Breaking News

นักวิจัยพบช่องโหว่ระดับ Protocol บน 4G LTE นำไปสู่การโจมตีได้อีก 19 รูปแบบ

กลุ่มนักวิจัยจากมหาวิทยาลัยในสหรัฐอเมริกาได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บน 4G LTE Protocol ที่ทำให้ผู้โจมตีสามารถสร้างข้อความปลอมๆ, ดักรวบรวมข้อมูลของผู้ใช้งาน, ทำให้แบตเตอรี่ของผู้ใช้งานหมดลงอย่างรวดเร็ว ไปจนถึงการเชื่อมต่อเข้ากับเครือข่าย 4G LTE โดยสามารถปลอมตัวเป็นผู้ใช้งานคนอื่นๆ ได้

 

Credit: http://wp.internetsociety.org/ndss/wp-content/uploads/sites/25/2018/02/ndss2018_02A-3_Hussain_paper.pdf

 

ช่องโหว่นี้ถือว่าน่าสนใจไม่น้อยเพราะนอกจากจะกระทบกับ 4G LTE ที่มีการใช้งานกันอย่างแพร่หลายทั่วโลกแล้ว 5G เองก็อาจได้รับผลกระทบด้วยเช่นกัน เพราะปัญหานี้เกิดขึ้นที่ระดับ Protocol ของ LTE 3 ส่วน ได้แก่ Attach, Detach และ Paging นั่นเอง ซึ่งการแก้ไขปัญหาเหล่านี้ที่ Protocol โดยตรงก็จะส่งผลต่อ Backward Compatibility ของระบบที่จะลดลง

ช่องโหว่เหล่านี้ทำให้ทีมนักวิจัยสามารถนำไปประยุกต์ใช้เกิดเป็นการโจมตีรูปแบบใหม่ได้มากถึง 10 รูปแบบ และใช้โจมตีด้วยวิธีการแบบเดิมที่เป็นที่รู้จักอยู่แล้วอีกถึง 9 รูปแบบ โดยการใช้เครื่องมือชื่อ LTEInspector ที่ทีมวิจัยได้ทำการพัฒนาขึ้นมา เพื่อวิเคราะห์ข้อมูลผู้ใช้งานและรวบรวมข้อมูลที่จำเป็นต่อการนำไปใช้โจมตีต่อเนื่องในภายหลัง

ผู้ที่สนใจสามารถศึกษาเอกสารฉบับเต็มได้ที่ http://wp.internetsociety.org/ndss/wp-content/uploads/sites/25/2018/02/ndss2018_02A-3_Hussain_paper.pdf ครับ

 

ที่มา: https://www.theregister.co.uk/2018/03/05/4g_lte_protocol_vulnerabilities/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: Digital Workforce: The game changer now and COVID afterward โดย STelligence

TechTalkThai ขอเรียนเชิญ CIO, CTO, COO, IT Manager, ผู้จัดการในส่วนต่างๆ ของธุรกิจ, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Digital Workforce: The game changer now and COVID afterward โดย STelligence" เพื่อร่วมรับฟังถึงทิศทางในอนาคตของโลกธุรกิจจากการมาของ Digital Workforce ที่จะเปลี่ยนวิธีการทำงานไปอย่างสิ้นเชิง พร้อมแนะนำเทคโนโลยีที่เกี่ยวข้อง ในวันศุกร์ที่ 17 เมษายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware อ้างตัวเป็นอันดับหนึ่งในตลาด SD-WAN

Tom Gillis, SVP และ GM ส่วนธุรกิจของ VMware Networking and Security ได้ประกาศกร้าวว่า “เราคืออันดับหนึ่งในตลาด SD-WAN แล้ว“