Breaking News
AMR | Citrix Webinar: The Next New Normal

พบช่องโหว่บนมาตรฐาน 4G LTE อาจถูกดักฟังและแก้ไขข้อมูลได้

4 นักวิจัยจาก Ruhr-University in Bochum ประเทศเยอรมนี และ New York University ออกงานวิจัยฉบับล่าสุด ซึ่งบรรยายถึงการโจมตีบนมาตรฐาน LTE ของการติดต่อสื่อสารของอุปกรณ์พกพา หรือที่รู้จักกันดีในนาม 4G รวม 3 รายการ ซึ่งช่วยให้แฮ็กเกอร์สามารถดักฟังและแก้ไขข้อมูลที่ส่งหากันได้

การโจมตี 2 รายการแรกเป็นการโจมตีแบบ Passive กล่าวคือ แฮ็กเกอร์สามารถรวบรวมข้อมูล Metedata ของผู้ใช้จากทราฟฟิก LTE เพื่อระบุรายละเอียดต่างๆ เกี่ยวกับเป้าหมาย (Identity Mapping Attack) และเว็บไซต์ที่ผู้ใช้น่าจะเยี่ยมชมอยู่ได้ (Website Fingerprint Attack) ในขณะที่การโจมตีอย่างที่ 3 เป็นการโจมตีแบบ Active ซึ่งช่วยให้แฮ็กเกอร์แก้ไขข้อมูลที่ส่งไปยังอุปกรณ์ LTE ของผู้ใช้ได้

ทีมนักวิจัยตั้งชื่อการโจมตีแบบ Active ว่า aLTEr เนื่องจากพวกเขาสามารถเปลี่ยนเส้นทางของผู้ใช้ไปยังเว็บไซต์อันตรายของพวกเขาผ่านทางการแก้ไข DNS Packets (DNS Spoofing) ได้ ดูสาธิตการโจมตีแบบ aLTEr ได้ตามวิดีโอด้านล่าง

การโจมตีเหล่านี้เกิดจากช่องโหว่ 3 รายการบน 1 ใน 2 LTE Layers ที่เรียกว่า Data Layer สำหรับใช้รับส่งข้อมูลจริงของผู้ใช้ เนื่องจากไม่มีกลไกสำหรับป้องกันและตรวจสอบความถูกต้องของข้อมูล (Integrity-protected) ส่งผลให้แฮ็กเกอร์สามารถดักฟัง แก้ไข และถ่ายทอด Packet ที่ถูกดัดแปลงส่งไปยังเสาสัญญาณของจริงได้ ที่สำคัญคือ มาตรฐาน 5G อาจได้รับผลกระทบด้วย ถึงแม้ว่าจะมีการเพิ่มฟีเจอร์เพื่อป้องกัน aLTEr เช่น การเพิ่มความแข็งแกร่งของการเข้ารหัสข้อมูลบน Data Layer แต่ฟีเจอร์ดังกล่าวเป็นแค่ทางเลือก ไม่ได้ถูกบังคับให้ใช้งาน

อย่างไรก็ตาม นักวิจัยระบุว่า การโจมตีทั้งสามรายการนี้จำเป็นต้องใช้อุปกรณ์ชนิดพิเศษและมีราคาแพง (เรียกว่า Software-defined Radios) คู่กับซอฟต์แวร์ที่ถูกดัดแปลง เพื่อหลอกให้อุปกรณ์เชื่อมต่อกับเสาสัญญาณปลอมแทน รวมไปถึงต้องเข้าใกล้เหยื่อ ส่งผลให้การโจมตีในชีวิตจริงทำได้ยากมาก

ทีมนักวิจัยได้แจ้งเรื่องไปยังหน่วยงานและสถาบันที่เกี่ยวข้อง ไม่ว่าจะเป็น GSMA, 3GPP และบริษัทมือถือ เพื่อให้ตรวจสอบและแก้ไขปัญหาที่ค้นพบแล้ว

อ่านงานวิจัยฉบับเต็มได้ที่: Breaking LTE on Layer Two

ที่มา: https://www.bleepingcomputer.com/news/security/security-flaws-disclosed-in-lte-4g-mobile-telephony-standard/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

Fortinet Webinar Series EP #8: เตรียมความพร้อมในการป้องกันภัยไซเบอร์ขั้นสูงที่พุ่งเป้ามาที่อีเมลองค์กรได้อย่างไร

ความมั่นคงปลอดภัยของอีเมลยังคงเป็นเครื่องมือที่ช่วยสร้างประสิทธิภาพการทำงานสำหรับทุกองค์กรในปัจจุบัน แต่อีกนัยหนึ่งก็เป็นช่องทางยอดนิยมที่แฮ็กเกอร์ชอบใช้โจมตีระบบขององค์กรเสมอ