Black Hat Asia 2021

งานวิจัยเผยช่องโหว่บน 4G และ 5G สามารถบล็อกการโทรและติดตามพิกัดเหยื่อได้

กลุ่มนักวิจัยจาก Purdue University และ University of Iowa ได้ร่วมกันตีพิมพ์ผลงานวิจัยเกี่ยวกับการค้นพบช่องโหว่บนเครือข่าย 4G และ 5G บน Paging Protocol ที่ทำให้ผู้โจมตีสามารถสกัดกั้นการโทรและทราบถึงพิกัดของเหยื่อได้

งานวิจัยดังกล่าวได้พูดถึงช่องโหว่ 3 ส่วนคือ

  • Torpedo – เป็นช่องโหว่บน Paging Protocol (Carrier ใช้เพื่อแจ้งไปยังโทรศัพท์ก่อนการโทรและข้อความจะมาถึง) โดยนักวิจัยพบว่าการโทรและยกเลิกในคาบเวลาสั้นๆ หลายครั้งอาจทำให้เกิด Paging Message โดยปราศจากการแจ้งเตือนอุปกรณ์ของเหยื่อได้รับโทรเข้าซึ่งสามารถนำไปสู่การติดตามพิกัดของเหยื่อได้ นอกจากนี้การทราบถึง Paging Occasion ของเหยื่ออาจทำให้เกิดการ Hijack Paging Channel และการ inject หรือปฏิเสธ Paging Message ได้ด้วยการทำ Spoofing หรือบล็อกข้อความก็ได้
  • Piercer เป็นเหตุสืบเนื่องมาจาก Torpedo คือผู้โจมตีสามารถหาเลข international mobile subscriber identity (IMSI) ได้
  • IMSI-Cracking Attack มาจาก Torpedo เช่นกันคือสามารถ Brute-force เลข IMSI ในเครือข่าย 4G และ 5G ที่มีการเข้ารหัสเลข IMSI ไว้

สำหรับผลกระทบนั้นนักวิจัยได้อ้างถึงผู้ให้บริการในสหรัฐฯ ชื่อดังอย่าง AT&T, Verizon, Sprint และ T-mobile ว่าได้รับผลกระทบจาก Topedo ทั้งหมด อย่างไรก็ถามทางทีมงานได้แจ้งช่องโหว่แก่ GSMA ไปเพื่อให้แก้ปัญหาเรื่อง Topedo และ IMSI-Cracking ก่อนส่วน Piercer จะขึ้นกับแต่ละ Carrier เท่านั้น

ที่มา : https://techcrunch.com/2019/02/24/new-4g-5g-security-flaws/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …