36 lỗ hổng trong mạng 4G LTE có thể cản trở kết nối và giả mạo dữ liệu

Diễn đàn - Ngày đăng : 16:49, 30/03/2019

'Fuzzing', công cụ phát hiện lỗi của phần mềm tự động hoặc bán tự động sử dụng phương pháp lặp lại thao tác sinh dữ liệu sau đó chuyển cho hệ thống xử lý, được các nhà nghiên cứu sử dụng để tìm các lỗ hổng, trải dài từ tin nhắn SMS giả mạo đến ngắt kết nối nạn nhân khỏi mạng.

4G LTE mobile

Các nhà nghiên cứu đã phát hiện ra một tập hợp các lỗ hổng trong mạng LTE có thể cho phép kẻ tấn công gửi tin nhắn giả mạo và chặn lưu lượng dữ liệu.

Một nhóm nghiên cứu từ Viện Khoa học và Công nghệ tiên tiến Hàn Quốc (KAIST) đã phát hiện ra 51 lỗ hổng trong tiêu chuẩn 4G, bao gồm 15 lỗ hổng đã biết và 36 lỗ hổng chưa được phát hiện trước đó.

Họ đã phát hiện ra bộ lỗ hổng này bằng cách sử dụng một kỹ thuật kiểm tra mã được gọi là fuzzing. Các nhà nghiên cứu của KAIST đã sử dụng một công cụ có tên là 'LTEFuzz' để cung cấp một lượng lớn dữ liệu ngẫu nhiên vào các quy trình được xác định để kiểm tra xem chúng có bất thường không.

Các lỗ hổng được khai quật vô cùng đa dạng về mặt bản chất và mức độ nghiêm trọng, từ lỗ hổng có thể cho phép kẻ tấn công khiến nạn nhân bị ngắt kết nối khỏi mạng di động của họ cho đến lỗ hổng cho phép nghe lén và thao túng liên lạc dữ liệu.

Các thử nghiệm được tiến hành trên một số thiết bị sử dụng dịch vụ của hai nhà khai thác mạng di động uy tín. Nhóm KAIST bị thu hút bởi thực tế là trên cùng một nhà khai thác mạng, hai thành phần mạng lõi từ các nhà cung cấp khác nhau có thể đưa ra các lỗ hổng khác nhau. Điều này cũng xảy ra tương tự trong trường hợp hai bộ phận từ một nhà cung cấp nhưng được triển khai trên các nhà khai thác mạng khác nhau.

"LTEFuzz đã xác định thành công 15 lỗ hổng được tiết lộ trước đó và 36 lỗ hổng mới trong thiết kế và triển khai giữa các nhà mạng và các nhà cung cấp thiết bị khác nhau, " các nhà nghiên cứu lưu ý.

"Các phát hiện được phân loại thành năm loại lỗ hổng. Chúng tôi cũng đã mô tả một số cuộc tấn công có thể được sử dụng để từ chối các dịch vụ LTE khác nhau, gửi tin nhắn lừa đảo và nghe lén/thao túng lưu lượng dữ liệu".

LTE là một tiêu chuẩn mạng, cung cấp tốc độ chậm hơn một chút so với '4G thực sự', nhưng được sử dụng rộng rãi bởi các nhà khai thác mạng và được bán trên thị trường dưới dạng 4G. Tuy nhiên, khi mà sự cường điệu đằng sau 5G tiếp tục được đẩy mạnh vào năm 2019, các nhà nghiên cứu đã phát hiện ra một loạt lỗ hổng trong các giao thức làm nền tảng cho công nghệ thế hệ tiếp theo.

Chẳng hạn, các học giả hồi tháng 2 đã phát hiện ra ba lỗ hổng trong 5G khai thác giao thức nhắn tin của thiết bị cầm tay, cho phép kẻ tấn công theo dõi vị trí của ai đó, giả mạo tin nhắn văn bản và chặn tin nhắn.

Nhưng khi các nhà sản xuất mới đang chuẩn bị tung ra một làn sóng các thiết bị cầm tay 5G thì 4G sẽ tiếp tục được sử dụng bởi một bộ phận lớn người dùng và các doanh nghiệp ở Anh.

Các nhà nghiên cứu của KAIST cho biết họ không có kế hoạch phát hành công cụ LTEFuzz của họ ra công chúng vì nó có thể được sử dụng cho mục đích xấu. Tuy nhiên, nhóm dự định chia sẻ LTEFuzz với các nhà khai thác mạng di động và cung cấp thiết bị.

Thùy Linh, Trương Khánh Hợp