Công nghệ không dây 5G và 6G có vấn đề về bảo mật
An toàn thông tin - Ngày đăng : 15:28, 30/10/2018
Những mối quan tâm về an ninh mạng vẫn là một vấn đề với các tiêu chuẩn mạng không dây 5G và 6G sắp tới. Nhiều nghiên cứu đã phát hiện ra rằng các biện pháp an ninh hiện tại không phù hợp với các tiêu chuẩn 5G mới và các mạng 6G dựa trên terahertz có nguy cơ bị tấn công xen giữa.
Một trong những nghiên cứu đó - phân tích chính thức về xác thực 5G do các nhà khoa học từ ETH Zurich, Đại học Lorraine/INRIA và Đại học Dundee thực hiện - nhận thấy bọn tội phạm có thể chặn liên lạc 5G và lấy cắp dữ liệu vì "có một khoảng trống bảo mật quan trọng hiện diện", nhóm nghiên cứu nói trong buổi họp báo. Nó xuất hiện một phần là vì “mục tiêu an ninh không được xác định” và “thiếu tính chính xác” trong tiêu chuẩn 3GPP, họ nói.
Trong một nghiên cứu được xuất bản tháng này bởi các nhà nghiên cứu tại Đại học Brown, Đại học Rice và Đại học Buffalo, các nhà khoa học đã phát hiện ra các lỗ hổng nghiêm trọng trong mạng truyền thông dữ liệu terahertz của 5G.
Terahertz là bước sóng tần số cực cao nằm giữa vi sóng và hồng ngoại, thứ có lẽ sẽ tạo nên các mạng 6G hiện đang trên giấy và được dự báo sẽ ra mắt trong 10 năm tới. Các sóng dưới milimet, cho tới phổ terahertz, cao hơn tần số đang được sử dụng cho 5G sắp được phát hành. Đó là trong phổ milimét. 6G sẽ cung cấp độ tin cậy cao hơn và giảm độ trễ hơn so với 5G - nếu nó hoạt động.
Các tần số siêu nhỏ của terahertz đã khiến nhiều người tin rằng chúng quá nhỏ để chặn – tức là khi một máy thu (dùng để thực hiện cuộc tấn công xen giữa) được đặt hướng tới chùm terahertz hẹp để nghe trộm sẽ chặn toàn bộ quá trình truyền và bị phát hiện ngay lập tức. Tuy nhiên, nghiên cứu cho thấy giả định đó là sai.
Daniel Mittleman, một giáo sư tại Trường Kỹ thuật của trường Đại học Brown, cho biết: “Chúng tôi cho rằng việc nghe trộm không bị phát hiện trong terahertz dễ dàng hơn hầu hết mọi người đã giả định”. Bằng cách đặt các vật thể, chẳng hạn như một mảnh kim loại phẳng ở rìa của chùm tia, chùm tia có bị phân tán và do đó một số dữ liệu bị chặn.
Nó "để lại một dấu hiệu giúp kẻ tấn công thực hiện mà không để lại một dấu vết có thể phát hiện được trên máy thu," các nhà nghiên cứu nói. Rõ ràng, công việc phát triển terahertz cần phải được thực hiện nhiều hơn.
5G không an toàn như mong đợi
Trước khi chúng ta đạt đến 6G, chúng ta có 5G để xem xét.
Tiến sĩ Saša Radomirovic, giảng viên cao cấp về điện toán tại Trường Khoa học và Kỹ thuật tại Đại học Dundee cho biết: “Các phương tiện tự động, thiết bị IoT và các hệ thống điều khiển công nghiệp” sẽ được hưởng lợi từ các mạng 5G. 5G “đã được hứa hẹn là sẽ nhanh hơn và an toàn hơn so với các mạng trước đó, nhưng chúng tôi nhận thấy rằng nó không an toàn như mong đợi”.
Radomirovic cho biết công cụ xác minh giao thức bảo mật tự động của nhóm nghiên cứu của ông, được gọi là Tamarin, cho thấy các mục tiêu bảo mật quan trọng không nằm trong giao thức trao đổi khóa 5G AKA của 3GPP.
"Chúng tôi thấy rằng một số mục tiêu an ninh quan trọng không được đáp ứng, ngoại trừ theo các giả định bổ sung còn thiếu trong tiêu chuẩn", nhóm tuyên bố trong một bản tóm tắt báo cáo được xuất bản vào tháng 6 và cập nhật trong tháng này.
Tiêu chuẩn này không cung cấp cho "yêu cầu xác thực lẫn nhau và các thuộc tính thỏa thuận về khóa được thiết lập", mặc dù thực tế là 5G sử dụng giao thức Trao đổi khóa xác thực, báo cáo giải thích. Do đó, những kẻ tấn công có thể thiết lập các kênh an toàn bằng cách sử dụng các khóa bảo mật 5G đã được phát hành trước đó. Họ hiện đang làm việc với 3GPP để khắc phục vấn đề.