Breaking News
AMR | Citrix Webinar: The Next New Normal

นักวิจัยพบช่องโหว่ใหม่ 36 รายการบนโปรโตคอล LTE

ทีมนักวิจัยจากเกาหลีใต้ได้ค้นพบช่องโหว่บนโปรโตคอล LTE ที่ใช้ในเครือข่ายมือถือถึง 51 รายการซึ่ง 36 รายการเป็นการค้นพบครั้งใหม่โดยอาศัยเทคนิค Fuzzing ซึ่งสามารถทำให้ผู้โจมตีสามารถบล็อกการโทร ตัดการเชื่อมต่อของผู้ใช้จากเครือข่าย แอบฟังหรือแทรกแซงข้อมูลทราฟฟิคได้ เป็นต้น

credit : Zdnet

เทคนิค Fuzzing คือวิธีการทดสอบโค้ดโดยการใส่อินพุตน์แบบสุ่มจำนวนมากเข้าไปเพื่อวิเคราะห์ความผิดปกติของผลลัพธ์ซึ่งนักวิจัยได้สร้างเครื่องมือของตัวเองที่ชื่อ ‘LTEFuzz’ ขึ้นมาในการทดลองครั้งนี้ อย่างไรก็ตามการค้นพบช่องโหว่บน LTE เกิดขึ้นหลายครั้งแล้วแต่ครั้งนี้ทีมนักวิจัยได้ค้นพบช่องโหว่ใหม่กว่า 36 รายการ (ดูตารางรายการได้ตามรูปด้านบน) และเชื่อว่านี่ยังไม่หมดเพราะปัจจุบันนักวิจัยได้ทดสอบเพียงแค่ Initials State ของการเชื่อมต่อ LTE ก่อนทำการแลกเปลี่ยนกุญแจเข้ารหัสเท่านั้น 

สำหรับตอนนี้นักวิจัยได้แจ้งช่องโหว่ต่อผู้เกี่ยวข้องแล้ว เช่น 3GPP (ผู้อยู่เบื้องหลังมาตรฐาน LTE) และ GSMA (ตัวแทนของผู้ให้บริการเครือข่ายมือถือ) รวมถึงยังทำงานร่วมกับผู้ผลิตฮาร์ดแวร์ที่เกี่ยวข้องในการทดสอบด้วย ผู้สนใจสามารถอ่านงานวิจัยชื่อ “Touching the Untouchables: Dynamic Security Analysis of the LTE Control Plane” โดยคาดว่าจะขึ้นพรีเซ็นต์ผลงานที่ IEEE ราวเดือนพฤษภาคมนี้

ที่มา :  https://www.zdnet.com/article/researchers-find-36-new-security-flaws-in-lte-protocol/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สิงคโปร์เตรียมยกระดับการเข้ารหัสข้อมูลด้วย Quantum Cryptography

ST Engineering และ National University of Singapore (NUS) เตรียมนำ Measurement-Device-Independent Quantum Key Distribution (MDI QKD) …

พบบั๊กบน Sign in with Apple เสี่ยงถูกแฮ็กบัญชีล็อกอิน

Bhavuk Jain นักวิจัยด้านความมั่นคงปลอดภัยจากอินเดียออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับ Critical บนระบบ “Sign in with Apple” ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสการพิสูจน์ตัวตนและเข้าควบคุมบัญชีของผู้ใช้บน 3rd Party Services และ Applications …