Lỗ hổng mới trong mạng 5G cho phép kẻ tấn công theo dõi vị trí của người dùng và đánh cắp dữ liệu

08:00 | 25/12/2020 | LỖ HỔNG ATTT

Khi mạng 5G đang được triển khai tại các thành phố lớn trên toàn thế giới, thì một phân tích về kiến trúc của mạng 5G đã cho thấy một số điểm yếu tiềm ẩn có thể bị lợi dụng để thực hiện một loạt các cuộc tấn công mạng, bao gồm cả tấn công từ chối dịch vụ.

Lỗ hổng mới trong mạng 5G cho phép kẻ tấn công theo dõi vị trí của người dùng và đánh cắp dữ liệu

Các phát hiện này được đề cập đến trong báo cáo "" mới được công ty an ninh mạng Positive Technologies có trụ sở tại London công bố, đúng sáu tháng sau khi công ty phát hành báo cáo "Các lỗ hổng trong Mạng LTE và 5G năm 2020" đã nêu chi tiết các sai sót ảnh hưởng lớn trong các giao thức LTE và 5G.

Positive Technologies cho biết: "Các yếu tố chính của an ninh mạng lưới bao gồm cấu hình thiết bị phù hợp, cũng như xác thực và ủy quyền của các phần tử trong mạng. Khi thiếu các yếu tố này, mạng trở nên dễ bị tấn công từ chối dịch vụ với người đăng ký do khai thác các lỗ hổng trong giao thức PFCP và các thiếu sót khác có thể dẫn đến việc tiết lộ thông tin nhận dạng và hồ sơ của thuê bao, thậm chí sử dụng dịch vụ Internet với chi phí của người dùng mà họ không hề hay biết”.

Lợi ích về mặt bảo mật của mạng 5G

Một trong những lợi ích bảo mật quan trọng mà 5G cung cấp là bảo vệ người dùng khỏi các tấn công để chiếm đoạt thông tin nhận dạng thuê bao di động quốc tế (International Mobile Subcriber Identity - IMSI) đây là số nhận dạng duy nhất đi kèm với mọi thẻ SIM nhằm mục đích xác định người dùng của mạng di động.

5G Core (5GC) cũng cập nhật bộ giao thức bằng cách sử dụng giao thức điều khiển truyền vận (Transmission Control Protocol - TCP) làm giao thức lớp truyền tải thay cho Giao thức truyền điều khiển luồng (Stream Control Transmission Protocol - SCTP), dùng HTTP/2 thay thế cho giao thức Đường kính (Diameter) để bảo mật lớp ứng dụng và bổ sung một lớp TLS để giao tiếp được mã hóa giữa tất cả các chức năng mạng.

Được triển khai ở chế độ độc lập hoặc không độc lập tùy thuộc vào sự phụ thuộc của chúng vào công nghệ 4G Evolved Packet Core (EPC), mạng di động 5G là một khung bao gồm chín chức năng mạng lưới (NFs) chịu trách nhiệm đăng ký thuê bao, quản lý phiên và hồ sơ thuê bao, lưu trữ dữ liệu thuê bao và kết nối thiết bị của người đăng ký (UE) với internet thông qua trạm gốc (gNB).

Tuy nhiên, các nhà nghiên cứu cho biết công nghệ này có khả năng mở ra cánh cửa cho các cuộc tấn công vào người đăng ký và nhà mạng có thể bị lợi dụng để tạo ra các cuộc tấn công nghe lén và từ chối dịch vụ.

Tấn công từ chối dịch vụ và nghe lén

Một điểm có vấn đề của kiến trúc hệ thống là giao diện dành cho quản lý phiên (Session Management Function - SMF) thông qua một giao thức được gọi là giao thức điều khiển chuyển tiếp gói (Packet Forwarding Control Protocol - PFCP).

Tấn công vào mạng 5G

Một tác nhân xấu có thể chọn gửi gói PFCP yêu cầu sửa đổi hoặc xóa phiên, gây ra tình trạng từ chối dịch vụ dẫn đến gián đoạn truy cập internet (điểm CVSS 6,1) thậm chí chặn bắt lưu lượng truy cập web (điểm CVSS 8,3).

