Lỗ hổng an ninh trong tiêu chuẩn mạng 5G

103

Các nhà nghiên cứu thuộc Nhóm bảo mật thông tin (Information Security Group) đã đưa ra kết luận về tiêu chuẩn an ninh của mạng 5G, dù có được cải thiện so với mạng 3G và 4G, tuy nhiên vẫn còn tồn tại khoảng trống bảo mật.

Hai phần ba dân số thế giới, khoảng 5 tỷ người, sử dụng điện thoại thông minh hoặc các thiết bị di động hàng ngày. Họ kết nối với mạng di động thông qua thẻ SIM của họ và thực hiện cuộc gọi, gửi tin nhắn, trao đổi hình ảnh hoặc thực hiện thanh toán và mua hàng. Và tội phạm có thể truy cập vào thông tin liên lạc giữa một thiết bị và một mạng lưới để ngăn chặn các cuộc hội thoại hoặc ăn cắp dữ liệu.

Vấn đề bảo mật mạng 5G vẫn cần được cải thiện.

Tuy nhiên, mạng di động 5G hứa hẹn người dùng an toàn hơn nhiều so với trước đây. Để đảm bảo an ninh, các yếu tố quan trọng phải được xem xét là: thiết bị và mạng phải có khả năng xác thực lẫn nhau, tính bảo mật của trao đổi dữ liệu và quyền riêng tư của người dùng (liên quan đến danh tính và vị trí) phải được đảm bảo.

Điều này đã được thực hiện thông qua giao thức trao đổi khóa và khả năng chống tấn công (AKA) kể từ khi giới thiệu tiêu chuẩn 3G. Tổ chức 3rd Generation Partnership Project (3GPP) chịu trách nhiệm về các thông số kỹ thuật của giao thức này và các thông số kỹ thuật của AKA 5G tiêu chuẩn mới nhất.

Một nhóm các nhà nghiên cứu ETH từ nhóm do David Basin, Giáo sư An ninh Thông tin đứng đầu đã xem xét kỹ hơn các thông số kỹ thuật này. Với sự trợ giúp của công cụ xác minh giao thức bảo mật Tamarin, họ đã kiểm tra hệ thống giao thức 5G AKA một cách có hệ thống. Tamarin được nhóm này phát triển và cải thiện trong tám năm qua và là một trong những công cụ hiệu quả nhất để phân tích các giao thức mã hóa. Công cụ này tự động xác định các giả định bảo mật tối thiểu cần thiết để đạt được các mục tiêu bảo mật do 3GPP đặt ra. Nhà khoa học và đồng tác giả Ralf Sasse cho biết kết quả: “Nó cho thấy rằng tiêu chuẩn là không đủ để đạt được tất cả các mục tiêu an ninh quan trọng của giao thức 5G AKA”,

Chúng tôi cho rằng các thiết bị theo dõi tinh vi hơn cũng có thể gây nguy hiểm cho người dùng 5G trong tương lai“, nhà khoa học và đồng tác giả Lucca Hirschi cho biết. Nếu công nghệ mạng di động mới được giới thiệu với các thông số kỹ thuật này, nó có thể dẫn đến nhiều cuộc tấn công mạng. Do đó, vẫn cần phải triển khai các cải tiến trong giao thức 5G AKA.

Phương Thảo (Theo Techxplore)

Tin liên quan:
  • 7
    Shares