Cơ quan Tình báo Hoa Kỳ cảnh báo về điểm yếu của mạng 5G.



Việc thực hiện không đầy đủ các tiêu chuẩn viễn thông, các mối đe dọa trong supply chain và điểm yếu trong kiến ​​trúc hệ thống có thể gây ra những rủi ro lớn về an ninh mạng đối với mạng 5G, có khả năng khiến chúng trở thành mục tiêu béo bở cho tội phạm mạng và các các thế lực chống phá chính phủ khai thác để có được thông tin tình báo có giá trị.

Phân tích, nhằm xác định và đánh giá các rủi ro và lỗ hổng do việc áp dụng 5G, đã được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA), hợp tác với Văn phòng Giám đốc Tình báo Quốc gia (ODNI) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Security’s (DHS) công bố hôm thứ Hai.

Passwordless: More Mirage Than Reality

Báo cáo cho biết: “Khi các chính sách và tiêu chuẩn 5G mới được đưa ra, vẫn có khả năng xảy ra các mối đe dọa ảnh hưởng đến người tiêu dùng. “Ví dụ: các quốc gia có thể lạm quyền để gây ảnh hưởng quá mức đối với các tiêu chuẩn có lợi cho công nghệ độc quyền của họ và làm hạn chế lựa chọn sử dụng thiết bị hoặc phần mềm khác của khách hàng.”

Cụ thể, báo cáo trích từ sự đóng góp của các quốc gia đối đầu nhau trong việc phát triển các tiêu chuẩn kỹ thuật, điều này có thể mở đường cho việc áp dụng các công nghệ và thiết bị độc quyền không đáng tin cậy có thể gây ra khó cập nhật, sửa chữa và thay thế. Theo báo cáo, cũng đáng lo ngại là các biện pháp kiểm soát bảo mật tùy chọn được đưa vào các giao thức viễn thông, nếu không được các nhà điều hành và khai thác mạng triển khai, có thể mở cửa cho các cuộc tấn công nguy hiểm xâm nhập vào.

Một lĩnh vực quan tâm thứ hai được NSA, ODNI và CISA nhấn mạnh là supply chain. Các bộ phận sau khi thương lượng và được mua từ các nhà cung cấp, và nhà cung cấp dịch vụ bên thứ ba có thể là hàng giả hoặc đã bị xâm nhập, với các lỗi bảo mật và malware được đưa vào trong quá trình phát triển ban đầu, cho phép các hacker khai thác các lỗ hổng ở giai đoạn sau.

Data Breaches 101: How They Happen, What Gets Stolen, and Where It All Goes  - Security News

“Các thành phần bị làm giả đã bị xâm nhập có thể cho phép bên độc hại tác động đến tính bảo mật, tính toàn vẹn hoặc tính khả dụng của dữ liệu truyền qua các thiết bị và di chuyển sang các phần nhạy cảm hơn của mạng lưới”, theo phân tích.

Điều này cũng có thể xảy ra dưới dạng một cuộc supply chain attack, trong đó mã độc được thêm vào một mô-đun được phân phối tới người dùng bị nhắm đếm một cách có chủ đích bằng cách lây nhiễm vào kho lưu trữ mã nguồn hoặc chiếm quyền điều khiển, do đó cho phép khách hàng không hề hay biết tiến hành sử dụng các thành phần bị xâm phạm vào mạng của họ.

Cuối cùng, các điểm yếu trong bản thân kiến ​​trúc 5G có thể được sử dụng như một khởi đầu để phát động nhiều cuộc tấn công khác nhau. Chủ yếu trong số đó liên quan đến nhu cầu để hỗ trợ cơ sở hạ tầng truyền thông kế thừa 4G, đi kèm với những thiếu sót có sẵn có thể bị khai thác bởi các hacker. Một vấn đề khác là quản lý “lát cắt” không phù hợp có thể cho phép chúng lấy dữ liệu từ các “lát cắt” khác nhau và thậm chí làm gián đoạn quyền truy cập vào người đăng ký.

Thật vậy, một nghiên cứu được công bố bởi AdaptiveMobile vào tháng 3 năm 2021 cho thấy rằng các lỗi bảo mật trong mô hình cắt lớp có thể được thay thế để cho phép truy cập dữ liệu và thực hiện các cuộc denial of service attacks giữa các phần mạng khác nhau trên mạng 5G của nhà khai thác di động.

“Để chạm được tới tiềm năng , các hệ thống 5G cần có sự bổ sung của các tần số phổ (thấp, trung bình và cao) vì mỗi loại tần số mang lại những lợi ích và thách thức riêng”, báo cáo nêu chi tiết. “Với ngày càng nhiều thiết bị cạnh tranh để truy cập vào cùng một phổ, việc chia sẻ phổ đang trở nên phổ biến hơn. Chia sẻ phổ có thể tạo cơ hội cho các hacker làm nhiễu hoặc can thiệp vào các đường liên lạc không mấy chủ chốt, ảnh hưởng xấu đến các mạng truyền thông quan trọng hơn.”

Trong việc xác định chính sách và tiêu chuẩn, supply chain và kiến ​​trúc hệ thống 5G là ba mối đe dọa tiềm ẩn lớn, ý tưởng là đánh giá các rủi ro gây ra khi chuyển đổi sang công nghệ không dây mới cũng như đảm bảo triển khai cơ sở hạ tầng 5G an toàn và đáng tin cậy.

“Các mối đe dọa và lỗ hổng bảo mật này có thể bị các hacker sử dụng để tác động tiêu cực đến các tổ chức và người dùng”, các cơ quan cho biết. “Nếu không tập trung liên tục vào các vectơ đe dọa 5G và xác định sớm các điểm yếu trong kiến ​​trúc hệ thống, các lỗ hổng mới sẽ làm tăng tác động của các sự cố mạng.”

nguồn: thehackernews



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật