Khuyến mãi Khuyến mãi

6 rủi ro bảo mật từ 5G mà người dùng smartphone nhất định phải biết !!!

Minh Hoàng Mobile
Th 5 19/01/2023

1. IMSI Catcher vẫn có thể sử dụng trên mạng 5G

Mạng 5G chứa những biện pháp bảo vệ chống lại IMSI Catcher, tuy nhiên tin tặc vẫn có khả năng xâm nhập. Bên cạnh đó, các quan chức thực thi pháp luật hoàn toàn có thể sử dụng IMSI Catcher để ngăn chặn những cuộc gọi và tin nhắn điện thoại.

Vào năm 2021, Đức đã thay đổi một số quy định về chủ đề này. Theo Comms Risk, những bản cập nhật bắt buộc các đơn vị khai thác phải hợp tác khi cảnh sát thực hiện việc giám sát thông qua IMSI Catcher. Sự thay đổi này vẫn còn rất đáng lo ngại khi Đức tiếp tục triển khai mạng 5G.

6 rủi ro bảo mật từ 5G mà người dùng smartphone nhất định phải biết !!!

Bên cạnh đó, thực tế là các IMSI Catcher vẫn hoạt động bình thường trên mạng 5G, gây nguy cơ rủi ro cho quyền riêng tư của người dùng. May mắn thay, những nhà nghiên cứu bảo mật đã trình bày những phát hiện cho thấy rằng mạng 5G đã cung cấp một số biện pháp bảo vệ nhằm chống lại những IMSI Catcher như Light Reading,  lưu ý rằng tất cả phụ thuộc vào hiệu quả của việc triển khai.

Các nhà nghiên cứu đã tiến hàng làm rõ sự khác biệt giữa tính năng bảo mật của mạng 5G độc lập và mạng 5G không độc lập. Những thiết bị thuộc loại thứ 2 có trạm gốc 4G/LTE và ăng-ten radio 5G. Các mạng 5G không độc lập vẫn rất dễ bị giám sát thụ động. Những tính năng bảo mật ngăn chặn việc này chỉ có trên mạng 5G độc lập mà thôi.

2. Một số tính năng bảo mật 5G vẫn phụ thuộc vào đơn vị vận hành

Mạng 5G chứa khá nhiều tính năng bảo mật không bắt buộc, và việc sử dụng sẽ phụ thuộc vào quyết định của các nhà mạng. Các mạng 5G độc lập không có sự đảm bảo về những biện pháp bảo vệ chống lại sự giám sát.

6 rủi ro bảo mật từ 5G mà người dùng smartphone nhất định phải biết !!! hình ảnh 2

Các tác giả của một bài báo nghiên cứu trong năm 2022 đã đề xuất một phương pháp có tên là Kiểm soát rủi ro đúng đắn (Control Risk Correctness - CRC) nhằm giảm thiểu mối đe dọa một cách hiệu quả hơn. Nó hỗ trợ những nhà khai thác mạng di động xác định những nguy cơ rủi ro cao, từ đó nhắm mục tiêu đến các khu vực đó thông qua những biện pháp phòng ngừa.

Những nhà nghiên cứu hy vọng rằng công việc của họ có thể giúp những công ty viễn thông phát triển thêm những phương pháp hay nhất nhằm giảm thiểu các mối đe dọa. Nếu điều này xảy ra, tỷ lệ tấn công tổng thể sẽ giảm đi đáng kể.

3. Những mối đe dọa đối với cơ sở hạ tầng 5G

Ngay cả khi những lợi ích của 5G được đánh giá rất cao thì vẫn còn một số điều đáng lo ngại. Những thông tin sai lệch về mối liên hệ giữa COVID-19 và mạng 5G chỉ góp phần làm tăng thêm sự khó chịu đó.

Một số cá nhân đã thực hiện những biện pháp quyết liệt để làm chậm quá trình triển khai mạng 5G. Theo The Guardian đưa tin, tại New South Wales - Australia, thủ phạm đã cố tình phóng hỏa một tháp 5G nhằm ngăn cản người dân trong khu vực đó sử dụng điện thoại. Đó chính là một lời nhắc nhở mạnh mẽ rằng những mối đe dọa bảo mật 5G đã vượt ra ngoài lĩnh vực trực tuyến.

