หน้าแรก Home Telecom พบเทคนิคการดักฟังและส่องตำแหน่งผู้ใช้ผ่านเครือข่าย 4G และ 5G

พบเทคนิคการดักฟังและส่องตำแหน่งผู้ใช้ผ่านเครือข่าย 4G และ 5G

แบ่งปัน

ที่งาน NDSS Symposium 2019 ที่ผ่านมามีกลุ่มนักวิจัยเผยการค้นพบช่องโหว่สำคัญบนเครือข่ายโทรคมนาคม ที่กระทบกับโปรโตคอลทั้งแบบ 4G และ 5G LTE ซึ่งเปิดให้ผู้โจมตีข้ามระบบความปลอดภัยพื้นฐานของโปรโตคอลเพื่อใช้อุปกรณ์ดักฟังหรือดูดข้อมูลได้

อุปกรณ์ที่ใช้ในการดักฟังจะเป็นแบบที่ตรวจจับข้อมูล IMSI เช่นพวก Stingrays ที่ตำรวจชอบใช้นั้นดูดข้อมูลเสียงการสนทนา และตรวจดูตำแหน่งที่ตั้งผู้ใช้ได้ โดยสามารถดูดข้อมูลได้ 3 เทคนิคด้วยกันได้แก่ ToRPEDO, Piercer, และ IMSI-Cracking

สำหรับการโจมตีแบบ ToRPEDO ที่ย่อมาจาก TRacking via Paging mEssageDistributiOn นั้นจะใช้โปรโตคอลเพจจิ้งในการตรวจสอบตำแหน่งที่ตั้งของอุปกรณ์, แทรกแซงการรับส่งข้อความเพจจิ้งที่ใช้ควบคุมโปรโตคอล, ไปจนถึงใช้โจมตีแบบ DoS ได้ ซึ่งข้อความเพจจิ้งปกตินั้นใช้สำหรับแจ้งอุปกรณ์ให้ทราบว่าจะมีการโทรหรือข้อความเข้า

ซึ่งข้อความเพจจิ้งนี้จะมีข้อมูลที่เรียกว่า Temporary Mobile Subscriber Identity (TMSI) ด้วย ถ้าแฮ็กเกอร์กดโทรเข้าแล้วกดวางซ้ำๆ ในช่วงเวลาหนึ่ง สถานีฐานจะอัพเดทข้อมูล TMSI ในข้อความเพจจิ้ง จนแฮ็กเกอร์สามารถใช้อุปกรณ์ตรวจสอบตำแหน่งที่ตั้งของผู้ใช้ หรือแอบฟังข้อมูลการสนทนาได้ต่อไป

ที่มา : Thehackernews