Nghiên cứu mới này được dẫn đầu bởi Giáo sư N.Asokan thông qua việc thiết lập các bộ thu phát sóng vô tuyến điện giả mạo ở trong môi trường phòng thí nghiệm.
Theo đó thì hầu hết các điện thoại di động đều có thể bị rò rỉ thông tin vị trí trong phạm vi bán kính 2km ở môi trường đô thị và các thiết bị cần thiết để làm một trạm thu phát sóng vô tuyến điện 4G giả mạo đều là thiết bị rẻ tiền và sẵn có trên thị trường. Bất kỳ ai cũng có thể mua các thiết bị này với số tiền xung quanh 1000 euro.
Lỗ hổng bảo mật đến từ mạng xã hội
Về lý thuyết, khi các thiết bị di động kết nối với mạng lưới thì trạm thu phát sóng vô tuyến điện và điện thoại sẽ sử dụng một mã nhận diện tạm thời được lấy ngẫu nhiên và thường xuyên thay đổi để đảm bảo tính bảo mật và ngăn chặn việc theo dõi vị trí người dùng.
Tuy nhiên, kẻ xấu cũng có thể yêu cầu các ứng dụng mạng xã hội được cài trên thiết bị như Facebook hay WhatsApp để thực hiện gửi báo hiệu về hệ thống các thông tin cá nhân, vị trí và cả mã số nhận diện tạm thời.
Theo giáo sư Asokan thì các máy 4G có cài đặt ứng dụng nhắn tin của Facebook thì các bản tin ngắn của người lạ sẽ được lưu vào một thư mục khác (thư mục Other) mà bạn không hề hay biết nhưng hệ thống vẫn sẽ yêu cầu xác định vị trí của bạn trong một vùng cụ thể. Từ thông tin về nhận diện Facebook và mã số nhận dạng tạm thời, kẻ xấu có thể theo dõi được sự di chuyển của bạn.
Tấn công DoS và các lỗi bảo mật khác
Giáo sư Valtteri Niemi đến từ trường Đại học Helsinki lưu ý rằng các mã nhận dạng tạm thời có tần suất thay đổi chưa đủ nhanh mà đặc biệt ở khu vực đông người thì mã này được sử dụng cho ba ngày. Do vậy, một khi kẻ xấu đã biết mã nhận dạng tạm thời của bạn thì chúng có thể theo dõi bạn trong thời gian vài ngày.
Hơn nữa, kẻ xấu cũng có thể sử dụng trạm thu phát sóng vô tuyến điện giả mạo để làm giả thiết bị hỗ trợ làm tăng độ chính xác GPS đối với máy mục tiêu hoặc hỗ trợ tính khoảng cách đến ba trạm trạm thu phát sóng vô tuyến điện để theo dõi mục tiêu.
Một phương thức tấn công khác là tấn công từ chối dịch vụ (DoS). Những kẻ tấn công có thể ép bạn phải chuyển sang dùng mạng 3G hoặc 2G, và thậm chí ngăn chặn bạn đăng nhập vào mạng. Những kẻ tấn công cũng có thể đưa thiết bị của bạn vào trạng thái treo để bạn phải có những hành động nhất định mới khôi phục lại được như khởi động lại thiết bị.
Giáo sư Niemi cho biết việc nghiên cứu của họ nhằm minh chứng việc tấn công mạng 4G qua sóng vô tuyến đối là có thể. Do mạng 4G được thiết kế đóng gói nên phần bảo mật khá biệt lập đối với các yếu tố quan trọng của mạng như tính sẵn sàng, dung lương hay độ tin cậy và vì thế nó đã bộc lộ các điểm yếu bảo mật. Ông hy vọng các bộ tiêu chuẩn mới tới đây sẽ mở hơn để có thể thay đổi dễ dàng hơn.
