Tần số vô tuyến: Mối đe dọa trên không đối với các tổ chức doanh nghiệp

Đào Công
20/10/2020 09:13
D

Ngày nay, khi chính phủ các nước cam kết bảo vệ quốc gia và các tổ chức/doanh nghiệp tăng cường bảo vệ an toàn không gian mạng, thì mối đe dọa thầm lặng và lén lút vẫn còn, đó là gián điệp tần số vô tuyến.

Nguy cơ tấn công tần số vô tuyến đối với các quốc gia và tổ chức/doanh nghiệp (TC/DN) hiện hữu trong các thiết bị chạy nhiều mạng đan xen khác nhau trên phổ tần số vô tuyến. Hiện tại, các thiết bị này tiềm ẩn rủi ro lớn bởi thông tin không dây được coi là một điểm mù.

Mối nguy hiểm tiềm ẩn của tần số vô tuyến

Theo báo cáo hàng năm của công ty mạng và viễn thông đa quốc gia Ericsson (Thụy Điển), trong số hơn 22 tỷ thiết bị được kết nối có đến 15 tỷ thiết bị có công nghệ truyền tín hiệu bằng sóng vô tuyến. Điều đó khiến hạ tầng cơ sở của các quốc gia và các TC/DN dễ trở thành mục tiêu để tấn công dựa trên sóng vô tuyến.

Việc bảo vệ kết nối mạng có dây đã trở nên dễ dàng hơn, tuy nhiên việc đảm bảo an toàn thông tin khó khăn hơn khi các kết nối dần chuyển hướng sang các công nghệ không dây như Wifi, Bluetooth, Bluetooth Low Energy (BLE), Zigbee and Cellular. Tất cả các giao thức về tần số vô tuyến này đều mới mẻ và mỗi công nghệ lại có những lỗ hổng riêng. Các giao thức này có thể chứa các môđun bảo mật nhưng lại không thể tự nhận ra được chính xác và giảm thiểu các mối đe dọa từ sóng vô tuyến. Các sản phẩm bảo mật truyền thống thường bỏ qua các giao thức tần số vô tuyến trong không gian và chờ đợi các sự cố xuất hiện như trên mạng có dây. Các TC/DN và các chính phủ khó có thể chống lại những cuộc tấn công tiềm ẩn mà không bị phát hiện ra trước đó.

Hiện nay, các thiết bị không dây rất dễ bị tấn công khi chúng bị giả mạo như các thiết bị dùng hàng ngày bên trong các cơ sở của chính phủ và các TC/DN. Những thiết bị giả mạo này có thể bao gồm các thiết bị điều khiển tòa nhà, điện thoại di động, thiết bị y tế, máy in, camera an ninh, TV thông minh…. Ví dụ, một chiếc iPad của TC/DN được kết nối với mạng Internet cũng có thể được kết nối với điện thoại di dộng qua Bluetooth và cùng một chiếc điện thoại di động đó có thể được kết nối ngầm với máy chủ đặt ở nơi tin tặc đang đánh cắp dữ liệu.

Đã áp dụng biện pháp bảo mật nhưng vẫn bị tấn công

Khi còi báo động 156 ở Dallas, Texas (Mỹ) bị xâm nhập thông qua một cuộc tấn công tần số vô tuyến vào năm 2017, giới chức đã đưa ra cảnh báo về việc cơ sở hạ tầng của quốc gia kiểm soát bằng sóng vô tuyến sẽ rất dễ bị tấn công. Các hệ thống sử dụng điều khiển vô tuyến (không chỉ hệ thống còi báo động khẩn cấp) thường dễ bị tấn công vô hình. Vụ việc ở Dallas đã cho thấy các thành phố thông minh dễ bị tấn công thế nào.

Các nhà cung cấp và người mua hệ thống còi báo động ở Dallas có khả năng nghĩ rằng, hệ thống được bảo mật ngầm do có mạng đặc biệt và giao thức vô tuyến chuyên dụng. Tuy nhiên, tin tặc có thể ghi lại các lệnh được gửi đi hàng tuần, để kiểm tra còi báo động kéo dài hai phút và phát lại chúng vào lúc nửa đêm đã gây ảnh hưởng cho cả một thành phố lớn. Các công cụ để tấn công tần số vô tuyến và công nghệ điện toán nhanh hơn, dễ truy cập hơn và tốn ít chi phí hơn. Điều này cho phép tin tặc có cơ hội nghiên cứu và khai thác bất kỳ điểm yếu nào tồn tại trong hệ thống.

Nơi tồn tại lỗ hổng bảo mật

Những lỗ hổng tần số vô tuyến thường không phải là thiếu sót trong các hệ điều hành và các ứng dụng, mà thường tồn tại trong phần chip truyền thông tin. Một cuộc tấn công các lỗ hổng không chỉ vượt qua các tường lửa mạng mà còn qua nhiều hình thức phát hiện. Các thiết bị dễ bị tấn công thường đơn giản, được sản xuất đại trà và thường là các thiết bị IoT, các thiết bị đeo và trong các tiện ích con người sử dụng. Nhiều nhà sản xuất có xu hướng chú trọng đến các giải pháp có chi phí thấp hơn là các giải pháp bảo mật đã được chứng minh.

Kiến thức xung quanh những lỗ hổng này đã được phổ biến rộng rãi. Các quốc gia thường sử dụng những lỗ hổng ẩn trên những tần số không rõ ràng, hầu hết trong di động, Bluetooth, BLE và Wifi để giám sát hàng ngày vì những tín hiệu này đang được phát ra khắp nơi, ngay cả ở những khu vực có độ bảo mật cao. Điều đó khiến các gián điệp tần số dễ dàng ngụy trang. Với các thiết bị không dây đóng vai trò ngày càng lớn trong việc truyền tải dữ liệu, các lỗ hổng dựa trên sự truyền tải thông tin trong tần số vô tuyến sẽ là mối lo ngại ngày càng tăng đối với an ninh mạng và xu hướng này chắc chắn sẽ tiếp tục.

Cách nhận biết các mối de dọa tần số vô tuyến độc hại

Khi số lượng các thiết bị không dây ngày càng gia tăng thì các cuộc tấn công sẽ ngày càng phổ biến hơn. IoT đã dẫn đến sự phát triển của 100 giao thức tần số vô tuyến mới, mỗi một giao thức được tối ưu hóa cho một thiết bị cụ thể. Bởi vì hầu hết các giao thức không dây mới đều chưa được kiểm nghiệm, chúng thường không an toàn, để lại dấu vết xâm nhập cho các vụ tấn công lấy cắp dữ liệu. Không gian mạng rất dễ bị đe dọa từ tần số vô tuyến vì nó vô hình đối với các nhóm bảo mật của công ty.

Có nhiều ví dụ về các mối đe dọa thiết bị dựa trên sóng vô tuyến được công bố trong hai năm trở lại đây, bao gồm SweynTooth, BleedingBit, BlueBorne, KeySniffer, MouseJack, Philip Hue và Zigbee Worm. Chỉ riêng các lỗ hổng trong SweynTooth đã ảnh hưởng đến hàng tỷ chip BLE trong các thiết bị đeo, màn hình chính và bàn phím không dây… Thậm chí các Giám đốc An ninh thông tin (CISO) cũng không thể biết được có bao nhiêu thiết bị BLE trong cơ sở của họ. 

Lỗ hổng SweynTooth được phát hiện vào đầu năm 2020 và được báo động vì nó gây khó khăn trong việc định vị các thiết bị BLE trong mạng của công ty. Chẳng hạn, khi thiết bị BLE kết nối với các thiết bị khác, các thiết bị sẽ ngừng thông báo sự tồn tại của chúng (điều đó có nghĩa là hầu hết các thiết bị BLE đều bị ẩn trong các cài đặt của công ty). SweynTooth cho phép những kẻ tấn công tận dụng sóng vô tuyến để vượt qua bảo mật và chiếm quyền kiểm soát hoặc tắt các thiết bị BLE. Khi tin tặc có một thiết bị xâm nhập vào trong mạng của công ty, chúng có thể sử dụng thiết bị đó để xâm nhập vào các hệ thống khác, nhằm khai thác các bí mật của công ty và dữ liệu nhạy cảm. Đáng chú ý, các thiết bị của TC/DN hoặc các tiện ích cá nhân có thể bị xâm phạm bên ngoài, ví dụ một tại một quán cà phê mà nhân viên thường xuyên lui tới. Sau đó, thông tin về địa điểm đó vô tình được lưu lại và được sử dụng như một vị trí cho những kẻ tấn công trích xuất dữ liệu.

Bảo mật không gian vô tuyến: Khuyến nghị về bảo mật tần số vô tuyến

Các tập đoàn có thể bảo vệ tài sản trí tuệ và dữ liệu nhạy cảm của họ bằng cách phân tích, đánh giá các thiết bị của họ đang hoạt động trong không gian vô tuyến và lưu lượng truy cập có được mã hóa hay không. Vậy các tổ chức nên chuẩn bị như thế nào? Dưới đây là các bước cần thiết để TC/DN tránh được tấn công bằng tần số vô tuyến:

- Kiểm soát không gian: Có khả năng hiển thị đối với các thiết bị sử dụng di động, Wifi, Bluetooth và BLE. Cần xác định đúng vị trí mọi bộ phát tần số chuẩn bị cho các tình huống vào các thiết bị trong mạng của các TC/DN. Điều này cũng cho phép người dùng cập nhật chương trình cơ sở.

