Các cuộc thảo luận về Huawei và Trung Quốc không đạt được, theo nhà mật mã học Bruce Schneier. Thay vào đó, 5G có các vấn đề bảo mật trung tâm không thể giải quyết được nữa.
Chuyên gia bảo mật và nhà mật mã học Bruce Schneier đã nói trong cuộc thảo luận về bảo mật 5G, hiện chủ yếu là về ảnh hưởng của Trung Quốc đối với công nghệ mạng của nhà cung cấp mạng Huawei, cũng từ Trung Quốc. Theo Schneier, những lo ngại này rất dễ hiểu, nhưng các vấn đề với bảo mật 5G ngày càng sâu rộng và sâu sắc hơn.
"Người Trung Quốc, Iran, Bắc Triều Tiên và Nga đã xâm nhập vào các mạng của Mỹ trong nhiều năm mà không kiểm soát được phần cứng, phần mềm hoặc các công ty sản xuất các thiết bị này."Schneier giải thích. NSA cũng đã xâm nhập vào các mạng lưới nước ngoài trong nhiều năm. Theo các tài liệu của Snowden, dịch vụ bí mật GCHQ của Anh đã hack công ty điện thoại Bỉ Bỉ, Bỉ, có khách hàng bao gồm Ủy ban EU, chẳng hạn. "5G sẽ không thay đổi các cuộc tấn công này"Schneier nói. Nhưng bản thân 5G cũng có một số vấn đề chính.
Tiêu chuẩn mạng 5G mới sẽ có sẵn trong 20 phần trăm của tất cả các điện thoại thông minh giá cả phải chăng vào năm 2020. Nguồn: Areamobile
Ba vấn đề bảo mật quan trọng với 5G
Schneier thấy ba vấn đề bảo mật quan trọng với 5G. "Đầu tiên, các tiêu chuẩn đơn giản là quá phức tạp để thực hiện một cách an toàn"Schneier giải thích. Mặc dù đây là một vấn đề chung, nhưng nó đặc biệt được phát âm với 5G. Ngoài ra, một phần lớn của mạng được ảo hóa. Điều này có nghĩa là các chức năng trong phần mềm được triển khai trên phần cứng có thể cấu hình động, giúp tăng đáng kể các điểm tấn công.
Một vấn đề thứ hai, theo Schneier, là khả năng tương thích ngược. Do 5G xây dựng trên 4G và được trộn lẫn không thể tách rời trong hầu hết các cài đặt, ví dụ, kẻ tấn công có thể buộc các hệ thống 5G sử dụng các giao thức 4G dễ bị tổn thương hơn.
Chuyên gia bảo mật và mật mã học Bruce Schneier Nguồn: Bruce Schneier / Nhiếp ảnh gia: Kathy Phạm "Thứ ba, các ủy ban 5G tiêu chuẩn đã bỏ lỡ nhiều cơ hội để cải thiện an ninh"Schneier giải thích. Nhiều chức năng bảo mật mới là tùy chọn và nhà khai thác mạng có thể chọn thực hiện chúng hay không. Điều này đã được thực hiện ở 4G và kết quả là các nhà mạng đôi khi không thực hiện các tính năng bảo mật bắt buộc vì quá đắt. "Tệ hơn: Ở mức 5G, sự phát triển, hiệu suất, chi phí và thời gian tiếp thị được đặt lên hàng đầu về bảo mật, được coi là một suy nghĩ sau.", chỉ trích Schneier.
Tương ứng, các lỗ hổng bảo mật đã được phát hiện vào tháng 11, cho phép theo dõi người dùng 5G trong thời gian thực, nhận được cảnh báo khẩn cấp giả hoặc làm gián đoạn hoàn toàn kết nối với mạng 5G. Tại thời điểm này, chúng ta cũng nên tham khảo RCS kế nhiệm SMS, cho phép đọc tin nhắn văn bản.
Truy cập và lợi nhuận thay vì bảo mật
Tất cả những vấn đề này là do thực tế là lợi nhuận doanh nghiệp ngắn hạn sẽ chiếm ưu thế so với lợi ích công cộng rộng lớn hơn. "Trong nền kinh tế thị trường tư bản tự do, giải pháp duy nhất là điều tiết các công ty"Schneier giải thích. Cho đến nay, Hoa Kỳ đã cho thấy không quan tâm đến điều này. Ngoài ra, các cơ quan tình báo như NSA hoặc các cơ quan thực thi pháp luật như FBI sẽ được hưởng lợi từ các hệ thống không an toàn để tạo điều kiện cho việc thu thập dữ liệu của riêng họ.
Đã quá muộn để 5G giải quyết tất cả các vấn đề bảo mật. Schneier hy vọng rằng 6G sẽ hoạt động khác đi. Các cơ quan tiêu chuẩn hóa đã bắt đầu một cuộc thảo luận về việc lặp lại tiếp theo của thông tin di động. Cho đến lúc đó, Schneier đề nghị xây dựng các hệ thống an toàn trên mạng không an toàn. Theo cách này, mã hóa trong các trình nhắn tin bảo vệ chống lại việc nghe lén và các giao thức phân tán ngăn chặn sự gián đoạn.
Nguồn: Golem
Cũng phổ biến với độc giả Areamobile: chủ đề
rò rỉ dữ liệu: Trang web giao dịch với 12 tỷ dữ liệu truy cập
chủ đề
Đơn khiếu nại: Ứng dụng hẹn hò có vi phạm quyền riêng tư
chủ đề
