พบช่องโหว่บนมาตรฐาน 4G LTE อาจถูกดักฟังและแก้ไขข้อมูลได้

4 นักวิจัยจาก Ruhr-University in Bochum ประเทศเยอรมนี และ New York University ออกงานวิจัยฉบับล่าสุด ซึ่งบรรยายถึงการโจมตีบนมาตรฐาน LTE ของการติดต่อสื่อสารของอุปกรณ์พกพา หรือที่รู้จักกันดีในนาม 4G รวม 3 รายการ ซึ่งช่วยให้แฮ็กเกอร์สามารถดักฟังและแก้ไขข้อมูลที่ส่งหากันได้

การโจมตี 2 รายการแรกเป็นการโจมตีแบบ Passive กล่าวคือ แฮ็กเกอร์สามารถรวบรวมข้อมูล Metedata ของผู้ใช้จากทราฟฟิก LTE เพื่อระบุรายละเอียดต่างๆ เกี่ยวกับเป้าหมาย (Identity Mapping Attack) และเว็บไซต์ที่ผู้ใช้น่าจะเยี่ยมชมอยู่ได้ (Website Fingerprint Attack) ในขณะที่การโจมตีอย่างที่ 3 เป็นการโจมตีแบบ Active ซึ่งช่วยให้แฮ็กเกอร์แก้ไขข้อมูลที่ส่งไปยังอุปกรณ์ LTE ของผู้ใช้ได้

ทีมนักวิจัยตั้งชื่อการโจมตีแบบ Active ว่า aLTEr เนื่องจากพวกเขาสามารถเปลี่ยนเส้นทางของผู้ใช้ไปยังเว็บไซต์อันตรายของพวกเขาผ่านทางการแก้ไข DNS Packets (DNS Spoofing) ได้ ดูสาธิตการโจมตีแบบ aLTEr ได้ตามวิดีโอด้านล่าง

การโจมตีเหล่านี้เกิดจากช่องโหว่ 3 รายการบน 1 ใน 2 LTE Layers ที่เรียกว่า Data Layer สำหรับใช้รับส่งข้อมูลจริงของผู้ใช้ เนื่องจากไม่มีกลไกสำหรับป้องกันและตรวจสอบความถูกต้องของข้อมูล (Integrity-protected) ส่งผลให้แฮ็กเกอร์สามารถดักฟัง แก้ไข และถ่ายทอด Packet ที่ถูกดัดแปลงส่งไปยังเสาสัญญาณของจริงได้ ที่สำคัญคือ มาตรฐาน 5G อาจได้รับผลกระทบด้วย ถึงแม้ว่าจะมีการเพิ่มฟีเจอร์เพื่อป้องกัน aLTEr เช่น การเพิ่มความแข็งแกร่งของการเข้ารหัสข้อมูลบน Data Layer แต่ฟีเจอร์ดังกล่าวเป็นแค่ทางเลือก ไม่ได้ถูกบังคับให้ใช้งาน

อย่างไรก็ตาม นักวิจัยระบุว่า การโจมตีทั้งสามรายการนี้จำเป็นต้องใช้อุปกรณ์ชนิดพิเศษและมีราคาแพง (เรียกว่า Software-defined Radios) คู่กับซอฟต์แวร์ที่ถูกดัดแปลง เพื่อหลอกให้อุปกรณ์เชื่อมต่อกับเสาสัญญาณปลอมแทน รวมไปถึงต้องเข้าใกล้เหยื่อ ส่งผลให้การโจมตีในชีวิตจริงทำได้ยากมาก

ทีมนักวิจัยได้แจ้งเรื่องไปยังหน่วยงานและสถาบันที่เกี่ยวข้อง ไม่ว่าจะเป็น GSMA, 3GPP และบริษัทมือถือ เพื่อให้ตรวจสอบและแก้ไขปัญหาที่ค้นพบแล้ว

อ่านงานวิจัยฉบับเต็มได้ที่: Breaking LTE on Layer Two

ที่มา: https://www.bleepingcomputer.com/news/security/security-flaws-disclosed-in-lte-4g-mobile-telephony-standard/