ทีมนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย Ruhr-Universität Bochumและ New York University Abu Dhabi พบวิธีการโจมตีเทคโนโลยีสื่อสารแบบ LTE ได้ถึง 3 แบบ
ซึ่งเปิดให้ผู้โจมตีดูดข้อมูลตัวตนผู้ใช้ หรือแม้แต่ข้อมูลการเยี่ยมชมเว็บไซต์ต่างๆ รวมทั้งรีไดเร็กต์ไปยังเว็บไซต์อันตรายได้ด้วยการเปลี่ยนการตั้งค่า DNS
นั่นหมายความว่า ถ้าเครือข่ายมือถือของคุณใช้ 4G LTE แล้ว พึงระวังการถูกแฮ็กข้อมูลจากระยะไกลไว้ให้ดี โดย LTE หรือ Long Term Evolution เป็นมาตรฐานเครือข่ายโทรศัพท์ล่าสุดที่ปัจจุบันถูกนำมาใช้ให้บริการหลายพันล้านคนทั่วโลก ซึ่งมีฟีเจอร์ด้านความปลอดภัยถูกพัฒนาขึ้นมากกว่าโปรโตคอลรุ่นเก่าอย่าง GSM มากมาย
อย่างไรก็ตาม ในช่วงไม่กี่ปีที่ผ่านมานี้มีการค้นพบช่องโหว่ด้านความปลอดภัยเพิ่มขึ้นเรื่อยๆ เช่นกัน ไม่ว่าจะเป็นการเปิดช่องให้แฮ็กเกอร์เข้าควบคุมการสื่อสาร, แอบฟังการสนทนาหรือแอบดูข้อความสั้น, การส่งข้อความแจ้งเตือนปลอม, ปลอมตำแหน่งที่ตั้งทางภูมิศาสตร์, หรือแม้แต่แกล้งยิงอุปกรณ์ผู้ใช้เพื่อตัดการเชื่อมต่ออย่างสมบูรณ์
สำหรับช่องโหว่ที่พบครั้งนี้ นักวิจัยได้เขียนอธิบายเว็บว่าเป็นการแฮ็กในระดับเลเยอร์ 2 หรือกับโปรโตคอล LTE โดยเฉพาะ โดยช่องโหว่ 2 แบบแรกเป็นแบบแพสซีฟที่ใช้การดูดข้อมูลที่สื่อสารบนคลื่นในอากาศระหว่างสถานีฐานกับโทรศัพท์ของผู้ใช้ แต่ช่องโหว่สุดท้ายที่เปิดให้โจมตีแบบ DNS Spoofing หรือเรียกว่า aLTEr เป็นการโจมตีแบบแอคทีฟหรือ Man-in-the-Middle ที่เข้าควบคุมการสื่อสาร หรือรีไดเร็กต์ผู้ใช้ไปเว็บที่ต้องการได้ดังใจ
ที่มา : Thehackernews
