Các nhà nghiên cứu từ Đại học bang Pennsylvania đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong băng tần cơ sở 5G, cho phép tin tặc theo dõi người dùng thiết bị di động. Những phát hiện này đã được trình bày tại hội nghị an ninh mạng Black Hat ở Las Vegas và được công bố chi tiết trong một bài báo học thuật vào ngày 7 tháng 8.
Công cụ "5GBaseChecker"
Nhóm nghiên cứu đã phát triển một công cụ mới có tên "5GBaseChecker" để phát hiện các lỗ hổng trong băng tần cơ sở do các nhà sản xuất lớn như Samsung, MediaTek và Qualcomm sản xuất. Các băng tần cơ sở này được sử dụng trong nhiều điện thoại thông minh phổ biến từ Google, OPPO, OnePlus đến Motorola và Samsung.
Trong bài báo của họ, "Logic Gone Astray: A Security Analysis Framework for the Control Plane Protocols of 5G Basebands," các nhà phân tích đã giải thích phương pháp luận của mình. "Chúng tôi phát triển 5GBaseChecker—một khuôn khổ phân tích bảo mật hiệu quả, có thể mở rộng và năng động dựa trên thử nghiệm khác biệt để phân tích các tương tác giao thức mặt phẳng điều khiển của các băng tần cơ sở 5G", họ cho biết. Công cụ này sử dụng công nghệ học máy tự động hộp đen để mô hình hóa các hành vi băng tần cơ sở, sau đó có thể xác định chính xác các độ lệch trong các thuộc tính bảo mật có thể báo hiệu các lỗ hổng.
Những lỗ hổng bị phát hiện
Thử nghiệm của họ đã phát hiện ra 22 vấn đề triển khai, bao gồm 13 lỗ hổng có thể khai thác và hai mối lo ngại về khả năng tương tác. Một trong những lỗ hổng nghiêm trọng nhất là "5G AKA Bypass", cho phép tin tặc truy cập vào dữ liệu người dùng và gửi tin nhắn SMS lừa đảo. Hậu quả của cuộc tấn công này rất sâu sắc; nó ảnh hưởng đến người dùng trên toàn cầu sử dụng thiết bị 5G với băng tần cơ sở cụ thể đó. Lỗ hổng này vi phạm các đảm bảo bảo mật cơ bản của công nghệ 5G, khiến bảo mật và quyền riêng tư của người dùng bị xâm phạm hoàn toàn.
Nhóm nghiên cứu, bao gồm Kai Tu, Yilu Dong, Abdullah Al Ishtiaq, Syed Md Mukit Rashid, Weixuan Wang, Tianwei Wu và Syed Rafiul Hussain, đã cung cấp 5GBaseChecker trên GitHub để hỗ trợ các nhà nghiên cứu khác xác định các lỗ hổng bảo mật trong công nghệ 5G.
Hussain, một trợ lý giáo sư tại Penn State, đã viết trong một bài đăng trên X: "Khung phân tích bảo mật tự động và có thể mở rộng này đã phát hiện ra 22 vấn đề, với 13 vấn đề có thể khai thác trong 17 băng tần cơ sở 5G".
Phát hiện này không chỉ gây chấn động cộng đồng bảo mật mà còn tạo áp lực lớn lên các nhà sản xuất thiết bị và nhà khai thác mạng 5G. Các công ty cần phải hành động nhanh chóng để vá các lỗ hổng này và bảo vệ người dùng khỏi các mối đe dọa tiềm ẩn. Việc sử dụng công cụ 5GBaseChecker sẽ giúp các nhà nghiên cứu và các bên liên quan khác tìm ra và khắc phục các lỗ hổng bảo mật trong mạng 5G.
Việc phát hiện ra lỗ hổng "5G AKA Bypass" đã làm nổi bật tầm quan trọng của việc kiểm tra và bảo vệ an ninh mạng trong thời đại công nghệ 5G. Người dùng và các doanh nghiệp cần phải thận trọng hơn và tăng cường các biện pháp bảo mật để bảo vệ dữ liệu và quyền riêng tư của mình.
Lỗ hổng bảo mật nghiêm trọng trong băng tần cơ sở 5G là một lời nhắc nhở rõ ràng rằng, mặc dù công nghệ 5G mang lại nhiều lợi ích và tiềm năng, nhưng nó cũng đi kèm với những thách thức và rủi ro an ninh mạng mới. Các phát hiện của các nhà nghiên cứu từ Đại học bang Pennsylvania là một lời kêu gọi hành động đối với các nhà sản xuất thiết bị, nhà khai thác mạng và cộng đồng bảo mật để cùng nhau bảo vệ người dùng trong kỷ nguyên kết nối không dây tiên tiến này.
