Breaking News

งานวิจัยเผยช่องโหว่บน 4G และ 5G สามารถบล็อกการโทรและติดตามพิกัดเหยื่อได้

กลุ่มนักวิจัยจาก Purdue University และ University of Iowa ได้ร่วมกันตีพิมพ์ผลงานวิจัยเกี่ยวกับการค้นพบช่องโหว่บนเครือข่าย 4G และ 5G บน Paging Protocol ที่ทำให้ผู้โจมตีสามารถสกัดกั้นการโทรและทราบถึงพิกัดของเหยื่อได้

งานวิจัยดังกล่าวได้พูดถึงช่องโหว่ 3 ส่วนคือ

  • Torpedo – เป็นช่องโหว่บน Paging Protocol (Carrier ใช้เพื่อแจ้งไปยังโทรศัพท์ก่อนการโทรและข้อความจะมาถึง) โดยนักวิจัยพบว่าการโทรและยกเลิกในคาบเวลาสั้นๆ หลายครั้งอาจทำให้เกิด Paging Message โดยปราศจากการแจ้งเตือนอุปกรณ์ของเหยื่อได้รับโทรเข้าซึ่งสามารถนำไปสู่การติดตามพิกัดของเหยื่อได้ นอกจากนี้การทราบถึง Paging Occasion ของเหยื่ออาจทำให้เกิดการ Hijack Paging Channel และการ inject หรือปฏิเสธ Paging Message ได้ด้วยการทำ Spoofing หรือบล็อกข้อความก็ได้
  • Piercer เป็นเหตุสืบเนื่องมาจาก Torpedo คือผู้โจมตีสามารถหาเลข international mobile subscriber identity (IMSI) ได้
  • IMSI-Cracking Attack มาจาก Torpedo เช่นกันคือสามารถ Brute-force เลข IMSI ในเครือข่าย 4G และ 5G ที่มีการเข้ารหัสเลข IMSI ไว้

สำหรับผลกระทบนั้นนักวิจัยได้อ้างถึงผู้ให้บริการในสหรัฐฯ ชื่อดังอย่าง AT&T, Verizon, Sprint และ T-mobile ว่าได้รับผลกระทบจาก Topedo ทั้งหมด อย่างไรก็ถามทางทีมงานได้แจ้งช่องโหว่แก่ GSMA ไปเพื่อให้แก้ปัญหาเรื่อง Topedo และ IMSI-Cracking ก่อนส่วน Piercer จะขึ้นกับแต่ละ Carrier เท่านั้น

ที่มา : https://techcrunch.com/2019/02/24/new-4g-5g-security-flaws/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา …