Các nhà nghiên cứu bảo mật đã phát hiện ba lỗ hổng trong kết nối 5G chỉ sau vài tháng ra mắt, không chỉ có vậy mà thậm chí cả mạng 4G cũng có. Với ba lỗ hổng này, những kẻ xấu có thể chặn cuộc gọi và dò tìm vị trí của người dùng một cách dễ dàng.
Đầu tiên và quan trọng nhất chính là Torpedo, dựa trên một lỗ hổng trong giao thức phân trang mà thông báo cho điện thoại các cuộc gọi và tin nhắn đến. Nếu bạn bắt đầu gọi và hủy một số cuộc gọi trong một khoảng thời gian ngắn, bạn có thể gửi tin nhắn phân trang mà không báo cho thiết bị biết cuộc gọi tới. Việc này không chỉ cho phép bạn định vị thiết bị mà còn mở ra thêm đường cho hai cuộc tấn công tin tặc khác.
Một trong hai đường mới được mở ra là Piercer, cho phép bạn xác định số IMSI duy nhất được đính kèm với người dùng. Trên 4G, một cuộc tấn công bẻ khóa vào số IMSI có thể đoán số IMSI thông qua tấn công theo phương thức Brute Force Attack trên cả 4G và 5G.
Brute Force Attack là gì?
Hãy tưởng tượng hacker nắm trong tay một danh sách rất lớn các username và mật khẩu phổ biến hay được sử dụng. Sau đó họ gửi liên tục các truy vấn đăng nhập vào file đăng nhập của thiết bị của bạn và nếu tài khoản nào sai, nó sẽ bỏ qua và thử tiếp tài khoản khác. Cứ lần lượt như vậy, sau đó lại “trộn” mật khẩu đến khi nào đăng nhập được thì thôi. Đó là brute force attack.
Điều này giúp các hacker có thể theo dõi các cuộc gọi và thông tin vị trí thông qua các thiết bị như Stingrays ngay cả khi bạn có một chiếc điện thoại 5G hoàn toàn mới. Torpedo cũng có thể chèn hoặc chặn các tin nhắn như cảnh báo Amber.
Các lỗ hổng này có khả năng ảnh hưởng đến hầu hết mọi mạng 4G hoặc 5G trên thế giới, mặc dù vậy thì mức độ ảnh hưởng rất khác nhau. Tất cả bốn nhà mạng lớn nhất của Mỹ (AT & T, Sprint, T-Mobile và Verizon) đều dễ bị Torpedo, trong khi một mạng không tên cũng có thể trở thành con mồi của Piercer. Như vậy thì thậm chí cả Việt Nam cũng không hề nằm ngoài danh sách.
Các lỗ hổng này có thể vá được, nhưng sẽ mất khá lâu vì Torpedo và bẻ khóa IMSI cần phải có giải pháp trực tiếp từ ngành công nghiệp mạng tiêu chuẩn, còn Piercer thì đòi hỏi các nhà mạng phải ra tay để vá. Bạn cũng không cần quá lo lắng, vì đây chỉ là mô tả từ các nhà nghiên cứu mà thôi, còn cách để thực hiện thì vẫn được giữ bí mật tuyệt đối.
