Công nghệ 5G đã mang lại rất nhiều tiềm năng, chẳng hạn như tốc độ nhanh hơn và giảm độ trễ. Những lợi ích đó đã làm cho các công nghệ hiện đại trở nên phổ biến hơn. Tuy nhiên, mạng 5G không phải là hoàn hảo. Nó xuất hiện nhiều mối đe dọa về bảo mật. Việc triển khai mạng 5G rộng rãi sẽ làm gia tăng bề mặt tấn công. Bài viết dưới đây sẽ giới thiệu tới bạn đọc 6 lỗ hổng bảo mật 5G thu hút sự chú ý:
Vẫn có thể sử dụng Bộ nhận dạng thuê bao di động quốc tế (International Mobile Subscriber Identity - IMSI) trên mạng 5G
Mạng 5G chứa các biện pháp bảo vệ chống lại các công cụ bắt nhận dạng thuê bao di động quốc tế (IMSI). Tuy nhiên, tin tặc vẫn có thể xâm nhập vào. Các quan chức thực thi pháp luật có thể sử dụng công cụ IMSI để chặn các cuộc gọi và tin nhắn điện thoại.
Vào năm 2022, Đức đã thay đổi các quy định xung quanh chủ đề này. Các bản cập nhật buộc các nhà khai thác truyền thông phải hợp tác khi cảnh sát sử dụng công cụ IMSI để giám sát. Sự thay đổi đó vẫn còn đáng lo ngại khi Đức tiếp tục triển khai mạng 5G.
Ngoài ra, thực tế là các công cụ IMSI vẫn hoạt động trên mạng 5G, chúng gây rủi ro cho quyền riêng tư của người dùng. May mắn thay, các nhà nghiên cứu bảo mật đã trình bày những phát hiện cho thấy mạng 5G cung cấp một số biện pháp bảo vệ chống lại những kẻ xâm nhập vào IMSI, tuy nhiên, tất cả phụ thuộc vào việc triển khai hạ tầng một cách hiệu quả.
Các nhà nghiên cứu đã làm rõ sự khác biệt của các tính năng bảo mật giữa mạng 5G không độc lập và mạng 5G độc lập. Những thiết bị thuộc loại đầu tiên có trạm gốc 4G/LTE và ăng ten radio 5G. Nghiên cứu cũng cho thấy các mạng 5G không độc lập vẫn dễ bị giám sát thụ động. Các tính năng bảo mật ngăn chặn nó chỉ là các tùy chọn trên mạng 5G độc lập.
Các tính năng bảo mật mạng 5G vẫn phụ thuộc vào nhà điều hành
Mạng 5G chứa nhiều tính năng bảo mật không bắt buộc. Việc sử dụng công cụ bảo mật xảy ra theo quyết định của các nhà cung cấp mạng truyền thông cá nhân. Dựa trên thông tin trước đó, các mạng 5G độc lập không đảm bảo các biện pháp bảo vệ chống lại sự giám sát.
Các nhà nghiên cứu cũng đề xuất một phương pháp có tên là Kiểm soát rủi ro chính xác (Control Risk Correctness - CRC) để giảm thiểu các mối đe dọa có hiệu quả hơn. Nó hỗ trợ các nhà khai thác mạng di động xác định các nguồn rủi ro cao, sau đó nhắm mục tiêu các khu vực đó bằng các biện pháp phòng ngừa.
Các mối đe dọa đối với cơ sở hạ tầng 5G
Ngay cả khi người dùng đã tìm hiểu về lợi ích của 5G nhưng một số vẫn còn lo ngại. Thông tin sai lệch về mối liên hệ giữa COVID-19 và mạng 5G cũng làm gia tăng thêm sự lo ngại đó. Một số cá nhân đã thực hiện các biện pháp quyết liệt để làm chậm quá trình triển khai mạng 5G. The Guardian đưa tin, tại New South Wales, Australia, thủ phạm đã cố tình phóng hỏa một tháp 5G và ngăn cản người dân trong khu vực sử dụng điện thoại. Đó là một lời nhắc nhở mạnh mẽ rằng các mối đe dọa bảo mật 5G vượt ra ngoài lĩnh vực trực tuyến. Những kẻ tấn công thích tạo ra sự hoảng loạn và phá phách. Can thiệp vào tháp truyền thông là một cách hiệu quả để làm điều đó. Việc giả mạo như vậy tạo ra rủi ro bảo mật vật lý bằng cách đe dọa cơ sở hạ tầng thiết yếu và có khả năng gây nguy hiểm đến tính mạng.
Ví dụ: Ertico Network báo cáo thử nghiệm xe cứu thương 5G cho thấy, theo thời gian thực, dữ liệu bệnh nhân đã được phân loại trước khi nhập viện đã được cải thiện. Tuy nhiên, các cơ sở y tế không thể tận dụng được những lợi ích đó nếu những kẻ phá hoại xâm phạm thiết bị 5G của khu vực. Tương tự, việc giả mạo cơ sở hạ tầng 5G có thể tác động tiêu cực đến các nỗ lực khắc phục thảm họa sau bão và động đất.
Có thể truy cập dữ liệu trái phép
Các chuyên gia an ninh mạng thường là những người đầu tiên tìm hiểu và cảnh báo cho người dùng về các vấn đề mà tin tặc có thể truy cập vào mạng hoặc thiết bị được kết nối 5G. Đặc biệt, họ tìm kiếm được những điểm yếu mà bọn tội phạm có thể khai thác, sau đó thông báo cho các bên chịu trách nhiệm. Bằng cách đó, các bản sửa lỗi xảy ra trước khi thảm họa xảy ra.
