นักวิจัยจีนเจ๋ง !! พบวิธีแคร็กโทรศัพท์ผ่านดาวเทียมได้เกือบเรียลไทม์

สองนักวิจัยชาวจีนจาก National University of Defense Technology in Changsha ประเทศจีน ออกมาเปิดเผยถึงวิธีการแคร็กโทรศัพท์ผ่านดาวเทียม ที่สามารถถอดเอากุญแจที่ใช้เข้ารหัสและดักฟังข้อมูลที่ส่งไปมาได้เกือบเรียลไทม์

ก่อนหน้านี้ในปี 2012 และ 2013 ทีมนักวิจัย 5 คนจาก Ruhr University ประเทศเยอรมนี ได้ตีพิมพ์งานวิจัยเกี่ยวกับการโจมตีโทรศัพท์ผ่านดาวเทียมที่มีการเข้ารหัสข้อมูลที่ใช้มาตรฐาน GMR-2 ซึ่งเป็นเวอร์ชันล่าสุดของ GEO-Mobile Radio Interface อย่างไรก็ตาม วิธีการของพวกเขาต้องแก้สมการทางคณิตศาสตร์ที่มีความซับซ้อนสูงและใช้เวลาค่อนข้างนาน ทำให้ยากต่อการใช้งานในชีวิตจริง

นักวิจัยชาวจีนทั้ง 2 คนนี้ได้ตีพิมพ์เทคนิคการโจมตีการเข้ารหัสมาตรฐาน GMR-2 แบบใหม่ ซึ่งช่วยให้สามารถคำนวณกุญแจที่ใช้เข้ารหัสและถอดรหัสข้อมูลได้ภายในเวลาไม่กี่วินาที วิธีที่พวกเขาใช้ต่างจากที่นักวิจัยจากเยอรมนีใช้ตรงที่ แทนที่จะใช้การโจมตีแบบ “Plaintext Attacks” เพื่อคาดเดากุญแจที่ใช้เข้ารหัสข้อมูลผ่านทางการทำ Read-collision และ Guess-and-determine แต่กลับใช้การ Reverse Engineer กระบวนการที่โทรศัพท์เลือกใช้กุญแจที่ใช้เข้ารหัสข้อมูลแทน

ด้วยวิธีการทำ Reverse Engineering นี้ ช่วยให้นักวิจัยสามารถคิดค้นระบบที่สามารถวิเคราะห์หากุญแจที่ใช้เข้ารหัสช่องทางการสื่อสารของโทรศัพท์ผ่านดาวเทียมผ่านทางการดักฟังข้อมูลที่เข้ารหัสที่ถูกส่งผ่านระหว่างโทรศัพท์ 2 เครื่องได้ภายในเวลาไม่กี่วินาที

ถึงแม้ว่าในเชิงการวิจัย เทคนิคใหม่นี้เรียกได้ว่าประสบความสำเร็จ แต่อาจก่อให้เกิดปัญหากับชีวิตจริงได้ เนื่องจากโทรศัพท์ผ่านดาวเทียมในปัจจุบันมักถูกใช้ในภารกิจพิเศษ เช่น ปฏิบัติการทางทหาร หรือสำหรับหน่วยสืบราชการลับ เป็นต้น

ผู้ที่สนใจสามารถอ่านงานวิจัยฉบับเต็มได้ที่: http://eprint.iacr.org/2017/655.pdf

ที่มา: https://www.bleepingcomputer.com/news/security/researchers-find-a-way-to-crack-satellite-phone-communications-in-real-time/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)

Cisco เตือนพบช่องโหว่หลายรายการใน Cisco Firepower Threat Defense และ Cisco Adaptive Security Appliance แนะผู้ใช้งานอัปเดตด่วน

Cisco ได้ออกมาประกาศเตือนถึงผู้ใช้งาน Cisco Firepower Threat Defense (FTD) และ Cisco Adaptivev Security Appliance (ASA) ถึงการค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยตั้งแต่ Denial of Service (DoS) ไปจนถึง Cross-Site Request Forgery (CSRF) พร้อมออก Patch มาอัปเดตแก้ไขปัญหาเหล่านี้แล้ว