Positive Technologies cũng phát hiện ra các vấn đề với phần của tiêu chuẩn 5G chi phối chức năng kho lưu trữ mạng (Network Repository Function - NRF), cho phép đăng ký và phát hiện NF trong mặt phẳng điều khiển, lưu ý rằng đối thủ có thể thêm một chức năng mạng đã có trong kho lưu trữ để phục vụ người đăng ký thông qua NF dưới sự kiểm soát của họ và truy cập dữ liệu người dùng (điểm CVSS 8,2).

Trong một trường hợp khác, việc thiếu ủy quyền trong NRF có thể bị lạm dụng để hủy đăng ký các thành phần quan trọng bằng cách xóa hồ sơ NF tương ứng của chúng khỏi cửa hàng dẫn đến mất dịch vụ cho người đăng ký.

Theo dõi bí mật vị trí của người đăng ký

Một cặp lỗ hổng xác thực người đăng ký có thể được lợi dụng để đánh cắp mã định danh vĩnh viễn thuê bao (Subscription Permanent Identifier - SUPI) được cấp cho mỗi người đăng ký và phục vụ người dùng cuối thông qua thông tin xác thực bị rò rỉ bằng cách giả mạo một trạm gốc.

Ngoài ra, một lỗi thiết kế trong mô-đun quản lý dữ liệu người dùng (User Data Management - UDM) quản lý dữ liệu hồ sơ người đăng ký có thể cho phép xấu có "quyền truy cập vào giao diện liên quan, kết nối trực tiếp với UDM hoặc bằng cách mạo danh dịch vụ mạng rồi trích xuất tất cả các thông tin cần thiết, "bao gồm cả dữ liệu vị trí (điểm CVSS 7,4).

Các nhà nghiên cứu cho biết: “Việc truy cập vào những dữ liệu như vậy sẽ gây nguy hiểm nghiêm trọng cho bảo mật: nó cho phép kẻ tấn công bí mật theo dõi người đăng ký, trong khi người dung sau sẽ không biết chuyện gì đang xảy ra”.

Cuối cùng, kẻ tấn công có thể mạo danh mô-đun chức năng quản lý di động và truy cập (Access and Mobility Management Function - AMF), quản lý việc đăng ký thuê bao trên mạng bằng cách sử dụng thông tin nhận dạng của thuê bao để tạo các phiên internet lén lút mới mà thuê bao sẽ bị tính phí (điểm CVSS 8,2).

Cần đánh giá, giám sát và bảo vệ trong mạng 5G

Không nghi ngờ gì về những tiến bộ bảo mật được cung cấp bởi 5G, nhưng điều cần thiết là phải xem xét kỹ lưỡng tiêu chuẩn 5G khi số lượng người dùng mạng 5G tiếp tục tăng lên mỗi năm.

Các nhà nghiên cứu kết luận: “Các nhà mạng thường xuyên mắc lỗi trong cấu hình thiết bị và dẫn đến hậu quả về bảo mật. Để ngăn chặn hậu quả của các cuộc tấn công các nhà mạng phải sử dụng các biện pháp bảo vệ kịp thời, ví dụ như cấu hình thiết bị phù hợp, sử dụng tường lửa trên biên mạng và giám sát bảo mật”.

Đăng Thứ (The thehackernews)

‹ › ×

Tin liên quan

Giới thiệu các giải pháp đảm bảo an toàn cho các công nghệ trong mạng 5G

15:00 | 17/02/2022

Hệ thống mạng 5G có đóng góp quan trọng vào sự phát triển công nghệ kỹ thuật hiện đại, chuyển đổi số, cách mạng công nghiệp 4.0, tự động hóa… Mạng 5G đang ảnh hưởng lớn đến sự phát triển của thế giới và dần thay đổi cuộc sống chúng ta. Đi kèm với những lợi ích đó thì 5G cũng mang rất nhiều rủi ro, có thể thấy rằng công nghệ càng phát triển và phổ biến thì nguy cơ mất an toàn thông tin và bị tấn công trên diện rộng càng cao.