Trong một trường hợp năm 2022, các nhà nghiên cứu đã tìm và đưa ra bằng chứng về các mối đe dọa bảo mật 5G liên quan đến Internet vạn vật (IoT) giao diện chương trình ứng dụng có thể cho phép tin tặc truy cập thiết bị hoặc dữ liệu của thiết bị đó. Một số vấn đề như: kiểm soát truy cập yếu và phương pháp xác thực kém cho thấy một số lĩnh vực cần cải thiện. Các lỗ hổng được xác định đã ảnh hưởng đến phần lớn nền tảng IoT được nghiên cứu.
Cuộc kiểm tra cho thấy tin tặc có thể truy cập vào các luồng dữ liệu người dùng hoặc xâm nhập trực tiếp vào một số thiết bị. Những thông tin bị xâm phạm có thể bao gồm thông tin thanh toán và chi tiết về danh tính của người mua thẻ SIM. Internet đe dọa quyền riêng tư của người dùng theo nhiều cách. Sự gia tăng của mạng 5G sẽ chỉ làm trầm trọng thêm thực tế đó.
Các nhà cung cấp truyền thông gặp khó khăn trong việc quản lý các mối đe dọa
Một vấn đề đáng lo ngại khác là các nhà khai thác 5G phải đối phó với một số lượng lớn các cuộc tấn công. Một cuộc khảo sát của Nokia/GlobalData vào tháng 11/2022 đối với các nhà cung cấp dịch vụ truyền thông cho thấy họ đã có ít nhất từ 1 đến 6 vụ vi phạm mạng 5G trong vòng sáu tháng qua. Điều đó đáng lo ngại, đặc biệt là khi các nhà nghiên cứu báo cáo rằng những cuộc tấn công nghiêm trọng như mã độc tống tiền đang gia tăng như một mối đe dọa an ninh mạng rộng lớn.
Những người được thăm dò trong nghiên cứu của Nokia/GlobalData cũng cho biết các thành viên nhóm bảo mật của họ đã dành quá nhiều thời gian cho các tác vụ thủ công. Việc này cho thấy tiềm năng tự động hóa là đáng kể. Hơn nữa, họ tỏ ra không mấy tin tưởng vào các công cụ bảo mật hiện có. Tuy nhiên, mạng 5G có thể thắt chặt an ninh, đặc biệt nếu người dùng sử dụng nó với các công nghệ như trí tuệ nhân tạo (AI).
Trong một ví dụ, nhóm nghiên cứu từ Đại học Quốc gia Incheon (Hàn Quốc) đã xây dựng một công cụ sử dụng AI và 5G để phân loại phần mềm độc hại. Microsoft cũng là một trong số nhiều công ty nổi tiếng đầu tư vào AI để cải thiện cách thức hoạt động của các công cụ an ninh mạng.
Cắt mạng gây ra các lỗ hổng mới
Một số nhược điểm tiềm ẩn của 5G đối với bảo mật cũng xuất hiện khi mọi người khám phá cách sử dụng mạng. Tuy nhiên, hiểu biết về khuyết điểm là bước đầu tiên để giải quyết những vấn đề đó.
Cắt mạng mang lại sự linh hoạt hơn cho việc sử dụng mạng 5G. Nó tạo ra các phân đoạn đầu cuối, chuyên dụng trên một mạng vật lý duy nhất. Người dùng sử dụng các lát cắt đó cho các ứng dụng cụ thể khi các trường hợp sử dụng đó yêu cầu.
Tuy nhiên, nó cũng có thể dẫn tới các mối đe dọa bảo mật. Những kẻ tấn công có thể khai thác điểm yếu trong một lát cắt mạng, sau đó di chuyển sang một lát cắt mạng khác và tăng phạm vi kế hoạch của chúng.
Tin tặc có thể tìm kiếm các lỗ hổng bảo mật 5G trong các thiết bị cấp thấp, hiếm khi được cập nhật, chẳng hạn như hệ thống chơi game dành cho người dùng. Sau đó, tội phạm mạng có thể thực hiện các cuộc tấn công theo chiều ngang bằng cách tìm kiếm điểm yếu trong các lát mạng khác.
Một số nhược điểm của 5G cũng được các nhà nghiên cứu chỉ ra trong khi họ tìm kiếm các điểm yếu. Trong thực tế, tội phạm mạng có thể sẽ hành động khác đi trong quá trình khai thác. Họ sẽ nhắm mục tiêu vào các sản phẩm và mạng hỗ trợ 5G khi chúng trở nên sẵn có hơn và bắt đầu tổ chức nhiều cuộc tấn công hơn. Việc xem các sự kiện đó diễn ra như thế nào sẽ định hình các phương pháp hay nhất để đảm bảo an toàn cho mạng 5G.
Tuy nhiên, các chuyên gia an ninh mạng liên tục làm việc để xác định các mối đe dọa và khắc phục các lỗ hổng. Sự tập trung theo định hướng cải tiến đó giúp giảm thiểu các vấn đề, vì vậy người dùng có thể sử dụng 5G phần lớn mà không phải lo lắng gì nhiều.
Phạm Bình Dũng
16:00 | 24/07/2023
13:00 | 05/09/2022
13:00 | 30/05/2023
08:00 | 25/12/2020
13:00 | 09/10/2023
08:00 | 19/08/2020
09:00 | 25/03/2019
11:00 | 26/04/2024
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
10:00 | 24/04/2024
Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.
10:00 | 16/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
16:00 | 15/03/2024
Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024