Lỗ hổng mới của mạng LTE cho phép kẻ tấn công mạo danh người dùng di động 4G

[full_width] Một nhóm các học giả từ Đại học Ruhr Bochum (Đức) và Đại học New York Abu Dhabi (UAE) đã phát hiện ra các lỗ hổng bảo m...

[full_width]

Một nhóm các học giả từ Đại học Ruhr Bochum (Đức) và Đại học New York Abu Dhabi (UAE) đã phát hiện ra các lỗ hổng bảo mật trong mạng 4G LTE và 5G. Lỗ hổng này có khả thể cho phép hacker mạo danh người dùng trên mạng và thậm chí đăng ký các dịch vụ cần trả phí thay cho họ. Lỗ hổng này ảnh hưởng đến tất cả các thiết bị giao tiếp với LTE như điện thoại thông minh, máy tính bảng hay thiết bị IoT.

Cuộc tấn này được gọi là Tấn công mạo danh mạng 4G (MPersonation Attacks in 4G NeTworks - IMP4GT). Kẻ xấu lợi dụng phương thức xác thực hai chiều giữa điện thoại di động và trạm gốc của mạng để xác minh danh tính, từ đó thao túng các gói dữ liệu trong đường truyền.

Các nhà nghiên cứu giải thích “Các cuộc tấn công IMP4GT khai thác tính thiếu toàn vẹn trong việc bảo vệ dữ liệu người dùng và cơ chế phản chiếu của hệ điều hành di động ngăn xếp IP. Sử dụng cơ chế phản chiếu để xây dựng một hệ quản trị cơ sở dữ liệu mã hóa và giải mã, kết hợp với việc bảo vệ thiếu tính toàn vẹn sẽ cho phép truyền các gói tùy ý và giải mã các gói”.

Nghiên cứu đã được trình bày tại Hội nghị bảo mật hệ thống phân tán mạng (Network Distributed System Security Symposium - NDSS) vào ngày 25/2 tại San Diego.

Lỗ hổng này ảnh hưởng đến tất cả các thiết bị giao tiếp với LTE như điện thoại thông minh, máy tính bảng hay thiết bị IoT.

Các nhà nghiên cứu cho biết “Nhóm nghiên cứu của Bochum đang cố gắng thu hẹp khoảng cách bảo mật trong mạng 5G đang được triển khai”. Tháng 5 năm ngoái, các lỗ hổng đã được thông báo cho cơ quan tiêu chuẩn viễn thông của Hiệp hội GSM (Global System for Mobile Communications - Hệ thống thông tin di động toàn cầu).

Phương thức hoạt động của IMP4GT
Các nhà nghiên cứu đã thực hiện các cuộc tấn công bằng cách sử dụng Vô tuyến định nghĩa bằng phần mềm (SDR - software-defined radios),từ đó các thiết bị có thể đọc tin nhắn giữa điện thoại và trạm gốc mà nó được kết nối. Sau đó sử dụng ấn công xen giữa (man-in-the-middle) để mạo danh người dùng với mạng và ngược lại.

Có thể hiểu là kẻ tấn công lừa mạng nghĩ rằng radio là điện thoại (mạo danh uplink - mạo danh kết nối từ cơ sở lên trạm). Đồng thời cũng lừa điện thoại rằng SDR là tháp di động hợp pháp (mạo danh downlink - mạo danh kết nối từ trạm xuống thiết bị).


Các nhà nghiên cứu cho biết “Việc mạo danh uplink cho phép kẻ tấn công thiết lập kết nối IP tùy ý tới Internet, ví dụ như kết nối TCP (Transmission Control Protocol - Giao thức điều khiển truyền vận) với máy chủ HTTP. Với downlink giả, kẻ tấn công có thể xây dựng kết nối TCP tới UE.”

Cần lưu ý rằng kẻ tấn công chỉ cách khoảng 2km với điện thoại di động của nạn nhân để thực hiện tấn công IMP4GT. Vì thế, cuộc tấn công này không khác gì các cuộc tấn công liên quan đến giả lập trang web di động như công cụ Nhận dạng thuê bao di động quốc tế (International mobile subscriber identity catchers - IMSI catchers) hay còn gọi là cá đuối gai độc. Công cụ này thường được các cơ quan thực thi pháp luật sử dụng để chặn lưu lượng điện thoại di động.

Khi tấn công kênh liên lạc, giai đoạn tiếp theo sẽ là tận dụng tính thiếu toàn vẹn trong việc bảo vệ LTE để tự ý sửa đổi các gói dữ liệu đang được trao đổi.

Bằng cách giả mạo lưu lượng truy cập internet, cuộc tấn công có thể cho phép hacker mua hàng trái phép, truy cập các trang web bất hợp pháp, tải lên các tài liệu nhạy cảm bằng danh tính của nạn nhân và thậm chí chuyển hướng người dùng đến trang web độc hại (tấn công aLTEr).

“Cuộc tấn công này để lại hậu quả sâu rộng đối với các nhà cung cấp và người dùng”, các nhà nghiên cứu cho biết trong bài báo. “Các nhà cung cấp không thể xác định kết nối IP bắt nguồn từ người dùng. Cơ chế thanh toán có thể được kích hoạt bởi một kẻ xấu, dẫn đến kiệt giới hạn dữ liệu. Mọi biện pháp kiểm soát truy cập hoặc tường lửa đều có thể bị vượt qua”.

“Chúng tôi thấy rằng kẻ tấn công có thể vượt qua cơ chế tường lửa và điện thoại để ngỏ cho mọi kết nối đến. Đây là bước đệm cho các cuộc tấn công tiếp theo, ví dụ như triển khai phần mềm độc hại”

Giải pháp là gì?
MP4GT cũng được tiết lộ sau một nghiên cứu tương tự được thực hiện bởi các học giả tại Đại học Purdue (Mỹ) và Đại học Iowa (Mỹ). Họ đã phát hiện ra ba lỗ hổng bảo mật mới trong mạng 4G và 5G có thể được sử dụng để nghe lén các cuộc gọi điện thoại và theo dõi các địa điểm của người dùng điện thoại di động.

5G ra đời với mục đích cung cấp tốc độ nhanh hơn và các tính năng bảo mật cần thiết, bao gồm bảo vệ khỏi các IMSI catchers. Tuy nhiên, với việc hàng trăm triệu người bị ảnh hưởng bởi những sai sót trên, việc triển khai 5G cần áp dụng các biện pháp bảo mật dữ liệu và bảo vệ mạnh mẽ hơn.

David Rupprarou, một trong những đồng tác giả của bài báo, cho biết “Các nhà khai thác mạng di động sẽ phải chấp nhận trả chi phí cao hơn để bảo vệ bổ sung trong quá trình truyền tải”. “Ngoài ra, trong tương lai gần sẽ chưa phải thay thế tất cả các điện thoại di động hay mở rộng trạm cơ sở.”

Mặc dù việc xem xét kỹ lưỡng tiêu chuẩn 5G đã giúp nắm bắt và khắc phục các lỗ hổng tiềm ẩn trước khi 5G được triển khai rộng rãi, nghiên cứu trên cho thấy an ninh mạng di động vẫn cần được chú ý hơn nữa.

Quỳnh Thảo, theo TheHackerNews

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,161,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,16,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,35,Sách Nghệ Thuật Sống,12,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
Nhựt Trường - Chia sẻ kiến thức miễn phí: Lỗ hổng mới của mạng LTE cho phép kẻ tấn công mạo danh người dùng di động 4G
Lỗ hổng mới của mạng LTE cho phép kẻ tấn công mạo danh người dùng di động 4G
https://1.bp.blogspot.com/-ZD4OyVLBkqY/Xl37QnHXrBI/AAAAAAAA0Zc/0YDavn168LgqYnRyightIBuUT2ZxiFaVgCLcBGAsYHQ/s320/unnamed.jpg
https://1.bp.blogspot.com/-ZD4OyVLBkqY/Xl37QnHXrBI/AAAAAAAA0Zc/0YDavn168LgqYnRyightIBuUT2ZxiFaVgCLcBGAsYHQ/s72-c/unnamed.jpg
Nhựt Trường - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2020/03/lo-hong-moi-cua-mang-lte-cho-phep-ke.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2020/03/lo-hong-moi-cua-mang-lte-cho-phep-ke.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content