Các nhà nghiên cứu an ninh mạng tại Đại học Công nghệ và Thiết kế Singapore (SUTD) đã công bố một khung tấn công tiên tiến mới mang tên SNI5GECT, có khả năng chặn đứng các luồng giao tiếp 5G và tiêm nhiễm payload độc hại mà không yêu cầu một trạm gốc giả mạo. Khung tấn công này phơi bày những lỗ hổng 5G nghiêm trọng trong hạ tầng mạng di động thế hệ thứ năm hiện tại, mở ra nguy cơ thiết bị bị vô hiệu hóa, kết nối bị hạ cấp, và thông tin định danh người dùng bị đánh cắp từ khoảng cách lên đến 20 mét.

SNI5GECT: Cơ Chế Tấn Công Thế Hệ Mới và Các Lỗ Hổng 5G

Không giống các phương pháp tấn công 5G truyền thống phụ thuộc vào việc thiết lập các trạm gốc giả mạo (rogue base stations), SNI5GECT hoạt động như một bên thứ ba trung gian. Khung này âm thầm giám sát các kênh liên lạc giữa thiết bị người dùng (UE) hợp lệ và hạ tầng mạng 5G. Điều này giúp nó tránh được các cơ chế phát hiện thường thấy khi đối phó với trạm gốc không hợp lệ, tạo nên một phương thức xâm nhập tinh vi và khó bị truy vết hơn.

Cơ chế hoạt động của SNI5GECT bao gồm việc theo dõi trạng thái giao thức bằng cách giải mã các tin nhắn được “nghe lén” trong quá trình thiết bị người dùng thực hiện thủ tục gắn kết vào mạng (UE attachment procedure). Từ thông tin tình báo thu thập được, khung này sẽ tiêm các payload tấn công có chủ đích vào các luồng giao tiếp downlink (từ mạng đến thiết bị người dùng). Quá trình này được thực hiện một cách chính xác và đúng thời điểm, đảm bảo hiệu quả cao của các cuộc tấn công.

Ưu Điểm Nổi Bật của SNI5GECT

• Khả năng Giám sát Bị động: Hoạt động như một bên thứ ba, SNI5GECT không cần giả mạo trạm gốc, giúp việc phát hiện trở nên khó khăn hơn đáng kể bởi các hệ thống an ninh mạng hiện có.
• Độ Chính Xác Cao: Việc theo dõi trạng thái giao thức giúp việc tiêm payload trở nên hiệu quả và đúng thời điểm, tối đa hóa tỷ lệ thành công của cuộc tấn công.
• Phạm Vi Tấn Công Rộng: Có khả năng tấn công các thiết bị từ khoảng cách xa, lên đến 20 mét, mở rộng phạm vi tiềm năng của các mối đe dọa.

Các Vector Tấn Công Chính và Mức Độ Nghiêm Trọng

SNI5GECT đã chứng minh nhiều vector tấn công tiềm ẩn các rủi ro bảo mật nghiêm trọng đối với người dùng 5G. Khung này có thể thực hiện thành công một số cuộc tấn công mạng 5G gây ảnh hưởng lớn đến hoạt động và bảo mật dữ liệu của các thiết bị di động.

Tấn Công Vô Hiệu Hóa Thiết Bị (Device Crash)

Một trong những khả năng của SNI5GECT là gây ra tình trạng treo hoặc vô hiệu hóa các thiết bị người dùng. Điều này có thể dẫn đến gián đoạn dịch vụ nghiêm trọng, khiến người dùng không thể truy cập mạng hoặc sử dụng các chức năng quan trọng của thiết bị di động. Mức độ ảnh hưởng có thể từ sự phiền toái đơn thuần đến việc gây thiệt hại lớn cho các hệ thống phụ thuộc vào kết nối 5G ổn định, đặc biệt trong các ứng dụng IoT và công nghiệp.

Hạ Cấp Kết Nối (Connection Downgrade)

Khung tấn công này có thể ép buộc các thiết bị hạ cấp kết nối từ 5G xuống các thế hệ mạng cũ hơn, kém bảo mật hơn. Ví dụ, thiết bị có thể bị buộc chuyển sang 4G (LTE) hoặc thậm chí 3G. Các giao thức bảo mật yếu hơn của những thế hệ mạng cũ này tạo điều kiện thuận lợi cho các cuộc tấn công tiếp theo, như chặn nghe thông tin, can thiệp vào dữ liệu, hoặc chiếm quyền kiểm soát thiết bị.

Đánh Cắp Thông Tin Định Danh Người Dùng (User Identity Theft)

Một trong những mối lo ngại lớn nhất là khả năng trích xuất thông tin định danh người dùng nhạy cảm. Thông tin này có thể bao gồm các định danh tạm thời hoặc vĩnh viễn, cho phép kẻ tấn công theo dõi vị trí người dùng, xây dựng hồ sơ hoạt động, hoặc thậm chí mạo danh để thực hiện các hành vi lừa đảo trực tuyến. Sự rò rỉ dữ liệu nhạy cảm này đe dọa trực tiếp quyền riêng tư và an toàn thông tin cá nhân của người dùng 5G, gây ra hậu quả lâu dài.

