36 lỗ hổng trong mạng 4G LTE có thể cản trở kết nối và giả mạo dữ liệu

Thùy Linh, Trương Khánh Hợp| 30/03/2019 16:49
Theo dõi ICTVietnam trên

'Fuzzing', công cụ phát hiện lỗi của phần mềm tự động hoặc bán tự động sử dụng phương pháp lặp lại thao tác sinh dữ liệu sau đó chuyển cho hệ thống xử lý, được các nhà nghiên cứu sử dụng để tìm các lỗ hổng, trải dài từ tin nhắn SMS giả mạo đến ngắt kết nối nạn nhân khỏi mạng.

4G LTE mobile

Các nhà nghiên cứu đã phát hiện ra một tập hợp các lỗ hổng trong mạng LTE có thể cho phép kẻ tấn công gửi tin nhắn giả mạo và chặn lưu lượng dữ liệu.

Một nhóm nghiên cứu từ Viện Khoa học và Công nghệ tiên tiến Hàn Quốc (KAIST) đã phát hiện ra 51 lỗ hổng trong tiêu chuẩn 4G, bao gồm 15 lỗ hổng đã biết và 36 lỗ hổng chưa được phát hiện trước đó.

Họ đã phát hiện ra bộ lỗ hổng này bằng cách sử dụng một kỹ thuật kiểm tra mã được gọi là fuzzing. Các nhà nghiên cứu của KAIST đã sử dụng một công cụ có tên là 'LTEFuzz' để cung cấp một lượng lớn dữ liệu ngẫu nhiên vào các quy trình được xác định để kiểm tra xem chúng có bất thường không.

Các lỗ hổng được khai quật vô cùng đa dạng về mặt bản chất và mức độ nghiêm trọng, từ lỗ hổng có thể cho phép kẻ tấn công khiến nạn nhân bị ngắt kết nối khỏi mạng di động của họ cho đến lỗ hổng cho phép nghe lén và thao túng liên lạc dữ liệu.

Các thử nghiệm được tiến hành trên một số thiết bị sử dụng dịch vụ của hai nhà khai thác mạng di động uy tín. Nhóm KAIST bị thu hút bởi thực tế là trên cùng một nhà khai thác mạng, hai thành phần mạng lõi từ các nhà cung cấp khác nhau có thể đưa ra các lỗ hổng khác nhau. Điều này cũng xảy ra tương tự trong trường hợp hai bộ phận từ một nhà cung cấp nhưng được triển khai trên các nhà khai thác mạng khác nhau.

"LTEFuzz đã xác định thành công 15 lỗ hổng được tiết lộ trước đó và 36 lỗ hổng mới trong thiết kế và triển khai giữa các nhà mạng và các nhà cung cấp thiết bị khác nhau, " các nhà nghiên cứu lưu ý.

"Các phát hiện được phân loại thành năm loại lỗ hổng. Chúng tôi cũng đã mô tả một số cuộc tấn công có thể được sử dụng để từ chối các dịch vụ LTE khác nhau, gửi tin nhắn lừa đảo và nghe lén/thao túng lưu lượng dữ liệu".

LTE là một tiêu chuẩn mạng, cung cấp tốc độ chậm hơn một chút so với '4G thực sự', nhưng được sử dụng rộng rãi bởi các nhà khai thác mạng và được bán trên thị trường dưới dạng 4G. Tuy nhiên, khi mà sự cường điệu đằng sau 5G tiếp tục được đẩy mạnh vào năm 2019, các nhà nghiên cứu đã phát hiện ra một loạt lỗ hổng trong các giao thức làm nền tảng cho công nghệ thế hệ tiếp theo.

Chẳng hạn, các học giả hồi tháng 2 đã phát hiện ra ba lỗ hổng trong 5G khai thác giao thức nhắn tin của thiết bị cầm tay, cho phép kẻ tấn công theo dõi vị trí của ai đó, giả mạo tin nhắn văn bản và chặn tin nhắn.

Nhưng khi các nhà sản xuất mới đang chuẩn bị tung ra một làn sóng các thiết bị cầm tay 5G thì 4G sẽ tiếp tục được sử dụng bởi một bộ phận lớn người dùng và các doanh nghiệp ở Anh.

Các nhà nghiên cứu của KAIST cho biết họ không có kế hoạch phát hành công cụ LTEFuzz của họ ra công chúng vì nó có thể được sử dụng cho mục đích xấu. Tuy nhiên, nhóm dự định chia sẻ LTEFuzz với các nhà khai thác mạng di động và cung cấp thiết bị.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
36 lỗ hổng trong mạng 4G LTE có thể cản trở kết nối và giả mạo dữ liệu
POWERED BY ONECMS - A PRODUCT OF NEKO