พบช่องโหว่บนมาตรฐาน 4G LTE อาจถูกดักฟังและแก้ไขข้อมูลได้

เผยมีงานวิจัยฉบับล่าสุดออกมา ซึ่งบรรยายถึงการโจมตีบนมาตรฐาน LTE ของการติดต่อสื่อสารของอุปกรณ์พกพา หรือที่รู้จักกันดีในนาม 4G รวม 3 รายการ ซึ่งช่วยให้แฮ็กเกอร์สามารถดักฟังและแก้ไขข้อมูลที่ส่งหากันได้

การโจมตี 2 รายการแรกเป็นการโจมตีแบบ Passive กล่าวคือ แฮ็กเกอร์สามารถรวบรวมข้อมูล Metedata ของผู้ใช้จากทราฟฟิก LTE เพื่อระบุรายละเอียดต่างๆ เกี่ยวกับเป้าหมาย (Identity Mapping Attack) และเว็บไซต์ที่ผู้ใช้น่าจะเยี่ยมชมอยู่ได้ (Website Fingerprint Attack) ในขณะที่การโจมตีอย่างที่ 3 เป็นการโจมตีแบบ Active ซึ่งช่วยให้แฮ็กเกอร์แก้ไขข้อมูลที่ส่งไปยังอุปกรณ์ LTE ของผู้ใช้ได้

ทีมนักวิจัยตั้งชื่อการโจมตีแบบ Active ว่า aLTEr เนื่องจากพวกเขาสามารถเปลี่ยนเส้นทางของผู้ใช้ไปยังเว็บไซต์อันตรายของพวกเขาผ่านทางการแก้ไข DNS Packets (DNS Spoofing) ได้

การโจมตีเหล่านี้เกิดจากช่องโหว่ 3 รายการบน 1 ใน 2 LTE Layers ที่เรียกว่า Data Layer สำหรับใช้รับส่งข้อมูลจริงของผู้ใช้ เนื่องจากไม่มีกลไกสำหรับป้องกันและตรวจสอบความถูกต้องของข้อมูล (Integrity-protected) ส่งผลให้แฮ็กเกอร์สามารถดักฟัง แก้ไข และถ่ายทอด Packet ที่ถูกดัดแปลงส่งไปยังเสาสัญญาณของจริงได้ ที่สำคัญคือ มาตรฐาน 5G อาจได้รับผลกระทบด้วย ถึงแม้ว่าจะมีการเพิ่มฟีเจอร์เพื่อป้องกัน aLTEr เช่น การเพิ่มความแข็งแกร่งของการเข้ารหัสข้อมูลบน Data Layer แต่ฟีเจอร์ดังกล่าวเป็นแค่ทางเลือก ไม่ได้ถูกบังคับให้ใช้งาน

อย่างไรก็ตาม นักวิจัยระบุว่า การโจมตีทั้งสามรายการนี้จำเป็นต้องใช้อุปกรณ์ชนิดพิเศษและมีราคาแพง (เรียกว่า Software-defined Radios) คู่กับซอฟต์แวร์ที่ถูกดัดแปลง เพื่อหลอกให้อุปกรณ์เชื่อมต่อกับเสาสัญญาณปลอมแทน รวมไปถึงต้องเข้าใกล้เหยื่อ ส่งผลให้การโจมตีในชีวิตจริงทำได้ยากมาก

 

Cr. techtalkthai

Post Releases