- Đánh giá công nghệ tần số vô tuyến: Đánh giá các giải pháp bảo mật tần số vô tuyến sẽ rất quan trọng trong việc bảo vệ các bí mật của công ty. Khi các nhóm bảo mật nghiên cứu các sản phẩm tần số vô tuyến trên thị trường, việc nghiên cứu có khả năng bao gồm các giải pháp có khả năng phát hiện ra, phân tích, cảnh báo và định vị chính xác các thiết bị di động trong không gian của công ty tại thời gian thực.

- Triển khai các giải pháp tần số vô tuyến: Chủ động trang bị công nghệ bảo mật tần số vô tuyến cho tổ chức sẽ giúp cho TC/DN trong tương lai khỏi sự vi phạm tần số vô tuyến. Việc áp dụng các giải pháp tần số vô tuyến liên tục sẽ theo dõi và phát hiện đường truyền của các thiết bị trong phổ không dây sẽ chống lại các cuộc tấn công bất chính.

Đã có sự công nhận chính thức về các mối đe dọa tần số vô tuyến tinh vi và các hoạt động gián điệp, nhưng việc áp dụng và thực thi các chính sách bảo mật còn hạn chế để bảo vệ tài sản có giá trị của TC/DN khỏi một cuộc tấn công trên không gian mạng. Duy trì đảm bảo an toàn cho các doanh nghiệp và triển khai công nghệ giám sát tần số vô tuyến sẽ là chìa khóa quan trọng cho các tập đoàn để chống lại các mối đe dọa từ không gian mạng.

Theo An toàn thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Starlink mang đến nỗi thất vọng cho nhiều khách hàng vì sự chậm trễ

Starlink mang đến nỗi thất vọng cho nhiều khách hàng vì sự chậm trễ

Hàng loạt hãng hàng không huỷ các chuyến bay đến Mỹ do ảnh hưởng của việc triển khai mạng 5G

Hàng loạt hãng hàng không huỷ các chuyến bay đến Mỹ do ảnh hưởng của việc triển khai mạng 5G

Trì hoãn triển khai mạng 5G để ngăn chặn khủng hoảng hàng không Mỹ

Trì hoãn triển khai mạng 5G để ngăn chặn khủng hoảng hàng không Mỹ

Việt Nam sẽ nghiên cứu 6G từ năm 2022

Việt Nam sẽ nghiên cứu 6G từ năm 2022

Keysight Open Radio Architect giúp chuẩn hoá mạng viễn thông tại Đài Loan

Keysight Open Radio Architect giúp chuẩn hoá mạng viễn thông tại Đài Loan

FAA: Boeing 787 có thể bị ảnh hưởng tới hệ thống phanh khi triển khai mạng 5G

FAA: Boeing 787 có thể bị ảnh hưởng tới hệ thống phanh khi triển khai mạng 5G

Năm 2022 - Năm của khám phá thú vị trên không gian vũ trụ

Năm 2022 - Năm của khám phá thú vị trên không gian vũ trụ

Trung Quốc ghi nhận kỷ lục thế giới về tốc độ của mạng viễn thông 6G

Trung Quốc ghi nhận kỷ lục thế giới về tốc độ của mạng viễn thông 6G

Keysight OTA 5G mmWave - Giải pháp đo kiểm mạng 5G đầu tiên được Mỹ phê duyệt

Keysight OTA 5G mmWave - Giải pháp đo kiểm mạng 5G đầu tiên được Mỹ phê duyệt

Cô gái 'dội bom' 47 nghìn tin nhắn khiến bạn trai tự tử

Cô gái 'dội bom' 47 nghìn tin nhắn khiến bạn trai tự tử

Phiên bản NFT của SMS đầu tiên trên thế giới giá 2,7 tỉ đồng

Phiên bản NFT của SMS đầu tiên trên thế giới giá 2,7 tỉ đồng

Nhà mạng viễn thông Mỹ gặp trở ngại nghiêm trọng khi triển khai kế hoạch phát triển mạng 5G

Nhà mạng viễn thông Mỹ gặp trở ngại nghiêm trọng khi triển khai kế hoạch phát triển mạng 5G

Tin mới cập nhật

Phân tích kỹ thuật chứng khoán phiên chiều 26/1: VN-Index phục hồi nhẹ

Phân tích kỹ thuật chứng khoán phiên chiều 26/1: VN-Index phục hồi nhẹ

Phát hiện nguồn gốc bất ngờ của biến thể Omicron

Phát hiện nguồn gốc bất ngờ của biến thể Omicron

Keysight dự báo công nghệ năm 2022 - Công nghệ tiến gần hơn đến đời sống của con người

Keysight dự báo công nghệ năm 2022 - Công nghệ tiến gần hơn đến đời sống của con người

ADB phát triển nguyên mẫu cho hệ thống giao dịch chứng khoán xuyên biên giới sử dụng blockchain

ADB phát triển nguyên mẫu cho hệ thống giao dịch chứng khoán xuyên biên giới sử dụng blockchain

Đồng bitcoin sau 13 năm còn lại gì?

Đồng bitcoin sau 13 năm còn lại gì?

Công dân 14 tuổi trở lên sẽ được cấp mã số định danh để giải quyết thủ tục hành chính

Công dân 14 tuổi trở lên sẽ được cấp mã số định danh để giải quyết thủ tục hành chính

Khẩu trang phát hiện virus SARS-CoV-2 trong hơi thở của người dùng

Khẩu trang phát hiện virus SARS-CoV-2 trong hơi thở của người dùng

Làn thế nào để chia sẻ mật khẩu WiFi trên Android và iPhone

Làn thế nào để chia sẻ mật khẩu WiFi trên Android và iPhone

GE dự đoán 5 xu hướng năng lượng phát triển năng lượng hàng đầu thời gian tới

GE dự đoán 5 xu hướng năng lượng phát triển năng lượng hàng đầu thời gian tới

Motorola 'úp mở' về mẫu điện thoại gập sẽ cạnh tranh với dòng Z Flip của Samsung

Motorola 'úp mở' về mẫu điện thoại gập sẽ cạnh tranh với dòng Z Flip của Samsung

Facebook sẽ hoàn thành chế tạo siêu máy tính AI trong năm 2022

Facebook sẽ hoàn thành chế tạo siêu máy tính AI trong năm 2022

Starlink mang đến nỗi thất vọng cho nhiều khách hàng vì sự chậm trễ

Starlink mang đến nỗi thất vọng cho nhiều khách hàng vì sự chậm trễ

Tin đọc nhiều

Starlink mang đến nỗi thất vọng cho nhiều khách hàng vì sự chậm trễ

Starlink mang đến nỗi thất vọng cho nhiều khách hàng vì sự chậm trễ

Keysight OTA 5G mmWave - Giải pháp đo kiểm mạng 5G đầu tiên được Mỹ phê duyệt

Keysight OTA 5G mmWave - Giải pháp đo kiểm mạng 5G đầu tiên được Mỹ phê duyệt

Ooredoo và Nokia ra mắt 5G thương mại tại Indonesia

Ooredoo và Nokia ra mắt 5G thương mại tại Indonesia

Mạng 5G mang đến cho ngành y tế công cụ hỗ trợ có tính chính xác gần như tuyệt đối

Mạng 5G mang đến cho ngành y tế công cụ hỗ trợ có tính chính xác gần như tuyệt đối

CEO DEKRA Suzhou Lab Hub Derek Feng: Keysight cung cấp chứng nhận an toàn với con người của sản phẩm 5G, IoT và C-V2X

CEO DEKRA Suzhou Lab Hub Derek Feng: Keysight cung cấp chứng nhận an toàn với con người của sản phẩm 5G, IoT và C-V2X

Nền tảng 5G xây dựng hạ tầng giao thông an toàn cho người dân thủ đô Seoul

Nền tảng 5G xây dựng hạ tầng giao thông an toàn cho người dân thủ đô Seoul

Dịch vụ wifi calling của Vietnamobile đón đầu cách mạng Công nghiệp 4.0

Dịch vụ wifi calling của Vietnamobile đón đầu cách mạng Công nghiệp 4.0

Kasapersky cảnh báo Zalo nghe lén người dùng qua Zalo Call

Kasapersky cảnh báo Zalo nghe lén người dùng qua Zalo Call

NASA hoàn thành lắp ráp kính viễn vọng khổng lồ săn người ngoài hành tinh

NASA hoàn thành lắp ráp kính viễn vọng khổng lồ săn người ngoài hành tinh

VNPT: iGate EW12S thiết bị Wi-Fi chạy 2 băng tần 2.4GHz và 5GHz "made in Vietnam"

VNPT: iGate EW12S thiết bị Wi-Fi chạy 2 băng tần 2.4GHz và 5GHz "made in Vietnam"

Video xem nhiều

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Subaru Eyesight con mắt "Nhị Lang thần" phòng ngừa va chạm an toàn cho mỗi chuyến đi

Subaru Eyesight con mắt "Nhị Lang thần" phòng ngừa va chạm an toàn cho mỗi chuyến đi

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Những cảnh báo gây tranh cãi về mức bức xạ tần số của các smartphone

Những cảnh báo gây tranh cãi về mức bức xạ tần số của các smartphone

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hà Nội: Người dân cần nhiều giấy tờ hơn là 'Giấy đi đường'
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.