แฮ็คเกอร์โจมตี Man-in-the-Middle บน 4G LTE สำเร็จ แอบดักฟัง, โทร, ส่งข้อความ และดับสัญญาณโทรศัพท์ได้

Wianqiao Zhang แฮ็คเกอร์หญิงแห่ง Qihoo 360 จากจีน ได้ออกมาเผยถึงการค้นพบช่องโหว่ของระบบ 4G LTE ที่ทำให้ผู้โจมตีสามารถเข้าควบคุมและดักฟังการสื่อสารได้อย่างอิสระ รวมถึงตัดสัญญาณการเชื่อมต่อของโทรศัพท์ได้อีกด้วย

Credit: ShutterStock.com
Credit: ShutterStock.com

 

ช่องโหว่นี้ถูกเปิดเผยในงาน Ruxcon ซึ่งเป็นงานสัมมนาด้านการ Hack ระบบโดยเฉพาะที่จัดขึ้นที่กรุง Melbourne โดยช่องโหว่นี้ถูกค้นพบในการทำ Fall-back ของระบบ 4G LTE โดยระบบที่มีช่องโหว่นี้เป็นระบบ LTE แบบ Frequency Division Duplexing ซึ่งถูกใช้งานจริงอยู่ในอังกฤษ, สหรัฐอเมริกา และออสเตรเลีย และ LTE แบบ TDD ซึ่งถูกใช้งานอยู่ในแถบเอเชีย

การโจมตีนี้เริ่มต้นขึ้นโดยการตั้ง Base Station ขึ้นมาและส่งข้อความตามลำดับที่กำหนดไปยังโทรศัพท์เป้าหมายที่ต้องการโจมตี จากนั้นผู้โจมตีก็จะสามารถทำ Man-in-the-Middle ต่อเนื่องได้ทันที เพราะเครือข่าย LTE นี้ถูกออกแบบมาให้ผู้ใช้งานย้ายไปเกาะ Base Station อื่นได้เพื่อให้รองรับการเชื่อมต่อในกรณีที่เกิดภัยพิบัติขึ้น และจะได้ยังคงสามารถเชื่อมต่อกับเครือข่ายได้จาก Base Station ที่มาตั้งเพิ่มเป็นกรณีพิเศษนั่นเอง

ทาง Third Generation Partnership Project (3GPP) นั้นรับทราบช่องโหว่นี้มาตั้งแต่ปี 2006 แล้ว แต่ช่องโหว่นี้ก็ยังไม่ได้รับการแก้ไขจนถึงปัจจุบัน

Zhang นั้นได้ทำการปรับแต่งโค้ดจากโครงการ Open LTE ซึ่งเป็นโครงการ Open Source เพื่อใช้ในการทดสอบการโจมตีครั้งนี้ และทำให้ Base Station นั้นสามารถทำการดักฟังและควบคุมการสื่อสารได้อย่างหลากหลาย พร้อมกับเสนอว่าเหล่าผู้ผลิตอุปกรณ์ต่างๆ นั้นควรจะปิดคำสั่ง Base Station Redirection Command ที่เป็นต้นตอของปัญหาในครั้งนี้ออกไป และเปลี่ยนไปใช้ Automatic Searcher เพื่อค้นหา Base Station ที่น่าเชื่อถือแทน เพื่อป้องกันไม่ให้เกิดการโจมตีในลักษณะนี้ได้

 

ที่มา: http://www.theregister.co.uk/2016/10/23/every_lte_call_text_can_be_intercepted_blacked_out_hacker_finds/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Synnex เปิดตัว Aruba Central โซลูชันบริหารจัดการระบบเครือข่ายแบบบูรณาการจาก HPE Aruba

Aruba Central คือโซลูชันแบบ Cloud-based ที่จะช่วยให้องค์กรสามารถบริหารจัดการและติดตามการทำงานของระบบ IT ทั้งในส่วนของระบบเครือข่ายมีสายและไร้สายพร้อมกันได้อย่างง่ายดายและมีประสิทธิภาพ อีกทั้งยังมีบริการที่มีประโยชน์ต่อองค์กรหลากหลาย ไม่ว่าจะเป็นระบบ Guest Wi-Fi ที่สามารถปรับแต่งได้เอง, ระบบวิเคราะห์ข้อมูลผู้ใช้งาน และอื่นๆ อีกมากมาย

Cisco ออกแพทช์ อุดช่องโหว่ DoS และ Command Injection บน Cisco IOS/IOS XE

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisories ล่าสุด สำหรับให้คำแนะนำการอุดช่องโหว่ระดับความรุนแรงสูงบนซอฟต์แวร์ Cisco IOS และ Cisco IOS …