Đánh Giá Hiệu Quả và Phản Ứng Ngành

Nhóm nghiên cứu, dẫn đầu bởi Shijie Luo cùng với Matheus Garbelini, Sudipta Chattopadhyay và Jianying Zhou, đã thử nghiệm khung SNI5GECT trên năm thiết bị hỗ trợ 5G khác nhau. Họ sử dụng cả các trạm gốc nguồn mở srsRAN và trạm gốc thương mại Effnet để đảm bảo tính khách quan và toàn diện của cuộc thử nghiệm, phản ánh điều kiện hoạt động trong môi trường thực tế.

Kết quả đánh giá cho thấy tỷ lệ thành công đáng báo động, xác nhận tính nghiêm trọng của các lỗ hổng 5G được khai thác:

• Khả năng nghe lén tin nhắn (sniffing) ở cả luồng uplink (từ thiết bị lên mạng) và downlink (từ mạng xuống thiết bị) đạt độ chính xác trên 80%. Điều này cho thấy khả năng thu thập thông tin của SNI5GECT là cực kỳ cao.
• Các cuộc tấn công tiêm nhiễm tin nhắn (message injection attacks) có tỷ lệ thành công từ 70% đến 90%. Tỷ lệ này khẳng định khả năng can thiệp vào luồng dữ liệu của khung tấn công.

Đặc biệt, các cuộc tấn công này duy trì tỷ lệ thành công ổn định trên 70% khi kẻ tấn công biết được khoảng cách tới thiết bị mục tiêu. Điều này cho thấy tính khả thi cao của SNI5GECT trong các kịch bản tấn công có chủ đích, nơi kẻ tấn công có thể điều chỉnh vị trí của mình.

Tấn Công Hạ Cấp Đa Giai Đoạn Mới

Có lẽ đáng lo ngại nhất là việc phát hiện ra một cuộc tấn công hạ cấp đa giai đoạn mới (new multi-stage downgrade attack) lợi dụng các khả năng của khung SNI5GECT. Chuỗi tấn công phức tạp này có thể làm suy yếu hệ thống bảo mật kết nối của thiết bị một cách có hệ thống. Nó buộc thiết bị phải sử dụng các giao thức xác thực kém mạnh mẽ hơn từ các thế hệ mạng trước đó, tạo ra điểm yếu để các cuộc tấn công sau này khai thác hiệu quả hơn. Đây là một minh chứng rõ ràng cho mức độ phức tạp và tiềm năng đe dọa của các lỗ hổng 5G khi bị kết hợp thành chuỗi tấn công.

Công Nhận Từ Hiệp Hội GSM (GSMA)

Mức độ nghiêm trọng của các lỗ hổng 5G này đã được Hiệp hội GSM (GSMA) công nhận. GSMA là tổ chức toàn cầu đại diện cho các nhà khai thác mạng di động trên toàn thế giới. Sau khi thực hiện các quy trình tiết lộ có trách nhiệm (responsible disclosure), nhóm nghiên cứu đã phối hợp chặt chẽ với GSMA. Tổ chức này đã gán một định danh tiết lộ lỗ hổng phối hợp (Coordinated Vulnerability Disclosure – CVD) để theo dõi và xử lý các vấn đề bảo mật này một cách có tổ chức. Chi tiết về nghiên cứu sẽ được trình bày tại USENIX Security 2025, với tài liệu đầy đủ sẽ có sẵn thông qua sáng kiến truy cập mở của hội nghị.

Ý Nghĩa đối với An Ninh Mạng 5G Toàn Cầu

Nghiên cứu này làm nổi bật những khoảng trống nghiêm trọng trong các triển khai bảo mật 5G thực tế. Khi mạng 5G tiếp tục mở rộng trên toàn cầu, những phát hiện này càng nhấn mạnh nhu cầu cấp bách về việc tăng cường các biện pháp bảo mật. Các biện pháp này nhằm chống lại các cuộc tấn công chặn và tiêm nhiễm tinh vi như của SNI5GECT. Việc hiểu rõ và giảm thiểu những rủi ro này là tối quan trọng để bảo vệ hạ tầng 5G và người dùng trên quy mô lớn.

Khung SNI5GECT đại diện cho một bước tiến đáng kể trong nghiên cứu bảo mật 5G. Nó cung cấp cho các chuyên gia an ninh mạng những công cụ thực tế để đánh giá cả các mối đe dọa hiện tại và mới nổi trong môi trường mạng đang hoạt động. Điều này giúp tăng cường khả năng phòng thủ và xây dựng một hệ sinh thái 5G an toàn hơn. Việc liên tục cập nhật bản vá và nâng cấp các giải pháp bảo mật cho các hệ thống 5G là điều cần thiết để giảm thiểu rủi ro từ các cuộc tấn công mạng 5G tiên tiến.

Nghiên cứu về các lỗ hổng 5G này là một lời cảnh tỉnh quan trọng, yêu cầu các nhà cung cấp dịch vụ và nhà sản xuất thiết bị phải ưu tiên bảo mật trong quá trình phát triển và triển khai 5G. Chỉ khi các vấn đề này được giải quyết triệt để, tiềm năng đầy đủ của công nghệ 5G mới có thể được hiện thực hóa một cách an toàn và bền vững cho người dùng và doanh nghiệp.