Đề tài bảo mật cho truyền thông 5g

Do đó, trong chương này, chúng tôi sẽ trình bày về các ví dụ đại diện cho các mối đe dọa và tấn công tiềm tàng đang âm thầm chống lại các thành phần chính của hệ thống 5G đề làm sáng tỏ

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HÒ CHÍ MINH

KHOA CÔNG NGHỆ ĐIỆN TỬ

- INDUSTRIAL UNIVERSITY OF HOCHIMINH CITY

: Vũ Hoàng Quốc Thái : Ngô Thành Quyên : Trần Thành Nhân

Lớp Học Phần

Thành phố Hỗ Chí Minh, tháng 5, năm 2022

CHƯƠNG2_ Các vấn đề và Thách thức về Bảo mật trong Hệ thống Truyền thông 5G 9

2.1 Các vấn đề và Thách thức -s:2222+222111221112211122111211112111111121111111.21 1 re 9

2.2 Thiết bị người dùng 5 S1 E2 E111 112122111211 11t nu 11tr rree 10

CHƯƠNG 3_ Tóm tắt 5 2222 2212221112211112111122111120111211122111112.011111211 re 27

DANH MỤC HÌNH ẢNH

Hình I Kiến trúc hệ thống truyền thông 5G

Hình 2 Vấn đề và Thách thức trong hệ thông mạng 5G

Hình 3 Các hình thức tân công mạng không đây

Hình 4 Các cuộc tấn công bằng phần mềm độc hại

Hinh 5 Mang botnet di động 5G tập trung

Hình 6 Kết nối truy cập mạng

Hinh 7 Hé théng Femtocell

Hinh 8 Mobile Operator’s Core Network — MOCN

Hinh 9 Mang IP bén ngoai

LỜI CẢM ƠN

Chúng em xin gửi lời cảm ơn chân thành nhất đến quý thầy cô trong Khoa Công nghệ Điện tử

trường Đại học Công nghiệp thành phố Hồ Chí Minh và đặt biệt là thay TS Bui Thu Cao da tan tinh

giảng dạy chúng em trong thời gian vừa qua để em có thê tiếp thu nhiều kiến thức bô ích và hoàn thành môn học Hệ thống viễn thông một cách tốt nhất Suốt quá trình học tập vừa qua, chúng em không chỉ được bù đắp thêm vào lỗ hỗng kiến thức mà chủng em còn học được rất nhiều kinh nghiệm quý báo mà sau này mình sẽ gặp phải khi đi làm Chúng em sẽ ghi nhớ tất cả những kiến thức mà thầy đã giảng dạy, đó sẽ là hành trang quý báo giúp chúng em vững bước vào tương lai

Trong quá trình thực hiện tiểu luận, do kiến thức còn nhiều hạn chế nên có thể nhóm em sẽ có những thiếu sót Kính mong được sự góp ý của thầy đề bài tiêu luận của nhóm em được hoàn thiện hơn

Cuối cùng nhóm em xin kính chúc thầy đồi đào sức khỏe và tràn đây thành công trong sự nghiệp

Em xm chân thành cảm ơn!

LOI MO DAU

An ninh gần đây đang trở thành một vấn đề quan trọng cần phải được giải quyết trong thời đại mà chính phủ đang đầu tư mạnh vào các biện pháp phòng ngừa chống lại các loại

tội phạm mạng bao gồm: các cuộc tan công từ chối địch vu, tan công g1ả mạo và các cuộc

tần công nghe lén, trong số những người khác Những loại sơ suất này được dự đoán sẽ trở thành một mối đe dọa trong viễn cảnh 5G đang phát triển trong tương lai, vì thông tin

bí mật sẽ được tải xuống, tải lên và xử lý thông qua các hệ thông 5G sắp tới

Hơn nữa, sự xuất hiện của kỷ nguyên 5G đòi hỏi sự tích hợp của nhiều công nghệ tiên tiễn hiện có với các kỹ thuật mới sáng tạo hơn, phát triên hơn, điều này sẽ dẫn đến nhiều hành vi vi phạm an ninh Do đó, trong chương này, chúng tôi sẽ trình bày về các ví dụ đại diện cho các mối đe dọa và tấn công tiềm tàng đang âm thầm chống lại các thành phần chính của hệ thống 5G đề làm sáng tỏ các vấn đề cũng như thách thức của bảo mật trong tương lai kỷ nguyên 5G sắp tới

NỘI DUNG

Ngày nay, xu hướng hướng tới một môi trường máy tính phô biến, như được hình dung

bởi [1], đã dẫn đến các mạng di động được đặc trưng bởi nhu cầu liên tục tăng về tốc độ

dữ liệu cao và tính đi động Công nghệ nổi bật nhất đã xuất hiện đề giải quyết những vấn

đề này là di động 5G và rất nhiều nỗ lực đã được đưa vào phát triển trong vài năm qua với tầm nhìn sẽ được triển khai vào năm 2020 và hơn thể nữa Truyền thông 5G hướng tới việc cung cấp băng thông dữ liệu lớn, khả năng kết nối mạng vô hạn và vùng phủ

sóng tín hiệu rộng rãi để hỗ trợ nhiều loại dịch vụ được cá nhân hóa chất lượng cao cho

người dùng cuối Hướng tới mục tiêu này, truyền thông 5G sẽ tích hợp nhiều công nghệ

tiên tiễn hiện có với các kỹ thuật mới sáng tạo Tuy nhiên, sự tích hợp này sẽ dẫn đến

những thách thức to lớn về bảo mật trong các mạng di động 5G trong tương lai Đặc biệt,

dự kiến rằng một loạt các vẫn đề bảo mật sẽ được đặt ra trong mạng di động 5G do một

số yêu tô bao gồm: (¡) kiến trúc mở dựa trên IP của hệ thong 5G, (ii) sy da dang cua truy cập cơ bản công nghệ mạng của hệ thống 5G, (ii) rất nhiều thiết bị giao tiếp được kết nối với nhau, cũng sẽ có tính đi động và năng động cao, (iv) sự không đồng nhất của các loại

thiết bị về khả năng tính toán, năng lượng pin và khả năng lưu trữ bộ nhớ, (v) hệ điều

hành mở của các thiết bị, và (vi) thực tế là các thiết bị được kết nối với nhau thường sẽ được vận hành bởi những người đùng không chuyên nghiệp trong các vấn đề bảo mật Do

đó, các hệ thống thông tin liên lạc 5G sẽ phải giải quyết các mối đe dọa ngày càng mạnh

mẽ hơn nhiều so với các hệ thống thông tin di động hiện tại Tuy nhiên, mặc dù thực tế là các hệ thông truyền thông 5G sắp tới sẽ là mục tiêu của nhiều mối đe dọa bảo mật đã biết

và chưa biết, nhưng vẫn chưa rõ mỗi đe dọa nào sẽ là nghiêm trọng nhất và yếu tổ mạng nào sẽ được nhằm mục tiêu thường xuyên nhất Vì kiến thức như vậy có tầm quan trọng hàng đầu đối với việc cung cấp hướng dẫn trong việc đảm bảo an ninh cho thế hệ tiếp theo hệ thông thông tin đi động, mục tiêu của chương này là trình bày các vẫn đề và thách thức an ninh tiềm ân đối với các hệ thông thông tin liên lạc 5G sắp tới Sau phần giới thiệu, chương này được tô chức như sau Trong phần 9.2, chúng tôi giới thiệu tổng quan

về kiến trúc hệ thống truyền thông 5G tiềm năng dựa trên các công việc liên quan hiện tại

về hệ thống 5G; trong phân 9.3, các ví dụ đại điện về các mối đe dọa và cuộc tấn công có

thê xảy ra đối với các thành phân chính của hệ thống 5G sắp tới được trình bày dé lam sáng tỏ các vấn đề và thách thức an ninh tiềm ân của chúng Hơn nữa, các kỹ thuật giảm

thiểu, có nguồn gốc từ các tài liệu, đối với các cuộc tấn công ví dụ được thảo luận; cuối

cùng, trong phần 9.4, chủng tôi kết thúc chương này

Trong truyền thông 5G, việc áp dụng kiến trúc không đồng nhất dày đặc, bao gồm macrocell và tế bào nhỏ, là một trong những giải pháp chi phí thấp hứa hẹn nhất sẽ cho phép mạng 5G đáp ứng nhu cầu tăng trưởng năng lực của ngành và cung cấp trải nghiệm kết nối đồng nhất phía người dùng Dựa trên các tài liệu mới nhất, chúng tôi cho rằng kiến trúc truyền thông 5G tiềm năng ở quy mô macrocell, như được mô tả trong Hình 1,

sẽ bao gồm trạm gốc (BS), được trang bị các mảng ăng-ten lớn, cũng như

Hình 1 Kiến trúc hệ thông truyền thông 5G

bổ sung các mảng ăng-ten lớn của BS được phân phối theo địa lý trên mạng macrocell Các mảng ăng-ten lớn được phân phối sẽ đóng vai trò của các điểm truy cập tế bào nhỏ

hỗ trợ nhiều giao thức Mạng truy cập vô tuyến (RAN) cho một loạt các công nghệ mạng truy cập cơ bản (2G /3G /4G) Hơn nữa, người dùng di động ở môi trường ngoài trời sẽ cộng tác với nhau đề tạo thành các mảng ăng-ten lớn ảo Các máng ăng-ten lớn ảo, cùng với các mảng ăng-ten lớn phân tán (tức là các điểm truy cập ô nhỏ) của BS, sẽ xây dựng các liên kết MIMO lớn ảo (Nhiều đầu vào Nhiều - Đầu ra) trong các ô nhỏ Các điểm truy cập cell nhỏ dựa vào kết nối backhaul đáng tin cậy qua các sợi quang [2, 3] Hơn nữa, các tòa nhà nằm trong khu vực macrocell 5G cũng sẽ được trang bị các mảng ăng-ten lớn được lắp đặt bên ngoài tòa nhà Do đó, mọi tòa nhà sẽ có thể giao tiếp với BS của ô macro trực tiếp hoặc với các mảng ăng ten lớn được phân phối của BS Bên cạnh đó, trong mỗi tòa nhà, các mảng ăng ten lớn được lắp đặt bên ngoài sẽ được kết nỗi qua cáp với các điểm truy cập không dây bên trong tòa nhà đề giao tiếp với người dùng trong nhà

[3].

Ngoài ra, kiến trúc tham chiếu Home eNode B (HeNB), được 3GPP xác định trong tài liệu tham khảo [4-6] đề xây dựng các femtocell, rất hứa hẹn cho các mạng truyền thông 5G sắp tới Điều này là do femtocell HeNB cung cấp một giải pháp hiệu quả đề giải quyết nhu cầu ngày càng tăng về tốc độ đữ liệu Cụ thẻ, HeNB femtocell là điểm truy cập công suất thấp và dải tần thấp chủ yêu được sử dụng để cung cấp vùng phủ sóng trong nhà cho các Nhóm thuê bao kín (CSG) HeNB femtocell giảm tải mạng macrocell và cung cấp kết nối backhaul IP băng thông rộng với mạng của nhà khai thác di động thông qua truy cập Internet khu dân cư của thuê bao Một số femtocell HeNB có thê được nhóm lại và định

địa chỉ đến một công, làm giảm số lượng giao điện được liên kết trực tiếp với mạng lõi

của nhà khai thác di động

Hơn nữa, khái niệm femtocell di động (MEemtocell) được mô tả trong tài liệu tham khảo [3] có thê là một công nghệ đầy hứa hẹn khác cho truyền thông 5G trong tương lai Khái niệm này kết hợp khái niệm chuyên tiếp đi động với công nghệ femtocell dé phù hợp với người dùng có tính đi động cao, chẳng hạn như người dùng trên phương tiện giao thông công cộng (ví dụ: tàu hỏa và xe buýt) và thậm chí cả người dùng trên ô tô cá nhân MFemtocell sẽ là những tế bào nhỏ được lắp đặt bên trong xe đề giao tiếp với người dùng trong xe Ngoài ra, các mảng ăng-ten lớn sẽ được lắp đặt bên ngoài các phương tiện đề cho phép liên lạc trực tiếp với BS của macrocell hoặc với các mảng ăng-ten lớn phân tán cua BS [3]

CHUONG 2 Cac van đề và Thách thức về Bảo mật trong Hệ thống Truyền

thông 5G

2.1 Các vấn đề và Thách thức

Các mục tiêu hấp dẫn nhất đối với những kẻ tấn công trong tương lai trong các hệ thông thông tin liên lạc 5G sắp tới sẽ làThiết bị người dùng, truy cập mạng, mạng lõi của nhà khai thác di độngvàmạng IP bên ngoài Đề giúp hiểu các vấn đề và thách thức bảo mật trong tương lai ảnh hưởng đến các thành phần hệ thống 5G này, chúng tôi đưa ra các ví

dụ đại điện về các mối đe dọa và cuộc tấn công có thé xay ra cu thể đối với các thành

phân này Đề lấy các ví dụ này, chúng tôi khám phá các mối đe dọa và cuộc tắn công chống lại các hệ thống di động cũ (tức là 2G / 3G / 4G) có thê ảnh hưởng đến các hệ

thống truyền thông 5G sắp tới bằng cách khai thác các tính năng cụ thể trong nền tảng truyền thông mới này Đối với các cuộc tấn công ví dụ, chúng tôi cũng thảo luận về các

kỹ thuật giảm thiểu tiềm năng có được từ các tài liệu, nhằm đưa ra một lộ trình hướng tới

việc triển khai các biện pháp đối phó nâng cao hơn

và thực tế là UE trong tương lai sẽ hỗ trợ nhiều tùy chọn kết nối (ví dụ 2G / 3G / 4G, IEEE 802.11, Bluetooth) là những yếu tô khiến UE trong tương lai trở thành mục tiêu hang đầu của bọn tội phạm mạng Ngoài các cuộc tấn công Từ chối dịch vụ (DoS) dựa trên SMS / MMS truyền thống, UE trong tương lai cũng sẽ phải đối mặt với các cuộc tấn công tinh vi hơn bắt nguồn từ phần mềm độc hại di động (ví dụ như sâu, vi rút, trojan) sẽ

nhắm mục tiêu cả UE và mạng di động 5G Hệ điều hành mở sẽ cho phép người dùng cuối cài đặt ứng dụng trên thiết bị của họ, không chỉ từ các nguồn đáng tin cậy mà còn từ các nguồn không đáng tin cậy (tức là thị trường của bên thứ ba) Do đó, phần mềm độc hại đành cho thiết bị di động, sẽ được đưa vào các ứng dụng trông giống như phần mềm

vô tội (ví dụ: trò chơi, tiện ích), sẽ được tải xuống và cài đặt trên thiết bị đi động của người dùng cuối khiến chúng có nhiều mối đe dọa Phần mềm độc hại di động có thé

được thiết kế đề cho phép kẻ tấn công khai thác dữ liệu cá nhân được lưu trữ trên thiết bị

hoặc khởi động các cuộc tấn công (ví dụ: tấn công DoS) chống lại các thực thê khác,

chăng hạn như UE khác, mạng truy cập di động, mạng lõi của nhà khai thác di động và các mạng bên ngoài khác được kết nối vào mạng lõi di động Do đó, các thiết bị đi động

bị xâm nhập trong tương lai sẽ không chỉ là mối đe dọa đối với người dùng

Hình 3 Các hình thức tấn công mạng không đây

UE

Vì UE trong tương lai trong kỷ nguyên 5G sẽ là một thiết bị cá nhân lưu trữ mọi thứ, từ danh bạ điện thoại đến thông tin ngân hàng và được người dùng cuối đưa hầu hết mọi nơi, nó sẽ đóng vai trò như một công duy nhất dẫn đến các hoạt động và nhận dạng kỹ

thuật số của người dùng cuối Do đó, UE sẽ ngày cảng dễ bị tấn công bởi phần mềm độc hại di động nhắm mục tiêu vào thông tin cá nhân và nhạy cảm được lưu trữ, chăng hạn như thông tin xác thực ngân hàng, SMS / MMS, tệp âm thanh / video, email, danh ba và tọa độ GPS, mà những kẻ tấn công có thê khai thác và sử dụng sai để thu lợi tài chính Phần mềm độc hại sẽ truy cập trái phép vào thông tin được lưu trữ của người dùng cuối, thu thập và chuyền tiếp thông tin đó đến chủ sở hữu của phần mềm độc hại thông qua tất

cả các kênh liên lạc cua UE [10-12]

Ngoài ra, UE trong tương lai sé dé bi phan mềm độc hại di động tấn công gây gián đoạn

hoạt động dịch vụ bình thường Dé dat duoc sự gian doan, phan mềm độc hại được cài

đặt có thê sử dụng tất cả các chu kỳ CPU có sẵn để tính toán rác dẫn đến tiêu thụ điện năng lớn, nhanh chóng làm cạn kiệt nguồn điện của UE Cuộc tấn công nảy nằm trong danh mục các cuộc tân công DoS chống lại UE [10]

Tuy nhiên, các cuộc tấn công nói trên cũng có thê được thực hiện bởi các mạng botnet

trên thiết bị di động để nhắm mục tiêu vào nhiều người dùng di động cuối cùng một lúc

va theo cách tự động Do đó, các mạng botnet di động được kỳ vọng sẽ là một phương

tiện quan trọng để những kẻ tắn công thu được lợi ích tài chính trên quy mô lớn hơn trong

kỷ nguyên 5G

Hình 4 Các cuộc tân công băng phán mêm độc hại

Trong môi trường truyền thông 5G, các mạng botnet di động dự kiến sẽ ngày càng được

sử dụng nhiều hơn bởi những kẻ tấn công, vì các thiết bị đi động trong tương lai sẽ là những cỗ máy lý tưởng được điều khiến từ xa đo các tính năng cụ thể của chúng Đặc biệt, các thiết bị đi động 5G sẽ hỗ trợ các tùy chọn kết nối khác nhau và tăng băng thông đường lên, và sẽ có xu hướng luôn được bật và kết nối với Internet Do đó, những kẻ tấn công trong tương lai sẽ được phép triển khai các mạng botnet di động cho mạng truyền thông 5G theo nhiều cách hiệu quả [I1, 12]

Tương tự như botnet di động trong các mạng di động cũ [9|, botnet di động trong tương

lai cho mạng 5G sẽ là mạng của các thiết bị đi động bị xâm nhập dưới sự kiểm soát của các tác nhân độc hại thường được gọi là bot-master Ví dụ, một mạng botnet di động 5G

tập trung, nơi các thiết bị di động bị xâm nhập sẽ bị kẻ tắn công kiểm soát thông qua các máy chủ Trung tâm Chỉ huy và Kiểm soát (C&C), được minh họa trong Hình 2 Mang botnet di động 5G tập trung này sẽ bao gồm các tác nhân sau [11]:

* Bot - bac thay: sẽ là tác nhân gây hại có thê truy cập và quản lý mạng botnet từ xa thông qua máy chủ proxy bot (tức là máy chủ C&C trung tâm) Bậc thầy của bot sẽ chịu

trách nhiệm chọn thiết bị di động sẽ bị phần mềm độc hại xâm nhập và biến thành bot Cụ

thé, bot-master sẽ khai thác các lỗ hồng bảo mật (ví dụ như các lỗ hồng cấu hình và hệ điều hành) của các thiết bị di động đã chọn và xâm phạm chúng Trong các mạng botnet

di động hiện tai, bot master có thể sử dụng các kỹ thuật http tương tự như các kỹ thuật mà botnet dựa trên PC sử dụng, cũng như các kỹ thuật mới dành riêng cho các tính năng của

thiết bị đi động, chăng hạn như tin nhắn SMS, đề phân phối các lệnh của chúng Vì 5G

Hinh 5 Mang botnet di déng 5G tap trung

nhiều tùy chọn kết nối khác nhau, cũng sẽ có khả năng cho những người làm chủ bot của mạng botnet di động 5G trong tương lai sử dụng các kỹ thuật bổ sung đề chỉ huy và điều khiến các bot cua ho

huy và điều khiển các bot một cách gián tiếp

chống lại các phần tử mạng trong mạng di động, phát tán hàng loạt thư rác, đánh cắp và phát tán thêm các thông tin nhạy cảm đữ liệu, cũng như cài đặt phần mềm độc hại trên

các thiết bị di động khác

Trong truyền thông 5G, các mạng truy cập dự kiến sẽ rất không đồng nhất và phức tạp, bao gồm nhiều công nghệ truy cập vô tuyên khác nhau (ví dụ 2G / 3G / 4G) và các sơ đồ

truy cập nâng cao khác, chăng hạn như femtocell, để đảm bảo tính khá dụng của dịch vụ

Ví dụ, trong trường hợp không có vùng phủ sóng của mạng 4G, UE sẽ có thé thiết lập kết nối qua mạng 2G hoặc 3G Tuy nhiên, thực tế là các hệ thống đi động 5G sẽ hỗ trợ nhiều

mạng truy cập khác nhau dẫn đến việc chúng sẽ kế thừa tất cả các vẫn đề bảo mật của các

mạng truy cập cơ bản mà chúng sẽ hỗ trợ

Trong quá trình phát triển từ truyền thông 4G sang truyền thông 5G, các cơ chế bảo mật

nâng cao cần được triển khai để chống lại các mối đe dọa bảo mật mới nỗi trên mạng truy

cập 5G Đề giải quyết vấn đề này, trước tiên cần xác định các mối đe đọa bảo mật tiềm ân đối với các mạng truy cập 5G trong tương lai Do đó, trong phần này, chúng tôi tập trung

vào các cuộc tấn công hiện có trên các mạng truy cập 4G hién tai va cac femtocell HeNB

cũng có thể là các cuộc tấn công có thê xảy ra trên các mạng truy cập 5G