Black Hat Asia 2023

นักวิจัยพบช่องโหว่ใหม่ 36 รายการบนโปรโตคอล LTE

ทีมนักวิจัยจากเกาหลีใต้ได้ค้นพบช่องโหว่บนโปรโตคอล LTE ที่ใช้ในเครือข่ายมือถือถึง 51 รายการซึ่ง 36 รายการเป็นการค้นพบครั้งใหม่โดยอาศัยเทคนิค Fuzzing ซึ่งสามารถทำให้ผู้โจมตีสามารถบล็อกการโทร ตัดการเชื่อมต่อของผู้ใช้จากเครือข่าย แอบฟังหรือแทรกแซงข้อมูลทราฟฟิคได้ เป็นต้น

credit : Zdnet

เทคนิค Fuzzing คือวิธีการทดสอบโค้ดโดยการใส่อินพุตน์แบบสุ่มจำนวนมากเข้าไปเพื่อวิเคราะห์ความผิดปกติของผลลัพธ์ซึ่งนักวิจัยได้สร้างเครื่องมือของตัวเองที่ชื่อ ‘LTEFuzz’ ขึ้นมาในการทดลองครั้งนี้ อย่างไรก็ตามการค้นพบช่องโหว่บน LTE เกิดขึ้นหลายครั้งแล้วแต่ครั้งนี้ทีมนักวิจัยได้ค้นพบช่องโหว่ใหม่กว่า 36 รายการ (ดูตารางรายการได้ตามรูปด้านบน) และเชื่อว่านี่ยังไม่หมดเพราะปัจจุบันนักวิจัยได้ทดสอบเพียงแค่ Initials State ของการเชื่อมต่อ LTE ก่อนทำการแลกเปลี่ยนกุญแจเข้ารหัสเท่านั้น 

สำหรับตอนนี้นักวิจัยได้แจ้งช่องโหว่ต่อผู้เกี่ยวข้องแล้ว เช่น 3GPP (ผู้อยู่เบื้องหลังมาตรฐาน LTE) และ GSMA (ตัวแทนของผู้ให้บริการเครือข่ายมือถือ) รวมถึงยังทำงานร่วมกับผู้ผลิตฮาร์ดแวร์ที่เกี่ยวข้องในการทดสอบด้วย ผู้สนใจสามารถอ่านงานวิจัยชื่อ “Touching the Untouchables: Dynamic Security Analysis of the LTE Control Plane” โดยคาดว่าจะขึ้นพรีเซ็นต์ผลงานที่ IEEE ราวเดือนพฤษภาคมนี้

ที่มา :  https://www.zdnet.com/article/researchers-find-36-new-security-flaws-in-lte-protocol/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

MFEC เตรียมเดินหน้าสร้างศูนย์ CSOC ด้วยเครื่องมือที่พร้อมและครบครันจาก IBM

การป้องกันภัยคุกคามไม่ได้ถูกจำกัดเพียงแค่ตัวโซลูชันเพียงอย่างเดียว แต่การป้องกันที่ดียังต้องอาศัยผู้เชี่ยวชาญเข้ามาถ่ายทอดองค์ความรู้ให้กลายเป็น Rule หรือมาตรการบางอย่างเพื่อใช้ป้องกันเหตุการณ์ที่เกิดขึ้น ซึ่งในองค์กรขนาดใหญ่มักจะมีห้องรวมตัวสำหรับเหล่าผู้เชี่ยวชาญที่คอยติดตามภาวะภัยคุกคามที่รู้จักกันในชื่อ Cybersecurity Operation Center (CSOC) โดยมีหน้าที่หลายด้านที่ช่วยบริหารจัดการด้านความมั่นคงปลอดภัยเช่น มอนิเตอร์และตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัย ตอบสนองเหตุภัยคุกคาม บริหารจัดการช่องโหว่และภัยคุกคาม แต่ทั้งหมดต้องอาศัยความเชี่ยวชาญและประสบการณ์จากบุคลากร นอกจากประเด็นเรื่องของบุคลากรด้านความมั่นคงปลอดภัยแล้ว …

Intel เปิดตัว NUC 13 Pro ใหม่ ใช้หน่วยประมวลผล 13th Gen Intel Core

Intel ได้ประกาศเปิดตัว Intel NUC 13 Pro (code-named Arena Canyon) ใหม่ ใช้หน่วยประมวลผล 13th Gen Intel Core …