UEs là điểm truy cập của thuê bao trong mạng LTE và có lẽ là yếu tố yếu nhất trong kiến trúc LTE vì nhà mạng có ít quyền kiểm soát nhất qua các thông số bảo mật của nó. Các UE có thể là cửa ngõ cho các lỗ hổng bảo mật khác nhau đi vào các dịch vụ LTE.
Các mối đe dọa/ rủi ro an ninh chính: • Tấn công vật lý
• Thiếu các tiêu chuẩn và điều khiển về an ninh trên UE • Nguy cơ mất dữ liệu, tính riêng tư
• Lớp ứng dụng: virus, phần mềm độc hại, lừa đảo.
Tấn công vật lý: các thiết bị thông minh nhỏ và di động vốn dĩ dễ trộm cắp. Một thiết bị thông minh hoặc UE có thể bị giả mạo và sử dụng để truy cập và tấn công mạng của nhà điều hành. Các thuê bao bẻ khóa các thiết bị thông minh (phần cứng hoặc phần mềm) làm tổn hại đến các thiết lập bảo mật của nhà sản xuất trên thiết bị. Việc tăng sự thông minh và khảnăng xử lý của LTE UE tỷ lệtương ứng với việc tăng sự thông minh, tinh tế của các cuộc tấn công mạng có thể xảy ra từ UE. Ví
dụ, điện thoại thông minh ma có thểđược thiết lập để liên tục quay số và nhấc lên, sử dụng tài nguyên vô tuyến sẽảnh hưởng xấu đến hiệu suất mạng [7].
Nguy cơ mất dữ liệu, bảo mật: do có dữ liệu băng thông rộng, LTE UEs sẽlưu trữ dữ liệu trên UE nhiều hơn trước làm cho chúng trở thành mục tiêu hấp dẫn từ các kẻ tấn công. Deloitte báo cáo rằng, 90% mật khẩu người dùng trên thiết bị LTE rất dễ bị tìm ra chỉ trong vài giây. Khi kẻ tấn công có thể truy cập vào dữ liệu người dùng, các thuê bao sau đó có thể trở thành nạn nhân về một loạt các tội phạm từ trộm cắp danh tính, mất thông tin tài chính cá nhân hoặc thông tin nhạy cảm, vi phạm quyền riêng tư.
Thiếu các tiêu chuẩn và điều khiển an ninh: có rất nhiều điện thoại thông minh, máy tính bảng và các thiết bị 4G LTE từ nhiều nhà sản xuất khác nhau, mã nguồn mở và sử dụng hệđiều hành (OS) và các phần mềm di chuyển trên mạng LTE. Hơn nữa, hầu hết các UE thiếu các công cụ quản lý bảo mật. Các nhà mạng cho phép các thiết bị thiếu an toàn kết nối vào mạng của họ sẽ cung cấp một điểm khởi đầu cho những kẻ tấn công.
Lỗ hổng ứng dụng: kể từ khi UE trên LTE là các thiết bị IP, nên chúng rất dễ bị tổn thương bởi các cuộc tấn công dựa trên nền tảng IP. Các thuê bao tải về các ứng dụng và nội dung một cách bừa bãi khiến UEs bị nhiễm virus, phần mềm độc hại, thư rác, lừa đảo và các mối đe dọa tương tự sẽ gây tổn hại tới sự toàn vẹn của thiết bị, băng thông sử dụng trên mạng, an ninh của LTE và các thuê bao khác. Với các ứng dụng cần nhiều băng thông như ngân hàng di động (ebanking), mCommerce và kinh doanh, kẻ tấn công sẽ tìm ra các lỗ hổng trong các ứng dụng tài chính.
Các biện pháp phòng ngừa:
• Giáo dục, tuyên truyền các thuê bao
• Các tiêu chuẩn vềan toàn và điều khiển UE • Antivirus.
• Cơ chế xác thực mạnh mẽ, uỷ quyền và mã hóa hệđiều hành