แฮ็คเกอร์โจมตี Man-in-the-Middle บน 4G LTE สำเร็จ แอบดักฟัง, โทร, ส่งข้อความ และดับสัญญาณโทรศัพท์ได้

Wianqiao Zhang แฮ็คเกอร์หญิงแห่ง Qihoo 360 จากจีน ได้ออกมาเผยถึงการค้นพบช่องโหว่ของระบบ 4G LTE ที่ทำให้ผู้โจมตีสามารถเข้าควบคุมและดักฟังการสื่อสารได้อย่างอิสระ รวมถึงตัดสัญญาณการเชื่อมต่อของโทรศัพท์ได้อีกด้วย

 

ช่องโหว่นี้ถูกเปิดเผยในงาน Ruxcon ซึ่งเป็นงานสัมมนาด้านการ Hack ระบบโดยเฉพาะที่จัดขึ้นที่กรุง Melbourne โดยช่องโหว่นี้ถูกค้นพบในการทำ Fall-back ของระบบ 4G LTE โดยระบบที่มีช่องโหว่นี้เป็นระบบ LTE แบบ Frequency Division Duplexing ซึ่งถูกใช้งานจริงอยู่ในอังกฤษ, สหรัฐอเมริกา และออสเตรเลีย และ LTE แบบ TDD ซึ่งถูกใช้งานอยู่ในแถบเอเชีย

การโจมตีนี้เริ่มต้นขึ้นโดยการตั้ง Base Station ขึ้นมาและส่งข้อความตามลำดับที่กำหนดไปยังโทรศัพท์เป้าหมายที่ต้องการโจมตี จากนั้นผู้โจมตีก็จะสามารถทำ Man-in-the-Middle ต่อเนื่องได้ทันที เพราะเครือข่าย LTE นี้ถูกออกแบบมาให้ผู้ใช้งานย้ายไปเกาะ Base Station อื่นได้เพื่อให้รองรับการเชื่อมต่อในกรณีที่เกิดภัยพิบัติขึ้น และจะได้ยังคงสามารถเชื่อมต่อกับเครือข่ายได้จาก Base Station ที่มาตั้งเพิ่มเป็นกรณีพิเศษนั่นเอง

ทาง Third Generation Partnership Project (3GPP) นั้นรับทราบช่องโหว่นี้มาตั้งแต่ปี 2006 แล้ว แต่ช่องโหว่นี้ก็ยังไม่ได้รับการแก้ไขจนถึงปัจจุบัน

Zhang นั้นได้ทำการปรับแต่งโค้ดจากโครงการ Open LTE ซึ่งเป็นโครงการ Open Source เพื่อใช้ในการทดสอบการโจมตีครั้งนี้ และทำให้ Base Station นั้นสามารถทำการดักฟังและควบคุมการสื่อสารได้อย่างหลากหลาย พร้อมกับเสนอว่าเหล่าผู้ผลิตอุปกรณ์ต่างๆ นั้นควรจะปิดคำสั่ง Base Station Redirection Command ที่เป็นต้นตอของปัญหาในครั้งนี้ออกไป และเปลี่ยนไปใช้ Automatic Searcher เพื่อค้นหา Base Station ที่น่าเชื่อถือแทน เพื่อป้องกันไม่ให้เกิดการโจมตีในลักษณะนี้ได้

 

ที่มา: http://www.theregister.co.uk/2016/10/23/every_lte_call_text_can_be_intercepted_blacked_out_hacker_finds/