นักวิจัยพบช่องโหว่ระดับ Protocol บน 4G LTE อาจถูกใช้โจมตีได้ถึง 19 รูปแบบ

 ช่องโหว่ดังกล่าวถูกค้นพบโดย กลุ่มนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัยในสหรัฐอเมริกา ได้มีการเปิดเผยว่าได้มีการค้นพบช่องโหว่บน 4G LTE Protocol ซึ่งทำให้ผู้โจมตีสามารถสร้างข้อความปลอม เพื่อดักรวบรวมข้อมูลของผู้ใช้งานได้ อีกทั้งยังสามารถทำให้แบตเตอรี่ของผู้ใช้งานหมดลงอย่างรวดเร็ว

โดยผู้ที่โจมตีสามารถปลอมตัวเป็นผู้ใช้งานคนอื่นๆ ได้ ซึ่งการออกมาเปิดเผยช่องโหว่นี้ ทำให้มีความน่าสนใจไม่น้อยเพราะนอกจากจะกระทบกับ 4G LTE ที่มีการใช้งานกันอย่างแพร่หลายทั่วโลกแล้ว 5G เองก็อาจได้รับผลกระทบด้วยเช่นกัน เพราะปัญหานี้เกิดขึ้นที่ระดับ Protocol ของ LTE 3 ส่วน ได้แก่ Attach, Detach และ Paging นั่นเอง ซึ่งการแก้ไขปัญหาเหล่านี้ที่ Protocol โดยตรงก็จะส่งผลต่อ Backward Compatibility ของระบบที่จะลดลง

ช่องโหว่เหล่านี้ทำให้ทีมนักวิจัยสามารถนำไปประยุกต์ใช้เกิดเป็นการโจมตีรูปแบบใหม่ได้มากถึง 10 รูปแบบ และใช้โจมตีด้วยวิธีการแบบเดิมที่เป็นที่รู้จักอยู่แล้วอีกถึง 9 รูปแบบ โดยการใช้เครื่องมือชื่อ LTE Inspector ที่ทีมวิจัยได้ทำการพัฒนาขึ้นมา เพื่อวิเคราะห์ข้อมูลผู้ใช้งานและรวบรวมข้อมูลที่จำเป็นต่อการนำไปใช้โจมตีต่อเนื่องในภายหลัง

– เอกสารที่เกี่ยวข้องกับการโจมตี  ดาวน์โหลด

 

ที่มาข้อมูล : Theregister

Facebook Comments
%d bloggers like this: