Lỗ hổng bảo mật cho phép hacker theo dõi vị trí khi điện thoại kết nối Internet thông qua mạng 3G hoặc 4G.
Theo ZDNet, một nhóm nghiên cứu đã phát hiện ra lỗ hổng bảo mật khiến hacker có thể theo dõi người dùng thông qua 3G hoặc 4G. Báo cáo được trình bày tại Hội nghị Black Hat diễn ra hôm 26/7 tại Las Vegas (Mỹ).
Người dùng mạng 3G, 4G có thể bị theo dõi vị trí. |
Theo mô tả, một lỗ hổng nằm trong bộ đếm lưu trữ được các nhà mạng sử dụng để xác thực thiết bị và ngăn chặn các cuộc tấn công đã bị khai thác. Hacker có thể dựa vào lỗ hổng này để tấn công mục tiêu, bao gồm theo dõi cuộc gọi, tin nhắn và theo dõi vị trí của smartphone theo thời gian thực.
Lỗ hổng cũng mở đường cho việc chế tạo một thiết bị cho phép hạ cấp kết nối từ 4G hoặc 3G xuống 2G để dễ theo dõi địa điểm hoặc ngăn chặn liên lạc. Chi phí để làm ra thiết bị chỉ khoảng 1.500 USD - số tiền không nhiều, do đó bất kỳ hacker nào cũng có thể sở hữu.
Với cách tấn công này, bất kỳ người nào có smartphone kết nối Internet bằng 3G, 4G đều bị theo dõi. Nó thực sự nguy hiểm khi người bị theo dõi là quan chức chính phủ, những người nắm vai trò quan trọng của doanh nghiệp hoặc tổ chức nào đó...
"Lỗ hổng ảnh hưởng tới tất cả các nhà mạng trên thế giới, kể cả họ sử dụng thiết bị hiện đại nhất", Borgaonkar cảnh báo.
Hiện tại, các nhà nghiên cứu vẫn chưa có cách nào để vá lỗ hổng bảo mật trên. Cách thức ngăn chặn nó cũng hạn chế, một phần bởi các hệ điều hành di động chỉ có thể phát hiện cuộc tấn công nếu đó là phần mềm, không thể phát hiện cuộc tấn công thông qua sóng vô tuyến.
Các nhà nghiên cứu kỳ vọng, vấn đề sẽ sớm được cải thiện bằng một bản vá bảo mật. Tuy nhiên, để ngăn chặn hoàn toàn, có thể phải đợi đến khi mạng 5G được triển khai.