6 rủi ro bảo mật từ 5G mà người dùng smartphone nhất định phải biết !!! hình ảnh 3

Những kẻ tấn công thường thích tạo ra sự hoảng loạn và tàn phá, và việc can thiệp vào tháp phát sóng chính là một cách cực kì hiệu quả để làm điều đó. Việc tạo ra những tin đồn không đúng sự thực như vậy sẽ gây ra rủi ro bảo mật vật lý bằng cách đe dọa cơ sở hạ tầng thiết yếu, thậm chí có khả năng gây nguy hiểm đến tính mạng con người.

Lấy ví dụ cụ thể, báo cáo của Ertico Network về thử nghiệm xe cứu thương 5G cho thấy rằng dữ liệu bệnh nhân theo thời gian thực đã giúp cải thiện việc phân loại trước khi nhập viện như thế nào. Tuy nhiên, những cơ sở y tế đã không thể tận dụng những lợi ích đó, trong trường hợp những kẻ phá hoại xâm phạm thiết bị 5G trong khu vực. Tương tự, việc giả mạo cơ sở hạ tầng 5G sẽ tác động tiêu cực đến những nỗ lực khắc phục thảm họa sau thiên tai.

4. Dữ liệu bị truy cập trái phép

Những chuyên gia an ninh mạng (hay còn được gọi là “hacker mũ trắng”) thường là những người đầu tiên tìm hiểu và đưa ra cảnh báo về những lỗ hổng cho phép tin tặc truy cập vào mạng hay các thiết bị được kết nối 5G. Có nhiều người đặc biệt thích tìm kiếm những điểm yếu sơ hở mà bọn tội phạm có thể khai thác, sau đó thông báo cho những bên chịu trách nhiệm. Bằng cách đó, những bản sửa lỗi sẽ được áp dụng trước khi xảy ra thảm họa.

6 rủi ro bảo mật từ 5G mà người dùng smartphone nhất định phải biết !!! hình ảnh 4

Trong một trường hợp xảy ra vào năm 2022, các nhà nghiên cứu đã tiến hành nghiên cứu và đưa ra bằng chứng về những mối đe dọa bảo mật 5G liên quan đến API Internet of Things (IoT) cho phép kẻ thù truy cập các thiết bị IoT hay dữ liệu của thiết bị đó. Một số vấn đề bao gồm khả năng kiểm soát truy cập yếu và phương pháp xác thực kém, đã cho thấy một số lĩnh vực cần cải thiện. Những lỗ hổng được xác định đã gây ảnh hưởng đến 7 trong số 9 nền tảng IoT được nghiên cứu.

Cuộc kiểm tra cũng cho thấy tin tặc có thể truy cập vào các luồng dữ liệu của người dùng hoặc trực tiếp xâm nhập vào một số thiết bị. Bên cạnh đó, thông tin bị xâm phạm sẽ bao gồm những thông tin thanh toán và chi tiết về danh tính của người mua thẻ SIM. Mạng Internet đe dọa quyền riêng tư của người dùng theo nhiều cách, và sự phát triển của mạng 5G sẽ chỉ làm nguy cơ đó ngày càng trở nên trầm trọng.

5. Các nhà cung cấp gặp khó khăn khi xử lý các mối đe dọa

Một vấn đề đáng lo ngại khác chính là các đơn vị khai thác 5G sẽ phải đối phó với rất nhiều cuộc tấn công. Một cuộc khảo sát của Nokia/GlobalData diễn ra vào tháng 11/2022  dành cho các nhà cung cấp dịch vụ cho thấy rằng họ đã có từ 1 - 6 vụ vi phạm mạng 5G chỉ trong vòng 6 tháng qua. Điều đó thật đáng lo ngại, đặc biệt là khi Box báo cáo rằng những cuộc tấn công nghiêm trọng như ransomware đang ngày càng gia tăng như một mối đe dọa an ninh mạng rộng lớn hơn.

6 rủi ro bảo mật từ 5G mà người dùng smartphone nhất định phải biết !!! hình ảnh 5

Những người được khảo sát trong nghiên cứu của Nokia/GlobalData cũng cho biết những thành viên trong nhóm bảo mật của họ đã phải dành rất nhiều thời gian cho những tác vụ thủ công, điều này đã cho thấy tiềm năng tự động hóa đáng kể. Mặt khác, họ cũng tỏ ra không mấy tin tưởng vào những công cụ bảo mật hiện có.

Tin mừng là mạng 5G có thể thắt chặt an ninh, đặc biệt nếu người dùn sử dụng nó với những công nghệ như trí tuệ nhân tạo (AI). Ví dụ, một nhóm người từ Đại học Quốc gia Incheon đã xây dựng một công cụ sử dụng công nghệ AI và mạng 5G để phân loại phần mềm độc hại. Microsoft là một trong số những công ty nổi tiếng đầu tư vào công nghệ AI để cải thiện cách thức hoạt động của những công cụ an ninh mạng.

