Các nhà khoa học đến từ đại học Purdue và Iowa vừa phát hiện ra những lỗ hổng mới trong giao thức chính của mạng di động 4G LTE - hiện đang được dùng rất phổ biến trên thế giới.
Lỗ hổng ảnh hưởng tới quy trình gắn, tách, gói - một phần trong Long Term Evolution (LTE), chuẩn giao tiếp không dây tốc độ cao trên các thiết bị di động.
Lỗ hổng có thể dẫn tới việc chặn hoặc làm giả tin nhắn
Các nhà nghiên cứu cho biết lỗi này cho phép kẻ tấn công kết nối tới mạng 4G LTE mà không cần xác thực. Bằng cách kết nối qua danh tính người dùng khác, kẻ tấn công gửi tin nhắn giả mạo người dùng đó, chặn tin nhắn, làm giả địa chỉ của thiết bị và thậm chí là buộc các thiết bị khác phải ngắt kết nối khỏi mạng.
4G LTE chưa phải là 4G, nhưng đang được dùng rất phổ biến
Các nhà nghiên cứu lo rằng lỗi này sẽ được dùng trong thực tế để che giấu tội ác. Ví dụ như một người phạm tội ở Mỹ có thể giả địa chỉ như đang ở châu Âu.
Lỗ hổng sử dụng công cụ LTEInspector
Các nhà nghiên cứu sử dụng công cụ đặc biệt có tên LTEInspector để phát hiện ra các lỗi này - 10 lỗ hổng mới và 9 lỗ hổng đã biết trước. Họ cũng chứng minh cho sự chính xác của công cụ mình dùng bằng cách khai thác 8 trên 10 lỗ hổng mới bằng cách kiểm thử và làm giả mạng, dùng các phần mềm có sẵn.
Mỗi lỗi tìm được bằng LTEInspector đều được nêu ra chi tiết trong báo cáo nghiên cứu. Công cụ này cũng được đưa ra miễn phí trên GitHub. https://github.com/relentless-warrior/LTEInspector
Xem thêm: