Một nhóm các nhà khoa học đã tìm ra ba lỗ hổng bảo mật mới trong 4G và 5G, mà họ cho rằng có thể được sử dụng để chặn các cuộc gọi điện thoại và theo dõi vị trí của người dùng điện thoại di động.
Các phát hiện được cho là lần đầu tiên các lỗ hổng ảnh hưởng đến cả 4G và tiêu chuẩn 5G sắp ra mắt, hứa hẹn tốc độ nhanh hơn và bảo mật tốt hơn, đặc biệt là chống lại việc thực thi pháp luật sử dụng trình mô phỏng trang web di động, được gọi là “cá đuối gai độc”. Nhưng các nhà nghiên cứu nói rằng các cuộc tấn công mới của họ có thể đánh bại các biện pháp bảo vệ mới hơn được cho là gây khó khăn hơn cho việc theo dõi người dùng điện thoại.
Hussain, cùng với Ninghui Li và Elisa Bertino tại Đại học Purdue, Mitziu Echeverria và Omar Chowdhury tại Đại học Iowa sẽ tiết lộ những phát hiện của họ tại Hội nghị chuyên đề về bảo mật hệ thống phân tán và mạng ở San Diego vào thứ Ba.
“Bất kỳ người nào có một chút kiến thức về các giao thức phân trang di động đều có thể thực hiện cuộc tấn công này… chẳng hạn như chặn cuộc gọi điện thoại, theo dõi vị trí hoặc các cuộc tấn công lừa đảo có chủ đích”.
Bài báo, được TechCrunch xem trước cuộc nói chuyện, nêu chi tiết về các cuộc tấn công: đầu tiên là Torpedo, khai thác điểm yếu trong giao thức phân trang mà các nhà mạng sử dụng để thông báo cho điện thoại trước khi có cuộc gọi hoặc tin nhắn văn bản. Các nhà nghiên cứu phát hiện ra rằng một số cuộc gọi được thực hiện và hủy bỏ trong một thời gian ngắn có thể kích hoạt một tin nhắn phân trang mà không cảnh báo thiết bị mục tiêu về cuộc gọi đến, mà kẻ tấn công có thể sử dụng để theo dõi vị trí của nạn nhân. Các nhà nghiên cứu cho biết việc biết được dịp phân trang của nạn nhân cũng cho phép kẻ tấn công chiếm đoạt kênh phân trang và chèn hoặc từ chối các tin nhắn phân trang, bằng cách giả mạo các tin nhắn như cảnh báo Amber hoặc chặn hoàn toàn tin nhắn, các nhà nghiên cứu cho biết.
Theo Hussain, cơ quan thực thi pháp luật sử dụng để xác định vị trí thời gian thực của ai đó và ghi nhật ký tất cả các điện thoại trong phạm vi của nó. Một số thiết bị tiên tiến hơn được cho là có thể chặn cuộc gọi và tin nhắn văn bản, ông nói.
Theo Hussain, cả 4 nhà mạng lớn của Mỹ – AT&T, Verizon (sở hữu TechCrunch), Sprint và T-Mobile – đều bị ảnh hưởng bởi Torpedo và các cuộc tấn công có thể được thực hiện với thiết bị vô tuyến có giá chỉ 200 USD. Một mạng của Hoa Kỳ, mà anh ta không nêu tên, cũng dễ bị tấn công bởi Piercer.
Chúng tôi đã liên hệ với bốn gã khổng lồ di động, nhưng không ai đưa ra bình luận nào vào thời điểm viết bài. Nếu điều đó thay đổi, chúng tôi sẽ cập nhật.
Hussain cho biết hai trong số các cuộc tấn công khai thác lỗ hổng trong tiêu chuẩn 4G và 5G, hầu như tất cả các mạng di động bên ngoài Hoa Kỳ đều dễ bị tấn công. Một số mạng ở châu Âu và châu Á cũng dễ bị tấn công.
Ông nói, với bản chất của các cuộc tấn công, các nhà nghiên cứu sẽ không phát hành mã bằng chứng khái niệm để khai thác các lỗ hổng.
Bài báo được đưa ra gần đúng một năm sau khi Hussain và cộng sự tiết lộ 10 điểm yếu riêng biệt trong 4G LTE cho phép nghe trộm các cuộc gọi điện thoại và tin nhắn văn bản cũng như giả mạo cảnh báo khẩn cấp.
Bạn có thể kiểm tra báo cáo đầy đủ từ techcrunch.
