แฮ็คเกอร์โจมตี Man-in-the-Middle บน 4G LTE สำเร็จ แอบดักฟัง, โทร, ส่งข้อความ และดับสัญญาณโทรศัพท์ได้

Wianqiao Zhang แฮ็คเกอร์หญิงแห่ง Qihoo 360 จากจีน ได้ออกมาเผยถึงการค้นพบช่องโหว่ของระบบ 4G LTE ที่ทำให้ผู้โจมตีสามารถเข้าควบคุมและดักฟังการสื่อสารได้อย่างอิสระ รวมถึงตัดสัญญาณการเชื่อมต่อของโทรศัพท์ได้อีกด้วย

Credit: ShutterStock.com
Credit: ShutterStock.com

 

ช่องโหว่นี้ถูกเปิดเผยในงาน Ruxcon ซึ่งเป็นงานสัมมนาด้านการ Hack ระบบโดยเฉพาะที่จัดขึ้นที่กรุง Melbourne โดยช่องโหว่นี้ถูกค้นพบในการทำ Fall-back ของระบบ 4G LTE โดยระบบที่มีช่องโหว่นี้เป็นระบบ LTE แบบ Frequency Division Duplexing ซึ่งถูกใช้งานจริงอยู่ในอังกฤษ, สหรัฐอเมริกา และออสเตรเลีย และ LTE แบบ TDD ซึ่งถูกใช้งานอยู่ในแถบเอเชีย

การโจมตีนี้เริ่มต้นขึ้นโดยการตั้ง Base Station ขึ้นมาและส่งข้อความตามลำดับที่กำหนดไปยังโทรศัพท์เป้าหมายที่ต้องการโจมตี จากนั้นผู้โจมตีก็จะสามารถทำ Man-in-the-Middle ต่อเนื่องได้ทันที เพราะเครือข่าย LTE นี้ถูกออกแบบมาให้ผู้ใช้งานย้ายไปเกาะ Base Station อื่นได้เพื่อให้รองรับการเชื่อมต่อในกรณีที่เกิดภัยพิบัติขึ้น และจะได้ยังคงสามารถเชื่อมต่อกับเครือข่ายได้จาก Base Station ที่มาตั้งเพิ่มเป็นกรณีพิเศษนั่นเอง

ทาง Third Generation Partnership Project (3GPP) นั้นรับทราบช่องโหว่นี้มาตั้งแต่ปี 2006 แล้ว แต่ช่องโหว่นี้ก็ยังไม่ได้รับการแก้ไขจนถึงปัจจุบัน

Zhang นั้นได้ทำการปรับแต่งโค้ดจากโครงการ Open LTE ซึ่งเป็นโครงการ Open Source เพื่อใช้ในการทดสอบการโจมตีครั้งนี้ และทำให้ Base Station นั้นสามารถทำการดักฟังและควบคุมการสื่อสารได้อย่างหลากหลาย พร้อมกับเสนอว่าเหล่าผู้ผลิตอุปกรณ์ต่างๆ นั้นควรจะปิดคำสั่ง Base Station Redirection Command ที่เป็นต้นตอของปัญหาในครั้งนี้ออกไป และเปลี่ยนไปใช้ Automatic Searcher เพื่อค้นหา Base Station ที่น่าเชื่อถือแทน เพื่อป้องกันไม่ให้เกิดการโจมตีในลักษณะนี้ได้

 

ที่มา: http://www.theregister.co.uk/2016/10/23/every_lte_call_text_can_be_intercepted_blacked_out_hacker_finds/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GSK ใช้ Analytic Platform หวังลดเวลาการวิจัยและพัฒนายาเหลือเพียง 2 ปี

GlaxoSmithKline (GSK) บริษัทยายักษ์ใหญ่จากอังกฤษ นำ Analytic Platform เข้ามาช่วยลดระยะเวลาในการวิจัยและพัฒนายาใหม่จาก 8 ปี เหลือเพียง 2 ปี

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง