Buzz
Chưa đến lúc chính thức cho mạng 5G, vẫn đối mặt với những thách thức về hạ tầng và kỹ thuật, nhưng chúng đang ngày càng được triển khai tại các thành phố lớn trên toàn thế giới. Điều đó làm cho việc phát hiện ra lỗ hổng bảo mật mới trong 5G trở nên đặc biệt lo ngại.
Tại Hội nghị An toàn máy tính và Truyền thông của Hiệp hội Máy tính và Truyền thông ở London hôm nay, các nhà nghiên cứu đang trình bày những phát hiện mới rằng cấu hình 5G vẫn còn lỗ hổng. Với 5G ngày càng trở thành hiện thực, thời gian để khắc phục những lỗ hổng này đang cạn kiệt.
Các nhà nghiên cứu từ Đại học Purdue và Đại học Iowa đang chi tiết hóa 11 vấn đề thiết kế mới trong giao thức 5G có thể làm lộ vị trí của bạn, giảm chất lượng dịch vụ của bạn xuống các mạng dữ liệu di động cũ, tăng hóa đơn không dây của bạn, hoặc thậm chí theo dõi khi bạn thực hiện cuộc gọi, nhắn tin, hoặc duyệt web. Họ cũng phát hiện ra năm lỗ hổng bảo mật 5G khác được kế thừa từ 3G và 4G. Họ xác định tất cả những lỗ hổng đó bằng một công cụ mới tên là 5GReasoner.
"Chúng tôi có một linh cảm khi bắt đầu công việc này rằng có nhiều lỗ hổng bảo mật để tìm ra," nói Syed Rafiul Hussain, một nhà nghiên cứu an ninh di động từ Purdue dẫn dắt nghiên cứu. "Vì nhiều tính năng bảo mật từ 4G và 3G đã được áp dụng vào 5G, có khả năng cao rằng những lỗ hổng ở các thế hệ trước cũng có thể được kế thừa vào 5G. Ngoài ra, các tính năng mới trong 5G có thể chưa trải qua đánh giá bảo mật chặt chẽ. Vì vậy, chúng tôi vừa ngạc nhiên vừa không ngạc nhiên khi phát hiện ra những điều này."
Một lợi ích được cho là của 5G là bảo vệ các nhận dạng điện thoại, như "quốc tế danh nhân di động" của thiết bị bạn, để ngăn chặn việc theo dõi hoặc tấn công nhắm đối. Nhưng những cuộc tấn công giảm chất lượng như những gì nhóm nghiên cứu đã tìm thấy có thể đẩy thiết bị của bạn xuống 4G hoặc đặt nó vào chế độ dịch vụ hạn chế, sau đó buộc nó gửi số IMSI của nó không mã hóa. Ngày càng nhiều mạng sử dụng một ID thay thế gọi là Một danh nhân di động Tạm thời mà làm mới định kỳ để ngăn chặn theo dõi. Nhưng nhóm nghiên cứu cũng phát hiện ra những lỗ hổng có thể cho phép họ ghi đè lên đặt lại TMSI hoặc liên kết ID cũ và mới của TMSI để theo dõi thiết bị. Việc thực hiện những cuộc tấn công này chỉ cần bộ đàm chỉnh phần mềm có giá vài trăm đô la.
Công cụ 5GReasoner cũng phát hiện ra vấn đề với phần của tiêu chuẩn 5G quy định về việc đăng ký thiết bị ban đầu, hủy đăng ký, và phân trang, thông báo cho điện thoại của bạn về cuộc gọi và tin nhắn đến. Tùy thuộc vào cách một nhà mạng triển khai tiêu chuẩn, những kẻ tấn công có thể thực hiện những cuộc tấn công "phát lại" để tăng hóa đơn di động của một mục tiêu bằng cách liên tục gửi cùng một tin nhắn hoặc lệnh. Đó là một trường hợp của từ ngữ mơ hồ trong tiêu chuẩn 5G có thể khiến các nhà mạng triển khai nó yếu đuối.
Quá trình triển khai 5G đang diễn ra mạnh mẽ sau nhiều năm phát triển và lập kế hoạch. Nhưng những phát hiện của các nhà nghiên cứu nhấn mạnh rằng mạng dữ liệu này đang được triển khai với một số lỗ hổng và vấn đề vẫn còn tồn tại. Không hệ thống số nào hoàn toàn an toàn, nhưng sự xuất hiện nhiều lỗ hổng như vậy là đáng chú ý, đặc biệt khi các nhà nghiên cứu đã phát hiện ra nhiều lỗi tập trung xung quanh các vấn đề nghiêm trọng như giảm chất lượng mạng và theo dõi vị trí.
Các nhà nghiên cứu đã gửi kết quả nghiên cứu của họ đến tổ chức chuẩn GSMA, đang làm việc để khắc phục. "Các kịch bản này đã được đánh giá là không ảnh hưởng hoặc thấp trong thực tế, nhưng chúng tôi đánh giá cao công việc của các tác giả để xác định nơi tiêu chuẩn được viết mơ hồ, có thể dẫn đến làm rõ trong tương lai," GSMA cho biết trong một tuyên bố dành cho Mytour. "Chúng tôi biết ơn các nhà nghiên cứu đã tạo cơ hội cho ngành công nghiệp xem xét các kết quả của họ và hoan nghênh mọi nghiên cứu làm tăng cường an ninh và sự tự tin của người dùng dịch vụ di động."
Các nhà nghiên cứu lưu ý rằng một hạn chế của nghiên cứu của họ là họ không có quyền truy cập vào một mạng 5G thương mại để thử nghiệm các cuộc tấn công trong thực tế. Nhưng họ chỉ ra rằng trong khi GSMA nói các cuộc tấn công ít ảnh hưởng, nó vẫn liệt kê công việc này trong Hội danh vọng Nghiên cứu An ninh Di động.
"Điều làm tôi lo lắng nhất là kẻ tấn công có thể biết được vị trí của người dùng," Hussain của Purdue nói. "5G đã cố gắng giải quyết vấn đề này, nhưng có nhiều lỗ hổng tiết lộ thông tin vị trí, vì vậy việc sửa một lỗ hổng không đủ."
Việc cải thiện an ninh của tiêu chuẩn 5G thông qua sự kiểm tra của cộng đồng là quá trình cần thiết. Nhưng với 5G ngày càng được triển khai rộng rãi hơn mỗi ngày, thời gian đang trở nên ngắn ngủi để phát hiện và khắc phục những lỗ hổng có thể tiết lộ dữ liệu người dùng trên toàn thế giới.
Các Tuyển tập tuyệt vời khác của Mytour
- Andrew Yang không nói xạo
- Làm thế nào bệnh sởi khiến trẻ mắc bệnh khác
- Blockchain thực sự hữu ích cho điều gì, nhỉ? Hiện tại, không nhiều
- Cách giải phóng không gian trong Gmail
- Chuyện chưa kể về Olympic Destroyer, cuộc tấn công mạng đánh lừa nhất trong lịch sử
- 👁 Chuẩn bị cho thời đại video deepfake; ngoài ra, đọc tin tức mới nhất về AI
- 🏃🏽♀️ Muốn có những công cụ tốt nhất để khỏe mạnh? Kiểm tra các lựa chọn của đội ngũ Gear chúng tôi cho các thiết bị theo dõi sức khỏe tốt nhất, đồ chạy bộ (bao gồm giày và tất chạy bộ), và tai nghe tốt nhất.