Tập đoàn công nghệ Mỹ hợp tác với Việt Nam để thúc đẩy 5G và 6G

10:00 | 15/09/2023

Một số tập đoàn công nghệ của Mỹ đã hợp tác với những tập đoàn công nghệ lớn của Việt Nam như Viettel, VNPT để thúc đẩy phát triển công nghệ 5G và 6G.

Bảo mật 5G dẫn đầu xu hướng an ninh mạng năm 2021

14:00 | 21/01/2021

Kaspersky dự báo bảo mật liên quan đến mạng di động 5G, tấn công bầu cử,... là một trong các xu hướng an ninh mạng nổi bật trong năm 2021.

Một số vấn đề về an toàn và bảo mật trên mạng viễn thông 5G

13:00 | 08/06/2020

Trong những năm gần đây công nghệ thông tin và viễn thông trên thế giới đang tiếp tục có những bước phát triển mang tính đột phá với sự ra đời của nhiều công nghệ hiện đại, đa dịch vụ, được hội tụ trên nền IP trong đó có có hệ thống thông tin di động 5G.

Lỗ hổng chuỗi cung ứng IoT gây ảnh hưởng đến hàng triệu camera

09:00 | 06/07/2021

Các chuyên gia bảo mật vừa đưa ra cảnh báo về lỗ hổng chuỗi cung ứng IoT có thể gây ảnh hưởng đến hàng triệu camera được kết nối trên toàn cầu, cho phép kẻ tấn công chiếm đoạt các video phát trực tuyến.

Ưu tiên an ninh mạng cho các nhà khai thác di động khi triển khai mạng 5G

14:00 | 14/07/2023

Các nhà nghiên cứu cho biết, khi sự tăng trưởng của 5G tăng lên trên toàn cầu, số lượng các mối đe dọa mạng nhắm vào 5G cũng tăng theo. Kiến trúc mở, chuyển vùng không độc lập, các cuộc tấn công quốc gia, mã độc và nhu cầu hợp tác nhiều hơn trong ngành di động sẽ là những thách thức bảo mật 5G lớn mà các nhà khai thác phải giải quyết trong thời gian tới.

Hacker tấn công các hãng viễn thông đánh cắp bí mật 5G

18:00 | 19/03/2021

Các chuyên gia của McAfee vừa phát hiện ra một chiến dịch sử dụng mã độc để đánh cắp dữ liệu nhạy cảm, bao gồm cả bí mật 5G. Đối tượng nhắm đến của vụ tấn công là các nhà mạng Đông Nam Á, châu Âu và Mỹ. Chiến dịch này được đặt tên là Operation Diànxùn.

Bảo mật D2D cho mạng 5G IoT dựa vào mật mã hạng nhẹ

09:00 | 09/03/2023

D2D (Device-to-Device) là phương tiện liên lạc trực tiếp giữa các thiết bị mà không qua nút trung gian, nó giúp mở rộng phạm vi phủ sóng di động và tăng cường tái sử dụng tần số vô tuyến trong mạng 5G [1]. Đồng thời, D2D còn là công nghệ lõi của liên lạc giữa thiết bị với vạn vật IoT. Tuy nhiên, truyền thông D2D trong mạng 5G là kiểu mạng thông tin di động có nhiều thách thức bao gồm ẩn danh, nghe lén, đánh cắp quyền riêng tư, tấn công tự do… Những thách thức này sẽ khó giảm thiểu hơn do tính chất hạn chế tài nguyên của các thiết bị IoT. Do đó, việc sử dụng mật mã hạng nhẹ vào bảo mật hệ thống D2D nhằm đáp ứng yêu cầu về năng lượng tiêu thụ, tài nguyên bộ nhớ, tốc độ thực thi bảo mật xác thực trong 5G IoT là đặc biệt quan trọng. Bài báo đi phân tích các bước trong mô hình bảo mật D2D cho mạng 5G IoT. Từ đó, đề xuất thuật toán có thể sử dụng để bảo mật liên lạc D2D cho các thiết bị 5G IoT.

