các mạng 4G nâng cấp cũng có thể hỗ trợ một số mở rộng IoT, mở rộng số lượng nhà mạng có thể cung cấp các nền tảng dịch vụ IoT và các API kết nối chúng.
Các nhà nghiên cứu đã mua các kế hoạch IoT trên 10 nhà mạng mà họ phân tích và nhận được thẻ SIM chỉ chứa dữ liệu đặc biệt cho mạng của các thiết bị IoT của họ. Điều này giúp họ có quyền truy cập vào các nền tảng giống như bất kỳ khách hàng nào khác trong hệ sinh thái. Họ phát hiện ra rằng các lỗ hổng cơ bản trong cách các API được thiết lập, như xác thực yếu hoặc thiếu kiểm soát truy cập, có thể tiết lộ các nhận dạng thẻ SIM, các khóa bí mật thẻ SIM, danh tính của người nào đã mua thẻ SIM nào và thông tin thanh toán của họ. Và trong một số trường hợp, các nhà nghiên cứu thậm chí có thể truy cập vào luồng dữ liệu lớn của người dùng khác hoặc thậm chí xác định và truy cập vào các thiết bị IoT của họ bằng cách gửi hoặc phát lại các lệnh mà họ không nên có thể kiểm soát.
Các nhà nghiên cứu đã trải qua quy trình tiết lộ với 10 nhà mạng mà họ kiểm tra và nói rằng đa số lỗ hổng mà họ đã tìm thấy đến nay đang được khắc phục. Shaik lưu ý rằng chất lượng bảo vệ an ninh trên các nền tảng dịch vụ IoT đa dạng rộng, với một số dường như chín chắn hơn trong khi một số khác “vẫn tuân theo những chính sách và nguyên tắc an ninh cũ kỹ.” Ông thêm rằng nhóm không công bố công khai tên các nhà mạng mà họ đã xem xét trong công việc này do lo ngại về việc vấn đề có thể phổ biến như thế nào. Bảy trong số những nhà mạng này có trụ sở tại Châu Âu, hai ở Mỹ và một ở châu Á.
“Chúng tôi phát hiện ra những lỗ hổng có thể bị khai thác để truy cập vào các thiết bị khác ngay cả khi chúng không thuộc sở hữu của chúng tôi, chỉ cần có mặt trên nền tảng,” Shaik chia sẻ. “Hoặc chúng tôi có thể nói chuyện với các thiết bị IoT khác và gửi tin nhắn, rút trích thông tin. Đó là một vấn đề lớn.”
Shaik nhấn mạnh rằng ông và đồng nghiệp của mình không hack vào bất kỳ khách hàng nào khác hoặc thực hiện bất kỳ hành động không đúng sau khi họ phát hiện ra những lỗ hổng khác nhau. Nhưng ông chỉ ra rằng không có nhà mạng nào phát hiện ra sự thăm dò của các nhà nghiên cứu, điều đó chỉ thể hiện thiếu theo dõi và biện pháp bảo vệ, ông nói.
Các kết quả chỉ là một bước đầu tiên, nhưng chúng làm nổi bật những thách thức của việc bảo mật các hệ sinh thái mới khổng lồ khi sự đa dạng và quy mô đầy đủ của 5G bắt đầu xuất hiện.