6. Network Slicing gây ra những lỗ hổng mới

Một số hạn chế của mạng 5G đối với bảo mật cũng đã xuất hiện khi người dùng khám phá cách sử dụng mạng. Tuy nhiên, việc biết về khuyết điểm lại chính là bước đầu tiên để giải quyết những khuyết điểm đó.

Network Slicing đã mang lại sự linh hoạt hơn cho việc sử dụng mạng 5G. Nó tạo ra những segment đầu cuối, chuyên dụng cho một mạng vật lý duy nhất. Người dùng sẽ sử dụng những "lát cắt" đó cho những ứng dụng cụ thể trong những trường hợp được yêu cầu.

Tuy nhiên, việc này cũng có thể mang đến những mối đe dọa về bảo mật. Những kẻ tấn công hoàn toàn có thể khai thác điểm yếu trong một "lát cắt" mạng, từ đó di chuyển sang một "lát cắt" khác và mở rộng phạm vi kế hoạch của chúng.

6 rủi ro bảo mật từ 5G mà người dùng smartphone nhất định phải biết !!! hình ảnh 6

Tin tặc có thể tìm kiếm những lỗ hổng bảo mật 5G trong những thiết bị cấp thấp, rất hiếm khi được cập nhật, ví dụ như hệ thống chơi game dành cho người tiêu dùng. Từ đó, chúng có thể thực hiện những cuộc tấn công theo chiều ngang bằng cách tìm ra điểm yếu trong những "lát cắt" mạng khác.

Tạm kết

Một số hạn chế của 5G đã bị phơi bày trong phòng thí nghiệm khi các nhà nghiên cứu an ninh mạng tìm kiếm các điểm yếu. Trong quá trình khai thác thực tế, tội phạm mạng có thể sẽ có những hành động khác đi. Chúng sẽ nhắm mục tiêu vào những sản phẩm  hỗ trợ 5G khi những thiết bị này trở nên phổ biến hơn và bắt đầu tổ chức nhiều cuộc tấn công hơn. Việc xem xét các sự kiện đó diễn ra như thế nào sẽ định hình được phương pháp tốt nhất để đảm bảo an toàn cho mạng 5G.

Tuy nhiên, những “hacker mũ trắng” và chuyên gia liên tục làm việc để xác định những mối đe dọa, từ đó nhanh chóng khắc phục các lỗ hổng. Sự tập trung theo định hướng cải tiến này giúp giảm thiểu các vấn đề, do đó người dùng vẫn có thể thoải mái sử dụng mạng 5G mà không phải lo lắng gì nhiều.

-------------------------------------------------

MINH HOÀNG MOBILE – HỆ THỐNG PHÂN PHỐI ĐIỆN THOẠI UY TÍN HẢI PHÒNG

CHI TIẾT VUI LÒNG LIÊN HỆ:

* Cs 1:147 Lạch Tray, Ngô Quyền, HP | Huy: 08.9999.8886

* Cs 2: 207 Đà Nẵng, Ngô Quyền, HP | Huy: 0986.319.829

* Cs 3: 551 Hùng Vương, Quán Toan, HP | Toàn: 0983.763.977

* Cs 4: 29B Huyện Đoàn,Núi Đèo,Thủy Nguyên,HP | Tuấn Anh: 0848.965.999

* Cs 5: 10, Tổ 1 (đường 208), TT An Dương, HP (Ngã tư Rế) | Pháp: 0977.086.346

* Cs 6: 218 Trần Thành Ngọ - Kiến An - HP | Tùng: 0888.6666.50

* Cs 7: 7-9 Trần Nhân Tông - Kiến An - HP | Hoàng: 07777.9999.5

* Cs 8: Thôn 9 Trịnh Xá - Thiên Hương - Thủy Nguyên - HP | Trung: 0764.966.966

* Cs 9:  266B Trần Nguyên Hãn - Lê Chân - HP | Huy: 037.43.88888

* Cs 10:  8 Trần Tất Văn - An Lão - HP | 0354.199999

* Cs 11:  thôn Tây - Trung Hà - Thủy Nguyên - HP | 03542.99999

* Cs 12: Cẩm La - Thanh Sơn - Kiến Thụy - HP | 0876.543.218

Social Facebook Facebook Social Youtube Youtube Social Tiktok Tiktok