Mạng không dây quang học giúp phòng tránh các mối đe dọa 5G

14:00 | 05/07/2021

Theo Gartner, gần 6 tỷ thiết bị IoT đã được đưa vào sử dụng trên toàn thế giới vào cuối năm 2020. Nhưng các nhà khai thác di động không phải là những người duy nhất theo đuổi cơ hội đó, tin tặc cũng vậy.

Dự đoán các mối đe dọa đối với hệ thống công nghệ 5G năm 2020

10:00 | 11/05/2020

Sự gia tăng mạnh mẽ về số lượng và tốc độ truyền của các thiết bị được kết nối sẽ mở rộng phạm vi và khuếch đại các mối đe dọa đối với hệ thống 5G.

Tác động của mạng LAN 5G đối với các doanh nghiệp

08:00 | 08/09/2022

Khi công nghệ phát triển và chi phí bắt đầu giảm xuống, mạng LAN 5G đang dần thay thế cho các mạng wifi của các doanh nghiệp. Kết nối không dây trong doanh nghiệp từ lâu đã được sử dụng thông qua wifi, nhưng mô hình đó đang thay đổi khi có sự xuất hiện của 5G. Đây dường như là sự thay đổi tất yếu và sẽ tạo ra thị trường cho các mạng LAN 5G.

Đẩy mạnh thương mại hóa dịch vụ 5G

15:00 | 04/10/2023

Kế hoạch thương mại hóa dịch vụ 5G được Bộ Thông tin và Truyền thông (TT&TT) ban hành cuối tháng 8/2023 với nguyên tắc phát triển hạ tầng phải đi trước một bước. Theo đó, hạ tầng được xác định là nền tảng cho phát triển các ứng dụng, dịch vụ 5G để đáp ứng nhu cầu phát triển kinh tế số, xã hội số phục vụ tiến trình chuyển đổi số quốc gia.

Cảnh báo người dùng về rủi ro bảo mật 5G

07:00 | 05/07/2023

Công nghệ 5G đang ngày càng trở nên phổ biến, chúng nhanh chóng được người dùng và các tổ chức/doanh nghiệp trên thế giới áp dụng. Ngoài những mặt tích cực mà chúng đem lại, thì đó vẫn còn tồn tại nhiều rủi ro về bảo mật.

Hướng dẫn an toàn mạng 5G của EU

08:00 | 19/08/2020

Ngày 29/01/2020, Liên minh Châu Âu (EU) đã công bố hướng dẫn bảo mật cho mạng 5G có tên "Secure 5G deployment in the EU - Implementing the EU toolbox", nhằm mục đích giảm thiểu rủi ro mất an toàn mạng cho EU và các quốc gia thành viên EU trong quá trình triển khai mạng 5G.

Những tác động về an toàn, an ninh mạng khi sử dụng công nghệ 5G

15:00 | 30/06/2023

Việc triển khai công nghệ 5G trên toàn thế giới đã đồng thời khiến con người vừa mong chờ cũng vừa lo lắng. Mặc dù mang theo hứa hẹn về tốc độ truyền dữ liệu nhanh hơn, tăng cường phạm vi phủ sóng và giảm độ trễ, nhưng vẫn tồn tại những rủi ro bảo mật liên quan đến công nghệ cần được xem xét.

Một số phương thức phòng tránh tấn công 5G

08:00 | 06/12/2021

Gần đây, các chuyên gia an ninh mạng đã thực hiện các nghiên cứu về các mối đe dọa đối với 5G. Bằng cách kiểm tra từng thành phần của hệ sinh thái 5G, các chuyên gia đã phân tích rõ các lỗ hổng mà tin tặc có thể khai thác, cùng với động cơ, tác động tiềm ẩn đối với tổ chức và người dùng, đồng thời cũng đưa ra một số khuyến cáo để phòng tránh bị tấn công, giảm thiểu rủi ro cho các nhà khai thác.

Tin cùng chuyên mục

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

09:00 | 06/03/2024

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

15:00 | 19/01/2024

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Khám phá Trojan mới của BlueNoroff với mục tiêu tấn công người dùng macOS

17:00 | 22/12/2023

Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.