หน้าแรก Networking & Wireless 5G ช่องโหว่ใหม่บน 5G ผู้โจมตีสามารถติดตามตำแหน่งและขโมยข้อมูลผู้ใช้ได้

ช่องโหว่ใหม่บน 5G ผู้โจมตีสามารถติดตามตำแหน่งและขโมยข้อมูลผู้ใช้ได้

แบ่งปัน


ขณะที่ทั่วโลกกำลังขยายโครงข่าย 5G ครอบคลุมมากขึ้นเรื่อยๆ ตามเมืองใหญ่ ก็มีผลการวิเคราะห์สถาปัตยกรรมโครงข่ายออกตามมาที่ทำให้เห็นจุดอ่อนที่สำคัญหลายประการที่อาจเป็นช่องทางเปิดให้โดนโจมตีได้

ไม่ว่าจะเป็นการโจมตีแบบ Denial-of-Service (DoS) ที่ทำให้การเข้าถึงอินเทอร์เน็ตมีปัญหา ไปจนถึงการจารกรรมข้อมูล โดยผลการค้นพบนี้อ้างอิงจากงานวิจัยฉบับใหม่ของบริษัทด้านความปลอดภัยทางไซเบอร์ที่ตั้งในกรุงลอนดอน

บริษัทนี้ชื่อ Positive Technologies ซึ่งออกรายงานเรื่อง “5G Standalone core security research” เมื่อกลางสัปดาห์ที่ผ่านมา และก่อนหน้านี้แค่ 6 เดือน บริษัทเดียวกันนี้ก็เคยออกรายงานที่ชื่อ “Vulnerabilities in LTE and 5G Networks 2020”

รายงานที่ออกเมื่อเดือนมิถุนายนนี้ได้กล่าวถึงผลกระทบที่ร้ายแรงจากช่องโหว่บนโปรโตคอล LTE และ 5G โดยย้ำว่า ปัจจัยสำคัญที่มีผลต่อความปลอดภัยของโครงข่ายได้แก่การตั้งค่าอุปกรณ์อย่างเหมาะสม และระบบยืนยันและพิสูจน์ตัวตนขององค์ประกอบต่างๆ บนโครงข่าย

ถ้าปัจจัยใดตกหล่นไป โครงข่ายดังกล่าวก็เสี่ยงที่จะโดนโจมตีแบบ DoS อันเนื่องมาจากช่องโหว่บนโปรโตคอล PFCP รวมทั้งช่องโหว่อื่นที่เปิดช่องให้ข้อมูลระบุตัวตนผู้ใช้ และข้อมูลส่วนตัวที่เกี่ยวข้องหลุดรั่ว ที่อาจนำไปใช้งานเองแบบที่แอบคิดค่าใช้จ่ายจากบัญชีผู้ใช้รายอื่นแทนได้

อย่างไรก็ตาม โครงข่ายระดับ 5G ก็มีข้อดีด้านความปลอดภัยที่มีระบบป้องกันการตรวจจับของอุปกรณ์ดักฟังที่เรียกว่า Stingray รวมทั้งเข้ารหัสเลขระบุตัวตนผู้ใช้โทรศัพท์ระดับนานาชาติหรือ (IMSI) ที่มาพร้อมซิมการ์ดเพื่อใช้ระบุตัวตนบนโครงข่าย

นอกจากนี้ ตัวคอร์ของ 5G หรือ 5GC ก็หันมาใช้ Transmission Control Protocol (TCP) เป็นโปรโตคอลระดับขนส่งแทน Stream Control Transmission Protocol (SCTP) และใช้ HTTP/2 แทนโปรโตคอล Diameter สำหรับความปลอดภัยระดับแอพพลิเคชั่นด้วย

ที่มา : THN