งานวิจัยเผยช่องโหว่บน 4G และ 5G สามารถบล็อกการโทรและติดตามพิกัดเหยื่อได้

กลุ่มนักวิจัยจาก Purdue University และ University of Iowa ได้ร่วมกันตีพิมพ์ผลงานวิจัยเกี่ยวกับการค้นพบช่องโหว่บนเครือข่าย 4G และ 5G บน Paging Protocol ที่ทำให้ผู้โจมตีสามารถสกัดกั้นการโทรและทราบถึงพิกัดของเหยื่อได้

งานวิจัยดังกล่าวได้พูดถึงช่องโหว่ 3 ส่วนคือ

  • Torpedo – เป็นช่องโหว่บน Paging Protocol (Carrier ใช้เพื่อแจ้งไปยังโทรศัพท์ก่อนการโทรและข้อความจะมาถึง) โดยนักวิจัยพบว่าการโทรและยกเลิกในคาบเวลาสั้นๆ หลายครั้งอาจทำให้เกิด Paging Message โดยปราศจากการแจ้งเตือนอุปกรณ์ของเหยื่อได้รับโทรเข้าซึ่งสามารถนำไปสู่การติดตามพิกัดของเหยื่อได้ นอกจากนี้การทราบถึง Paging Occasion ของเหยื่ออาจทำให้เกิดการ Hijack Paging Channel และการ inject หรือปฏิเสธ Paging Message ได้ด้วยการทำ Spoofing หรือบล็อกข้อความก็ได้
  • Piercer เป็นเหตุสืบเนื่องมาจาก Torpedo คือผู้โจมตีสามารถหาเลข international mobile subscriber identity (IMSI) ได้
  • IMSI-Cracking Attack มาจาก Torpedo เช่นกันคือสามารถ Brute-force เลข IMSI ในเครือข่าย 4G และ 5G ที่มีการเข้ารหัสเลข IMSI ไว้

สำหรับผลกระทบนั้นนักวิจัยได้อ้างถึงผู้ให้บริการในสหรัฐฯ ชื่อดังอย่าง AT&T, Verizon, Sprint และ T-mobile ว่าได้รับผลกระทบจาก Topedo ทั้งหมด อย่างไรก็ถามทางทีมงานได้แจ้งช่องโหว่แก่ GSMA ไปเพื่อให้แก้ปัญหาเรื่อง Topedo และ IMSI-Cracking ก่อนส่วน Piercer จะขึ้นกับแต่ละ Carrier เท่านั้น

ที่มา : https://techcrunch.com/2019/02/24/new-4g-5g-security-flaws/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Adobe แพตช์อุดช่องโหว่ร้ายแรงกว่า 45 รายการแนะผู้ใช้เร่งอัปเดต

Adobe ได้ออกแพตช์ช่องโหว่ร้ายแรงถึง 45 รายการให้ Acrobat and Reader จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Microsoft ประกาศเปิด Tamper Protection เป็นค่า Default ให้ Windows 10

อีกไม่นานนี้ผู้ใช้งาน Windows 10 จะได้รับการอัปเดตเพื่อเปิดฟีเจอร์ Tamper Protection เป็นค่าพื้นฐาน ซึ่งช่วยไม่ให้เกิดการแก้ไข Windows Security และ Defender ได้ง่ายๆ