นักวิจัยพบช่องโหว่ใหม่ 36 รายการบนโปรโตคอล LTE

ทีมนักวิจัยจากเกาหลีใต้ได้ค้นพบช่องโหว่บนโปรโตคอล LTE ที่ใช้ในเครือข่ายมือถือถึง 51 รายการซึ่ง 36 รายการเป็นการค้นพบครั้งใหม่โดยอาศัยเทคนิค Fuzzing ซึ่งสามารถทำให้ผู้โจมตีสามารถบล็อกการโทร ตัดการเชื่อมต่อของผู้ใช้จากเครือข่าย แอบฟังหรือแทรกแซงข้อมูลทราฟฟิคได้ เป็นต้น

credit : Zdnet

เทคนิค Fuzzing คือวิธีการทดสอบโค้ดโดยการใส่อินพุตน์แบบสุ่มจำนวนมากเข้าไปเพื่อวิเคราะห์ความผิดปกติของผลลัพธ์ซึ่งนักวิจัยได้สร้างเครื่องมือของตัวเองที่ชื่อ ‘LTEFuzz’ ขึ้นมาในการทดลองครั้งนี้ อย่างไรก็ตามการค้นพบช่องโหว่บน LTE เกิดขึ้นหลายครั้งแล้วแต่ครั้งนี้ทีมนักวิจัยได้ค้นพบช่องโหว่ใหม่กว่า 36 รายการ (ดูตารางรายการได้ตามรูปด้านบน) และเชื่อว่านี่ยังไม่หมดเพราะปัจจุบันนักวิจัยได้ทดสอบเพียงแค่ Initials State ของการเชื่อมต่อ LTE ก่อนทำการแลกเปลี่ยนกุญแจเข้ารหัสเท่านั้น 

สำหรับตอนนี้นักวิจัยได้แจ้งช่องโหว่ต่อผู้เกี่ยวข้องแล้ว เช่น 3GPP (ผู้อยู่เบื้องหลังมาตรฐาน LTE) และ GSMA (ตัวแทนของผู้ให้บริการเครือข่ายมือถือ) รวมถึงยังทำงานร่วมกับผู้ผลิตฮาร์ดแวร์ที่เกี่ยวข้องในการทดสอบด้วย ผู้สนใจสามารถอ่านงานวิจัยชื่อ “Touching the Untouchables: Dynamic Security Analysis of the LTE Control Plane” โดยคาดว่าจะขึ้นพรีเซ็นต์ผลงานที่ IEEE ราวเดือนพฤษภาคมนี้

ที่มา :  https://www.zdnet.com/article/researchers-find-36-new-security-flaws-in-lte-protocol/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS แจกฟรี White Paper สำหรับการทำ Incident Response บนคลาวด์

AWS ได้ออก White Paper เพื่อแนะนำการทำ Incident Response ให้แก่องค์กรที่ใช้งานคลาวด์ โดยคาดหวังว่าผู้ใช้งาน AWS ทุกท่านจะได้เรียนรู้และเข้าใจถึงกระบวนการพื้นฐานของ Incident Response ในขณะที่เจ้าหน้าที่ด้านความมั่นคงปลอดภัยต้องเข้าใจลึกซึ้งถึงวิธีการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัย

Rapid7 เพิ่มฟีเจอร์ตรวจสอบการตั้งค่า AWS ในโซลูชัน Insight VM

Rapid7 ได้ประกาศความสามารถใหม่ใน Insight VM (Vulnerability Management) ให้ผู้ใช้งานสามารถตรวจสอบการตั้งค่าการใช้งานของ AWS ว่ามีความเสี่ยงด้านความมั่นคงปลอดภัยหรือไม่