Mạng 5G và “nghi án” làm rò rỉ thông tin người dùng


Vừa nghe tin vui Việt Nam chúng ta sắp có mạng 5G thương mại hóa, và một tin vui khác là khả năng 3 năm nữa mình sẽ đủ tiền mua iPhone 12 Pro Max thì nghe phải hung tin này trên báo TheHackerNews, vậy nên mình sẽ chia sẻ lại ở đây để anh em cùng biết và trao đổi thêm.

Các lỗi về mạng 5G mình đề cập đều mang nặng tính kỹ thuật, đòi hỏi hacker phải có trình độ cao thì mới có thể khai thác được lỗ hổng.

Tuy nhiên, vấn đề gì mà “cho phép theo dõi vị trí người dùng, khai thác được cả dữ liệu cá nhân, hay tấn công DoS chủ thuê bao” thì rất đáng để tìm hiểu đúng không nào các bạn?

5g-bi-loi-ro-ri-thong-tin-nguoi-dung (3)

NOTE: Bài viết dựa trên báo cáo của hãng bảo mật Positive Technologies có trụ sở tại London (nổi tiếng với các nghiên cứu về các lổ hổng bảo mật nghiêm trọng trong kiến trúc mạng viễn thông) với các ấn bản: “5G Standalone core security research” và “Vulnerabilities in LTE and 5G Networks 2020”.

Mình xin mượn lời hãng này để trình bày sơ qua về bảo mật mạng nói chung, cũng như trong mạng viễn thông 5G nói riêng.

Các thành phần cốt lõi đảm bảo bảo mật cho một mạng bao gồm:

“Thiết bị được bảo mật cấu hình cài đặt, xác thực và phân quyền các thành phần trong hệ thống mạng.

Khi các yếu tố trên mà yếu kém/hoàn toàn không có/ hoặc bị vô hiệu hoá thì mạng 5G sẽ bị tấn công DoS, đơn giản bởi vì những lỗ hổng trong giao thức PFCP sẽ bị khai thác rất dễ dàng”.

Những hậu quả đi kèm là Số Thuê Bao (SĐT) cũng như thông tin khách hàng bị lộ, đáng nói hơn là hacker có thể dùng ké gói cước Mobile Internet của bạn, mà bạn không hề hay biết => mất tiền như chơi !

#1. Mạng 5G có dễ dàng bị hack không?

Tất nhiên là KHÔNG. Nếu bạn có suy nghĩ đó là hoàn toàn sai lầm đấy nha, bởi 5G là sản phẩm của biết bao “bộ óc đầy sạn mang tầm cỡ vũ trụ”.


Vấn đề bảo mật được đặt lên hàng đầu khi mạng 5G hướng đến những quy chuẩn cho một tương lai dài hạn: đó là IoT, AI, VR,… những công nghệ thời đại 4.0.

So với 4G, rất nhiều giao thức bảo mật được cải tiến và thêm vào (mình xin phép chỉ nhắc tên, còn cách thức hoạt động mang nặng tính kỹ thuật thì các bạn nên tìm hiểu từng khái niệm riêng): Stingray Surveillance, IMSI Encryption, TCP, HTTP/2,…

5g-bi-loi-ro-ri-thong-tin-nguoi-dung (1)

#2. Những kiểu tấn công trên lý thuyết

– DoS và MITM Attack:

Ở thời điểm hiện tại, theo Positive Technologies, kiến trúc hệ thống mạng 5G có thể bị tấn công vào Session Management Function (SMF) bằng giao thức Packet Forwarding Control Protocol (PFCP).

mang-5g-ro-ri-thong-tin-nguoi-dung (3)

Kẻ gian có thể gửi gói tin PFCP giả mạo nhằm xoá/chỉnh sửa phiên hoạt động của thuê bao đến tháp viễn thông gNB => mất kết nối mạng (6.1 điểm CVSS) hoặc chặn truy cập web traffic (8.3 CVSS).

