นักวิจัยค้นพบวิธีปลอมเบอร์โทรศัพท์, โทรฟรี และแอบติดตามผู้ใช้งานผ่านทาง 4G VoLTE บน Android

ทีมนักวิจัยจากบริษัท P1 Security ได้ออกมาเปิดเผยถึงปัญหาบนเทคโนโลยี 4G Voice over LTE (VoLTE) บน Android ว่ามีช่องโหว่ให้ผู้โจมตีทำการโจมตีได้หลากหลายช่องทาง ดังต่อไปนี้

Credit: SSTIC

 

  • ผู้โจมตีสามารถส่ง SIP INVITE Message ที่ปรับแต่งมาโดยเฉพาะเพื่อโจมตีระบบเครือข่ายของ Mobile Operator แบบ Brute Force เพื่อรวบรวมรายชื่อของผู้ใช้งานภายในเครือข่ายนั้นๆ ได้
  • ผู้โจมตีสามารถทำการโทร, ส่ง SMS และเชื่อมต่อ Mobile Data ผ่านเครือข่าย VoLTE โดยไม่ทำให้ระบบ CDR เริ่มต้นทำงานได้ ทำให้ไม่ต้องเสียค่าใช้จ่ายในการสื่อสารจากการใช้ช่องโหว่ CDR Bypass บน SIP และ RTP
  • ผู้โจมตีสามารถปลอมแปลงตัวตนเป็นผู้อื่นได้ด้วยการแก้ไขค่า MSISDN ใน SIP INVITE Message Header ให้เป็นของผู้อื่น และทำการสื่อสารเสมือนเป็นบุคคลนั้นๆ ได้ รวมถึงเข้าถึงระบบ Voice Mail ของบุคคลอื่นได้ด้วย
  • ผู้โจมตีสามารถตรวจสอบประเภทของอุปกรณ์เครือข่าย LTE ได้โดยง่ายจากการดักฟังทราฟฟิก VoLTE ที่ส่งมายัง Android ทำให้สามาถรวบรวมข้อมูลเครือข่ายเพื่อวางแผนการโจมตีได้อย่างแม่นยำยิ่งขึ้น
  • ผู้โจมตีสามารถเข้าถึงข้อมูล IMEI Number และตำแหน่งที่อยู่คร่าวๆ ของเหยื่อได้ โดยไม่ต้องอาศัยความร่วมมือใดๆ จากเหยื่อ

ช่องโหว่สุดท้ายนี้สามารถแก้ไขได้จากฝั่งของผู้ให้บริการในการปรับแต่ง 183 SIP Message Header ให้มีการรับส่งรายละเอียดน้อยลง สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://www.sstic.org/media/SSTIC2017/SSTIC-actes/remote_geolocation_and_tracing_of_subscribers_usin/SSTIC2017-Article-remote_geolocation_and_tracing_of_subscribers_using_4g_volte_android_phone-le-moal_ventuzelo_coudray.pdf นะครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-can-spoof-phone-numbers-track-users-via-4g-volte-mobile-technology/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …