นักวิจัยพบช่องโหว่ระดับ Protocol บน 4G LTE นำไปสู่การโจมตีได้อีก 19 รูปแบบ

กลุ่มนักวิจัยจากมหาวิทยาลัยในสหรัฐอเมริกาได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บน 4G LTE Protocol ที่ทำให้ผู้โจมตีสามารถสร้างข้อความปลอมๆ, ดักรวบรวมข้อมูลของผู้ใช้งาน, ทำให้แบตเตอรี่ของผู้ใช้งานหมดลงอย่างรวดเร็ว ไปจนถึงการเชื่อมต่อเข้ากับเครือข่าย 4G LTE โดยสามารถปลอมตัวเป็นผู้ใช้งานคนอื่นๆ ได้

 

Credit: http://wp.internetsociety.org/ndss/wp-content/uploads/sites/25/2018/02/ndss2018_02A-3_Hussain_paper.pdf

 

ช่องโหว่นี้ถือว่าน่าสนใจไม่น้อยเพราะนอกจากจะกระทบกับ 4G LTE ที่มีการใช้งานกันอย่างแพร่หลายทั่วโลกแล้ว 5G เองก็อาจได้รับผลกระทบด้วยเช่นกัน เพราะปัญหานี้เกิดขึ้นที่ระดับ Protocol ของ LTE 3 ส่วน ได้แก่ Attach, Detach และ Paging นั่นเอง ซึ่งการแก้ไขปัญหาเหล่านี้ที่ Protocol โดยตรงก็จะส่งผลต่อ Backward Compatibility ของระบบที่จะลดลง

ช่องโหว่เหล่านี้ทำให้ทีมนักวิจัยสามารถนำไปประยุกต์ใช้เกิดเป็นการโจมตีรูปแบบใหม่ได้มากถึง 10 รูปแบบ และใช้โจมตีด้วยวิธีการแบบเดิมที่เป็นที่รู้จักอยู่แล้วอีกถึง 9 รูปแบบ โดยการใช้เครื่องมือชื่อ LTEInspector ที่ทีมวิจัยได้ทำการพัฒนาขึ้นมา เพื่อวิเคราะห์ข้อมูลผู้ใช้งานและรวบรวมข้อมูลที่จำเป็นต่อการนำไปใช้โจมตีต่อเนื่องในภายหลัง

ผู้ที่สนใจสามารถศึกษาเอกสารฉบับเต็มได้ที่ http://wp.internetsociety.org/ndss/wp-content/uploads/sites/25/2018/02/ndss2018_02A-3_Hussain_paper.pdf ครับ

 

ที่มา: https://www.theregister.co.uk/2018/03/05/4g_lte_protocol_vulnerabilities/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sponsored Webinar: Epicor Mobile in Manufacturing and Supply Chain โดย Epicor

Epicor ขอเรียนเชิญเหล่าผู้จัดการโรงงาน, วิศวกรโรงงาน และฝ่าย IT ในธุรกิจด้านการผลิตและโรงงาน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Epicor Mobile in Manufacturing and …

แก๊งแฮ็กเกอร์จีนถูกจับนับสิบ หลังลอบวาง Cryptominer บนอินเทอร์เน็ตคาเฟ่กว่า 30 แห่ง

เว็บไซต์หนังสือพิมพ์จีน Hangzhou ออกมาเปิดเผย สัปดาห์ที่ผ่านมา ตำรวจจีนได้จับกุมตัวแก๊งแฮ็กเกอร์จำนวน 16 คนซึ่งทำงานในบริษัท IT แห่งหนึ่ง หลังลอบวาง Cryptocurrency Miner ในร้านอินเทอร์เน็ตคาเฟ่รวมแล้วถึง 30 แห่งทั่วประเทศจีน