• Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
AnonyViet
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
AnonyViet
No Result
View All Result

Lỗi bảo mật Mạng 5G giúp Hacker theo dõi ví trí người dùng theo thời gian thực

AnonyViet by AnonyViet
18/12/2020 - Updated on 19/12/2020
in Tin tức
0

Mục lục bài viết

  1. 5G là gì?
  2. 5G hoạt động như thế nào?
  3. Lỗi bảo mật Mạng 5G
    1. Tấn công DoS và MitM
    2. Theo dõi bí mật vị trí người dùng qua 5G
    3. Bạn cần phải làm gì?

Khi mạng 5G đang dần được triển khai ở các thành phố lớn trên thế giới, một phân tích về kiến ​​trúc mạng của về bảo mật Mạng 5G đã cho thấy một số điểm yếu tiềm ẩn có thể bị lợi dụng để thực hiện hàng loạt cuộc tấn công mạng, bao gồm cả từ chối dịch vụ (DoS) tấn công nhằm chặn quyền truy cập Internet của thuê bao và chặn lưu lượng dữ liệu.

Phát hiện này là cơ sở của một “Nghiên cứu bảo mật về 5G” mới được công bố bởi công ty an ninh mạng Positive Technologies có trụ sở tại London, chính xác 06 tháng sau khi công ty phát hành báo cáo “Các lỗ hổng trong Mạng LTE và 5G 2020” vào tháng 6 nêu chi tiết các lỗi có ảnh hưởng lớn trong các giao thức LTE và 5G.

Các bài viết liên quan

Hardentools: công cụ giúp vô hiệu hóa các tính năng nguy hiểm trên Windows 5

Hardentools: công cụ giúp vô hiệu hóa các tính năng nguy hiểm trên Windows

04/01/2021
tấn công brute force là gì

Tấn công Brute Force là gì và Cách ngăn chặn

29/12/2020
Việt Nam bị tấn công chuỗi cung ứng như thế nào?

Việt Nam bị tấn công chuỗi cung ứng như thế nào?

22/12/2020
Red Team và Blue Team trong An ninh mạng là gì? 6

Red Team và Blue Team trong An ninh mạng là gì?

15/12/2020

Các yếu tố chính của an ninh mạng bao gồm: cấu hình thiết bị phù hợp, cũng như tính xác thực và ủy quyền khi kết nối mạng. Khi thiếu các yếu tố này, mạng trở nên dễ bị  từ chối dịch vụ của người đăng ký do khai thác các lỗ hổng trong giao thức PFCP và các thiếu sót khác có thể dẫn đến việc tiết lộ thông tin nhận dạng thuê ba, thậm chí sử dụng Internet với chi phí của người dùng mà họ không hề hay biết.

Lỗi bảo mật Mạng 5G giúp Hacker theo dõi ví trí người dùng theo thời gian thực

5G là gì?

5G là một thuật ngữ viết tắt của thế hệ thứ năm của mạng di động không dây.

Xem thêm:  Tải phần mềm chỉnh sửa ảnh On1 Effects 2018 Full bản quyền 60$

Bốn thế hệ đầu tiên đều mang đến một cấp độ kết nối mới, với 3G và 4G tập trung vào việc cải thiện dữ liệu di động. 5G tìm cách tiếp tục xu hướng này và mở rộng việc sử dụng cho truy cập băng thông rộng di động. 5G sẽ hoạt động cùng với 4G, sau này có khả năng sẽ thay thế hoàn toàn.

5G hoạt động như thế nào?

Để giải thích đơn giản, 5G truyền hàng tỷ dữ liệu trong khoảng cách ngắn hơn so với 4G LTE. Điều này giúp tăng tốc độ và tính nhất quán của các tín hiệu kết nối và chính mạng – ngay cả khi đang chuyển động. Mạng cũng có thể hỗ trợ nhiều thiết bị hơn do sử dụng phổ tín hiệu mới. Hơn hết, công nghệ tiết kiệm năng lượng cho phép sử dụng ít năng lượng hơn.

Lỗi bảo mật Mạng 5G

Một trong những lợi ích bảo mật quan trọng mà 5G cung cấp là bảo vệ khỏi công nghệ do thám STINGRAY và mã hóa số Nhận dạng thuê bao di động quốc tế  IMSI) – số nhận dạng duy nhất đi kèm với mọi thẻ SIM nhằm mục đích xác định người dùng của mạng di động.

5G Core (5GC) cũng cập nhật ngăn xếp (stack) giao thức bằng cách sử dụng Giao thức điều khiển truyền (TCP) làm giao thức lớp truyền tải thay cho Giao thức truyền điều khiển luồng ( SCTP ), HTTP/2 thay thế cho giao thức Diameter để bảo mật lớp ứng dụng, và một lớp TLS được bổ sung để giao tiếp được mã hóa giữa tất cả các chức năng mạng.

Được triển khai ở chế độ độc lập hoặc không độc lập tùy thuộc vào sự phụ thuộc vào công nghệ 4G Evolved Packet Core (EPC), mạng di động 5G là một khung bao gồm chín chức năng mạng (NF) chịu trách nhiệm đăng ký thuê bao, quản lý phiên kết nối và hồ sơ thuê bao, lưu trữ dữ liệu thuê bao, và kết nối người dùng với internet qua trạm gốc.

Xem thêm:  Tổng hợp các thủ thuật, mẹo hay trên Windows/MAC bạn cần biết

Nhưng các nhà nghiên cứu cho biết rất nhiều công nghệ này có khả năng mở ra cánh cửa cho các cuộc tấn công vào người đăng ký và mạng của nhà điều hành có thể bị khai thác để tạo ra các cuộc tấn công man-in-the-middle và DoS.

Tấn công DoS và MitM

Lỗi bảo mật Mạng 5G giúp Hacker theo dõi ví trí người dùng theo thời gian thực 4

Có vấn đề của kiến ​​trúc hệ thống là giao diện dành cho quản lý phiên (Chức năng quản lý phiên hoặc SMF) thông qua một giao thức được gọi là Packet Forwarding Control Protocol ( PFCP ) – giao thức chuyển tiếp gói tin.

Hacker có thể chọn gửi gói PFCP yêu cầu sửa đổi hoặc xóa phiên, gây ra tình trạng DoS dẫn đến gián đoạn truy cập internet và thậm chí chặn lưu lượng truy cập web.

Các cuộc tấn công MiTM: Các cuộc tấn công man-in-the-middle trở nên nguy hiểm khi Hacker lấy được thông tin thiết bị trước khi gói tin được gửi đến trạm gốc. Bạn có thể lấy dữ liệu này và sửa đổi nôi dung thông tin của thiết bị. Hacker có thể thay đổi thông tin băng tần cho một thiết bị để ngăn việc chuyển mạng hoặc chuyển vùng; hoặc họ có thể tắt giọng nói qua LTE, điều này khiến điện thoại chuyển về chế độ gọi thoại 3G/2G. Cuộc tấn công này vừa đánh cắp thông tin và sửa đổi nội dung gói tin nên khá nguy hiểm.

Theo dõi bí mật vị trí người dùng qua 5G

Cũng cần lưu ý là một số lỗ hổng xác thực người đăng ký có thể được tận dụng để xem Mã định danh thuê bao (SUPI). Hacker sử dụng thông tin thu thập được tạo một cột sóng BTS giả mạo để theo dõi vị trí của sim 5G.

Một lỗi thiết kế trong mô-đun Quản lý dữ liệu người dùng (UDM) quản lý dữ liệu hồ sơ người đăng ký có thể cho phép hacker có “quyền truy cập vào giao diện quản lý kết nối trực tiếp với UDM hoặc bằng cách mạo danh dịch vụ mạng, rồi trích xuất tất cả các thông tin cần thiết, “bao gồm cả dữ liệu vị trí.

Xem thêm:  Hướng dẫn cách đăng ký tên mình đưa lên Sao Hỏa của NASA

Các nhà nghiên cứu cho biết: “Việc truy cập vào những dữ liệu như vậy sẽ gây nguy hiểm nghiêm trọng đến bảo mật: nó cho phép Hacker bí mật theo dõi người dùng, trong khi người đó sẽ không bao giờ biết chuyện gì đang xảy ra”.

Cuối cùng nhưng không kém phần quan trọng, hacker có thể mạo danh mô-đun Chức năng Quản lý Di động và Truy cập (AMF) quản lý việc đăng ký thuê bao trên mạng bằng cách sử dụng thông tin nhận dạng của thuê bao để tạo các kết nối internet, Hacker xài internet nhưng bạn phải trả tiền.

Bạn cần phải làm gì?

Những tiến bộ bảo mật do 5G cung cấp, nhưng điều cần thiết là tiêu chuẩn 5G phải được xem xét kỹ lưỡng khi số lượng người dùng mạng 5G tiếp tục tăng lên mỗi năm. Nếu lo lắng, bạn chỉ cần sử dụng 4G, việc khắc phục lỗ hổng bảo mật của 5G phụ thuộc vào nhà mạng, người dùng cuối không có khả năng tự bảo vệ mình trước 5G.

Các nhà mạng thường xuyên mắc lỗi trong cấu hình thiết bị dẫn đến hậu quả về an ninh. “Các nhà cung cấp thiết bị có vai trò quan trọng, chịu trách nhiệm triển khai kỹ thuật tất cả các tính năng bảo vệ mạng. Để ngăn chặn hậu quả của các cuộc tấn công như vậy, các nhà mạng phải sử dụng các biện pháp bảo vệ kịp thời, chẳng hạn như cấu hình thiết bị phù hợp, sử dụng tường lửa trên biên mạng và giám sát bảo mật.

 

Tags: 5gan ninh mạngbảo mậtMạng di dộngmạng viễn thông
Previous Post

Hack Among Us 2020.12.9s – Auto Làm Sói, No Cooldown, Speed, Full Pet Skin

Next Post

Tham gia Event GettInsta nhận lượt tăng Follow Instagram miễn phí

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

kiem tra tin nhan signal
Tin tức

Cách kiểm tra tin nhắn Signal đã an toàn và riêng tư chưa?

14/01/2021
ung dung nhan tin pho bien signal
Tin tức

Signal là gì? Tại sao bạn nên dùng Signal để nhắn tin

13/01/2021
Nên chọn Signal hay Telegram để thay thế WhatsApp trong năm 2021? 7
Tin tức

Nên chọn Signal hay Telegram để thay thế WhatsApp trong năm 2021?

13/01/2021
share key hide my ass
Tin tức

Share Key HMA VPN Pro Update Liên Tục 2021

12/01/2021
ddos bao nhan dan
Tin tức

Cư dân mạng đã tìm ra thanh niên tuyên bố DDOS báo Nhân dân

09/01/2021
robot
Tin tức

Trong nhận thức – Năm 2019 có ý nghĩa gì cho công nghiệp người máy (Tóm tắt)

08/01/2021
Next Post
Event GettInsta nhận lượt tăng like Instagram

Tham gia Event GettInsta nhận lượt tăng Follow Instagram miễn phí

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác

Fshare

Các bài mới

ghép ảnh áo dài tết

Cách ghép mặt vào ảnh áo dài Tết không cần Photoshop

17/01/2021
Các ứng dụng bảo vệ quyền riêng tư tốt nhất cho Android và iOS 8

Các ứng dụng bảo vệ quyền riêng tư tốt nhất cho Android và iOS

17/01/2021
môi trường ảo python windows

Cách thiết lập môi trường ảo Python trên Windows 10

17/01/2021
setup Absorber keylogger

Cách dùng Absorber Keylogger bí mật ghi lại thao tác bàn phím

15/01/2021
leaked db password MOSINT

MOSINT – Tool Truy vết địa chỉ Email để tìm thông tin cá nhân của bất kỳ ai

14/01/2021

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên kết

Game B52 |  Tải game đổi thưởng online | Chơi game bài hot 2020 | Chơi game bài đổi thưởng online | Gam Víp | 88vin link

Liên hệ đặt Ads: [email protected]

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • Cách ghép mặt vào ảnh áo dài Tết không cần Photoshop
  • Các ứng dụng bảo vệ quyền riêng tư tốt nhất cho Android và iOS
  • Cách thiết lập môi trường ảo Python trên Windows 10
  • Cách dùng Absorber Keylogger bí mật ghi lại thao tác bàn phím
  • MOSINT – Tool Truy vết địa chỉ Email để tìm thông tin cá nhân của bất kỳ ai
  • Cách kiểm tra tin nhắn Signal đã an toàn và riêng tư chưa?
  • Giới thiệu về AnonyViet
  • Liên hệ Quảng cáo
  • Privacy & Policy
  • Contact

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

wpDiscuz