พบช่องโหว่บนมาตรฐาน 4G LTE อาจถูกดักฟังและแก้ไขข้อมูลได้

4 นักวิจัยจาก Ruhr-University in Bochum ประเทศเยอรมนี และ New York University ออกงานวิจัยฉบับล่าสุด ซึ่งบรรยายถึงการโจมตีบนมาตรฐาน LTE ของการติดต่อสื่อสารของอุปกรณ์พกพา หรือที่รู้จักกันดีในนาม 4G รวม 3 รายการ ซึ่งช่วยให้แฮ็กเกอร์สามารถดักฟังและแก้ไขข้อมูลที่ส่งหากันได้

การโจมตี 2 รายการแรกเป็นการโจมตีแบบ Passive กล่าวคือ แฮ็กเกอร์สามารถรวบรวมข้อมูล Metedata ของผู้ใช้จากทราฟฟิก LTE เพื่อระบุรายละเอียดต่างๆ เกี่ยวกับเป้าหมาย (Identity Mapping Attack) และเว็บไซต์ที่ผู้ใช้น่าจะเยี่ยมชมอยู่ได้ (Website Fingerprint Attack) ในขณะที่การโจมตีอย่างที่ 3 เป็นการโจมตีแบบ Active ซึ่งช่วยให้แฮ็กเกอร์แก้ไขข้อมูลที่ส่งไปยังอุปกรณ์ LTE ของผู้ใช้ได้

ทีมนักวิจัยตั้งชื่อการโจมตีแบบ Active ว่า aLTEr เนื่องจากพวกเขาสามารถเปลี่ยนเส้นทางของผู้ใช้ไปยังเว็บไซต์อันตรายของพวกเขาผ่านทางการแก้ไข DNS Packets (DNS Spoofing) ได้ ดูสาธิตการโจมตีแบบ aLTEr ได้ตามวิดีโอด้านล่าง

การโจมตีเหล่านี้เกิดจากช่องโหว่ 3 รายการบน 1 ใน 2 LTE Layers ที่เรียกว่า Data Layer สำหรับใช้รับส่งข้อมูลจริงของผู้ใช้ เนื่องจากไม่มีกลไกสำหรับป้องกันและตรวจสอบความถูกต้องของข้อมูล (Integrity-protected) ส่งผลให้แฮ็กเกอร์สามารถดักฟัง แก้ไข และถ่ายทอด Packet ที่ถูกดัดแปลงส่งไปยังเสาสัญญาณของจริงได้ ที่สำคัญคือ มาตรฐาน 5G อาจได้รับผลกระทบด้วย ถึงแม้ว่าจะมีการเพิ่มฟีเจอร์เพื่อป้องกัน aLTEr เช่น การเพิ่มความแข็งแกร่งของการเข้ารหัสข้อมูลบน Data Layer แต่ฟีเจอร์ดังกล่าวเป็นแค่ทางเลือก ไม่ได้ถูกบังคับให้ใช้งาน

อย่างไรก็ตาม นักวิจัยระบุว่า การโจมตีทั้งสามรายการนี้จำเป็นต้องใช้อุปกรณ์ชนิดพิเศษและมีราคาแพง (เรียกว่า Software-defined Radios) คู่กับซอฟต์แวร์ที่ถูกดัดแปลง เพื่อหลอกให้อุปกรณ์เชื่อมต่อกับเสาสัญญาณปลอมแทน รวมไปถึงต้องเข้าใกล้เหยื่อ ส่งผลให้การโจมตีในชีวิตจริงทำได้ยากมาก

ทีมนักวิจัยได้แจ้งเรื่องไปยังหน่วยงานและสถาบันที่เกี่ยวข้อง ไม่ว่าจะเป็น GSMA, 3GPP และบริษัทมือถือ เพื่อให้ตรวจสอบและแก้ไขปัญหาที่ค้นพบแล้ว

อ่านงานวิจัยฉบับเต็มได้ที่: Breaking LTE on Layer Two

ที่มา: https://www.bleepingcomputer.com/news/security/security-flaws-disclosed-in-lte-4g-mobile-telephony-standard/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …