SUSE by Ingram

พบช่องโหว่บนมาตรฐาน 4G LTE อาจถูกดักฟังและแก้ไขข้อมูลได้

4 นักวิจัยจาก Ruhr-University in Bochum ประเทศเยอรมนี และ New York University ออกงานวิจัยฉบับล่าสุด ซึ่งบรรยายถึงการโจมตีบนมาตรฐาน LTE ของการติดต่อสื่อสารของอุปกรณ์พกพา หรือที่รู้จักกันดีในนาม 4G รวม 3 รายการ ซึ่งช่วยให้แฮ็กเกอร์สามารถดักฟังและแก้ไขข้อมูลที่ส่งหากันได้

การโจมตี 2 รายการแรกเป็นการโจมตีแบบ Passive กล่าวคือ แฮ็กเกอร์สามารถรวบรวมข้อมูล Metedata ของผู้ใช้จากทราฟฟิก LTE เพื่อระบุรายละเอียดต่างๆ เกี่ยวกับเป้าหมาย (Identity Mapping Attack) และเว็บไซต์ที่ผู้ใช้น่าจะเยี่ยมชมอยู่ได้ (Website Fingerprint Attack) ในขณะที่การโจมตีอย่างที่ 3 เป็นการโจมตีแบบ Active ซึ่งช่วยให้แฮ็กเกอร์แก้ไขข้อมูลที่ส่งไปยังอุปกรณ์ LTE ของผู้ใช้ได้

ทีมนักวิจัยตั้งชื่อการโจมตีแบบ Active ว่า aLTEr เนื่องจากพวกเขาสามารถเปลี่ยนเส้นทางของผู้ใช้ไปยังเว็บไซต์อันตรายของพวกเขาผ่านทางการแก้ไข DNS Packets (DNS Spoofing) ได้ ดูสาธิตการโจมตีแบบ aLTEr ได้ตามวิดีโอด้านล่าง

การโจมตีเหล่านี้เกิดจากช่องโหว่ 3 รายการบน 1 ใน 2 LTE Layers ที่เรียกว่า Data Layer สำหรับใช้รับส่งข้อมูลจริงของผู้ใช้ เนื่องจากไม่มีกลไกสำหรับป้องกันและตรวจสอบความถูกต้องของข้อมูล (Integrity-protected) ส่งผลให้แฮ็กเกอร์สามารถดักฟัง แก้ไข และถ่ายทอด Packet ที่ถูกดัดแปลงส่งไปยังเสาสัญญาณของจริงได้ ที่สำคัญคือ มาตรฐาน 5G อาจได้รับผลกระทบด้วย ถึงแม้ว่าจะมีการเพิ่มฟีเจอร์เพื่อป้องกัน aLTEr เช่น การเพิ่มความแข็งแกร่งของการเข้ารหัสข้อมูลบน Data Layer แต่ฟีเจอร์ดังกล่าวเป็นแค่ทางเลือก ไม่ได้ถูกบังคับให้ใช้งาน

อย่างไรก็ตาม นักวิจัยระบุว่า การโจมตีทั้งสามรายการนี้จำเป็นต้องใช้อุปกรณ์ชนิดพิเศษและมีราคาแพง (เรียกว่า Software-defined Radios) คู่กับซอฟต์แวร์ที่ถูกดัดแปลง เพื่อหลอกให้อุปกรณ์เชื่อมต่อกับเสาสัญญาณปลอมแทน รวมไปถึงต้องเข้าใกล้เหยื่อ ส่งผลให้การโจมตีในชีวิตจริงทำได้ยากมาก

ทีมนักวิจัยได้แจ้งเรื่องไปยังหน่วยงานและสถาบันที่เกี่ยวข้อง ไม่ว่าจะเป็น GSMA, 3GPP และบริษัทมือถือ เพื่อให้ตรวจสอบและแก้ไขปัญหาที่ค้นพบแล้ว

อ่านงานวิจัยฉบับเต็มได้ที่: Breaking LTE on Layer Two

ที่มา: https://www.bleepingcomputer.com/news/security/security-flaws-disclosed-in-lte-4g-mobile-telephony-standard/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

OpenWRT แจ้งเตือนผู้ใช้เหตุถูกแฮ็ก

OpenWRT โปรเจ็คโอเพ่นซอร์สของ Linux Embedded OS สำหรับพวกเร้าเตอร์บ้าน ได้ประกาศเหตุถูกคนร้ายเข้าถึงบัญชีแอดมินในบริการ Forum ของตน

พบบั๊กใหม่ใน Windows 10 ทำให้เกิดจอฟ้า

ผู้เชี่ยวชาญด้านไซเบอร์ได้เปิดเผยบั๊กใหม่บน Windows 10 ซึ่งเพียงแค่รัน Path ที่มีปัญหาใน Address Bar ของ Chrome ก็สามารถทำให้เครื่องเกิดจอฟ้าได้