CVSS là chuẩn định mức nguy cấp bảo mật mới !

Đây là những phương thức điển hình của Tấn công từ chối dịch vụ (DoS), các lỗi này đã có điểm CVSS, tức là nó đã được xác nhận chứ không phải là hãng này chém gió suông nha các bạn !

5g-bi-loi-ro-ri-thong-tin-nguoi-dung (2)

– Theo dõi vị trí Thuê bao

Sau khi có được Subscription Permanent Identifier (SUPI) của số thuê bao từ việc kết hợp các lỗ hổng xác thực, hacker có thể khai thác nhiều thông tin về thuê bao, kể cả vị trí vật lý.

(Về kỹ thuật thì do lỗ hổng trong thiết kế module User Data Management (UDM) cho phép hacker tương tác trực tiếp với nó, hoặc giả mạo 1 dịch vụ trong hệ thống viễn thông để tương tác, hacker nhập vào SUPI và lấy ra được thông tin thuê bao, 7.4 điểm CVSS).

#3. Câu chuyện bảo mật thời 4.0

Mạng 5G đang và sẽ được xem là hệ thần kinh của một thế giới công nghệ cao, một bước đột phá trong mạng viễn thông: Thực tế ảo 8K, phẫu thuật online, AAA game streaming, IoT,…

Lịch sử đã chứng minh không có hệ thống nào là bảo mật tuyệt đối cả, đây là câu chuyện của rất rất nhiều bên: Thiết kế hệ thống, nhà mạng triển khai, thiết bị lắp đặt, đơn vị giám sát,…

Người dùng chúng ta cũng là một thành phần quan trọng, hãy báo ngay cho nhà mạng khi bạn gặp các dấu hiệu bất thường khi sử dụng dịch vụ: Ví dụ như đột nhiên hoá đơn tăng cao, tiền trong tài khoản hụt không rõ lí do, nghi ngờ có kẻ theo dõi,… biết đâu đội kỹ thuật của họ lại phát hiện ra được một lỗ hổng tiềm tàng mới?

Nói chung là mỗi người chúng ta cần phải có “ý thức” khi sử dụng mạng Internet. Hãy là một người dùng thông minh nha các bạn !


CTV: Dương Minh Thắng – Blogchiasekienthuc.com

Note: Bài viết này hữu ích với bạn chứ? Đừng quên đánh giá bài viết, like và chia sẻ cho bạn bè và người thân của bạn nhé !

Administrator: Kiên Nguyễn Blog

Có một câu nói của người Nhật mà mình rất thích đó là " Người khác làm được thì mình cũng làm được ". Chính vì thế mà hãy theo đuổi đam mê, thành công sẽ theo đuổi bạn ! Nếu như bạn đang gặp khó khăn và cần sự trợ giúp thì hãy comment phía bên dưới mỗi bài viết để nhận được sự hỗ trợ từ cộng đồng Blog Chia Sẻ Kiến Thức nhé.

2 comments

  1. Ko liên quan nhưng ở Anh người ta nghi ngờ cột thu phát 5G bị sử dụng để phát tán Corona Virus nên cả trăm cột bị người dân đốt! Bạn thấy về mặt kỹ thuật có thể phát tán virus từ các cột này ko nhỉ?

    • nếu mới nghi ngờ ko thì chưa đủ.
      trên phương diện khoa học và y học mà nói Virus Corona là virus lây qua đường không khí và và chạm tiếp xúc trực tiếp hoặc nói chuyện văn nc bọt, các trạm này ko hề liên quan đến các vấn đề trên


Một vài lưu ý trước khi comment :

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *
Tất cả các comment của các bạn sẽ được giải đáp trong vòng 48h (thường vào buổi tối)!
Không được sử dụng từ khóa trong ô 'Name', bạn hãy dùng tên thật hoặc Nickname của bạn !
Không dẫn link sang trang web/blog khác. Xem quy định comment tại đây. Thank All!

Leave a Reply

Your email address will not be published. Required fields are marked *