Lỗ hổng trong công nghệ 4G LTE

Các nhà nghiên cứu bảo mật đã phát hiện ra hàng loạt các lỗ hổng trong công nghệ 4G LTE. Những lỗ hổng này có thể khiến cho người sử dụng mạng 4G LTE dễ dàng bị theo dõi các cuộc gọi điện thoại, tin nhắn văn bản, bị gửi các cảnh báo khẩn cấp giả, hay bị lừa đảo về vị trí của thiết bị và thậm chí không truy cập được mạng.

 

Lỗ hổng trong công nghệ 4G LTE đã xuất hiện

Một nghiên cứu gần đây của các nhà nghiên cứu tại Đại học Purdue và Đại học Iowa đã công bố chi tiết về 10 vụ tấn công mạng thông qua lỗ hổng trong công nghệ 4G LTE dành cho các thiết bị di động và thiết bị đầu cuối dữ liệu.

Thông qua lỗ hổng trong 4G LTE này, các cuộc tấn công tập trung vào khai thác điểm yếu của thiết kế trong ba giao thức quan trọng của mạng 4G LTE, đó là đính kèm, tách và phân trang.

Không giống như nhiều nghiên cứu trước, thử nghiệm lần này không chỉ dựa trên những cuộc tấn công lý thuyết mà các nhà nghiên cứu sử dụng một phương pháp tiếp cận thử nghiệm dựa trên mô hình đối ứng mà họ gọi là LTEInspector. 

  1. Authentication Synchronization Failure Attack (Tấn công đồng bộ hóa xác thực)
  2. Traceability Attack (Tấn công khả năng truy xuất nguồn gốc)
  3. Numb Attack (Tấn công gây tê liệt)
  4. Authentication Relay Attack (Tấn công chuyển tiếp chứng thực)
  5. Stealthy Kicking-off Attack (Tấn công chiếm quyền kênh phân trang)
  6. Detach/Downgrade Attack (Tấn công tách rời/hạ xuống)
  7. Stealthy Kicking-off Attack (Tấn công “kicking-off tàng hình”)
  8. Panic Attack (Tấn công gây hoảng loạn)
  9. Energy Depletion Attack (Tấn công gây suy thoái năng lượng)
  10. Linkability Attack (Tấn công khả năng liên kết)

Trong số các cuộc tấn công được liệt kê ở trên, các nhà nghiên cứu cho rằng Authentication Relay Attack (Tấn công chuyển tiếp chứng thực) đặc biệt đáng lo ngại vì nó cho phép kẻ tấn công kết nối với mạng 4G LTE bằng cách giả mạo số điện thoại của nạn nhân mà không có bất kỳ thông tin chính đáng nào.

Những mối nguy hiểm to lớn

Cuộc tấn công này không chỉ cho phép một hacker tự do đọc các tin nhắn đến và đi của nạn nhân mà còn gán tội danh cho người khác.

 

Báo cáo cho biết: “Thông qua cuộc tấn công này, kẻ thù có thể làm ảnh hưởng đến vị trí thiết bị của nạn nhân trong các mạng lõi, đồng thời cho phép tạo ra một chứng cớ sai hoặc giả mạo bằng chứng trong một cuộc điều tra hình sự”.

Các cuộc tấn công đáng chú ý khác được báo cáo bởi các nhà nghiên cứu có thể cho phép kẻ tấn công nhận được thông tin vị trí của nạn nhân (Tấn công liên kết) và tiến hành tấn công từ chối dịch vụ (Denial of service Attack – DoS) đối với thiết bị và đưa nó vào trạng thái ngoại tuyến (Tấn công tách rời).

“Sử dụng LTEInspector, chúng tôi đoán được hướng đi của cuộc tấn công, cho phép một hacker có thể cướp kênh phân trang của thiết bị di động, không chỉ thông qua việc dừng các thông báo (ví dụ như gọi điện, SMS…) mà còn có thể gửi các tin nhắn bịa đặt.

Sử dụng cuộc tấn công gây hoảng loạn, kẻ tấn công có thể tạo ra sự hỗn loạn giả bằng cách phát các tin nhắn khẩn cấp giả mạo về các cuộc tấn công đe dọa tính mạng hoặc bạo loạn cho một số lượng lớn người dùng trong một khu vực.

Một điều thú vị về các cuộc tấn công này đó là rất nhiều trong số các cuộc tấn công có thể được thực hiện với giá 1.300 USD đến 3.900 USD bằng các thiết bị USRP tương đối rẻ trên thị trường.

Giải pháp khắc phục?

Các nhà nghiên cứu không có kế hoạch đưa ra các PoC cho những cuộc tấn công này cho đến khi các lỗ hổng trong 4G LTE được cố định.

Mặc dù có một số biện pháp bảo vệ đối với những cuộc tấn công kiểu như vậy, nhưng các nhà nghiên cứu đã không thảo luận về vấn đề này.

“Bổ sung thêm các biện pháp bảo mật vào một giao thức hiện có mà không vi phạm tính tương thích ngược chỉ là một giải pháp tạm thời.”

“Giải pháp cho các cuộc tấn công vẫn chưa rõ ràng, đặc biệt là đối với cuộc tấn công chuyển tiếp chứng thực, ngay cả khi có biện pháp bảo mật hay cơ sở dữ liệu được cải tổ lại hoặc tạo ra giao thức lớn hơn thì vẫn có lỗ hổng.”. “Hay một giải pháp khác là sử dụng một giao thức khoảng cách từ xa, nhưng để thực hiện được giao thức như vậy thì rất khó trong thực tế.”

Đối mặt với lỗ hổng trong công nghệ 4G LTE, các chuyên gia về công nghệ cần sửa lại các lỗi trong giao thức để đảm bảo an toàn cho người dùng. Các lỗ hổng lại một lần nữa gây nên lo ngại về sự an toàn của các tiêu chuẩn trong thế giới thực, có khả năng ảnh hưởng đến toàn ngành.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.