วิกิมีเดียคอมมอนส์
รายงานใหม่จากผู้เชี่ยวชาญด้านความปลอดภัยมือถือและ Linux ชี้ให้เห็นว่าการสื่อสารเคลื่อนที่ 4G LTE อาจมีข้อผิดพลาดด้านความปลอดภัยที่ร้ายแรงหลายประการในตัวช่องโหว่สองช่องที่ระบุไว้ในรายงานเป็นแบบแฝงซึ่งหมายความว่าผู้โจมตีที่ใช้ประโยชน์จากพวกเขาจะสามารถรับชมแพ็กเก็ตการรับส่งข้อมูล LTE ได้ ก่อนกำหนดรายละเอียดบางอย่างเกี่ยวกับเป้าหมายที่พวกเขากำลังตรวจสอบ
การหาประโยชน์ที่อาจเกิดขึ้นเหล่านี้เกี่ยวข้องด้วยเหตุผลเดียวกับที่ช่องโหว่ที่ใช้เซมิคอนดักเตอร์ล่าสุดจำนวนมากได้รับความกดดันอย่างมากต่อนักวิจัย แคร็กเกอร์สามารถหาข้อมูลส่วนตัวเกี่ยวกับผู้ใช้อุปกรณ์เคลื่อนที่ได้ทันทีที่รวบรวมแพ็กเก็ตที่เหมาะสมเช่นเดียวกับผู้ที่ละเมิดการออกแบบไมโครชิปสามารถทำสิ่งเดียวกันกับเดสก์ท็อปและเซิร์ฟเวอร์ได้ในช่วงปลายปี
ผู้โจมตีทั้งสองนี้อนุญาตให้แคร็กเกอร์รวบรวมข้อมูลเมตาเกี่ยวกับการรับส่งข้อมูลที่ส่งจากสมาร์ทโฟนหรือแท็บเล็ตที่เชื่อมต่อเครือข่ายมือถือ ผู้ที่ใช้พีซีแบบพกพาที่มีอุปกรณ์เซลลูลาร์เชื่อมต่ออยู่อาจส่งแพ็กเก็ตที่เต็มไปด้วยข้อมูลเมตาที่อาจถูกดักฟังโดยผู้ที่ต้องการโจมตีในลักษณะนี้
อย่างไรก็ตามสิ่งเหล่านี้ไม่ใช่ปัญหาร้ายแรงที่สุดที่รายงานฉบับใหม่ระบุแม้ว่าจะเป็นปัญหาที่อาจต้องได้รับการแก้ไขในอนาคตอันใกล้
การใช้ประโยชน์อื่นที่อาจเกิดขึ้นทำให้ผู้โจมตีสามารถจัดการข้อมูลที่ส่งไปยังอุปกรณ์ที่เชื่อมต่อ 4G LTE ของผู้ใช้ได้ แม้ว่าในขณะนี้จะไม่สามารถทำได้นอกห้องปฏิบัติการ แต่นักวิจัยบางคนก็สามารถเปลี่ยนเส้นทางอุปกรณ์ทดสอบไปยังไซต์ที่เป็นอันตรายได้โดยใช้วิธีที่รีเลย์ LTE เรียกเซิร์ฟเวอร์ HTTP ในทางที่ผิด
แม้ว่าการโจมตีเหล่านี้อาจเกิดขึ้นได้นอกเหนือจากสภาพห้องปฏิบัติการที่เหมาะสม แต่ก็ยังต้องการความใกล้ชิดทางกายภาพกับเหยื่อเพื่อที่จะดำเนินการได้ ซึ่งจะจำกัดความเป็นไปได้ที่จะดำเนินการในวงกว้าง
อย่างไรก็ตามข้อเท็จจริงที่แท้จริงที่ว่านักวิจัยสามารถทำได้ช่วยให้แสดงให้เห็นถึงความจริงที่ว่าจะต้องมีการบรรเทาทุกข์มากขึ้นเพื่อให้ระบบนิเวศดิจิทัลมีความปลอดภัยในอนาคตอันใกล้
แม้ว่าผู้ใช้อาจไม่ได้รับความเสี่ยงในขณะนี้ แต่ก็เป็นไปได้ว่าข้อบกพร่องบางอย่างส่งผลกระทบต่อมาตรฐาน 5G ที่กำลังจะมาถึงเช่นกันซึ่งหมายความว่าผู้เขียนโค้ดอาจกำลังหาวิธีป้องกันไม่ให้สิ่งเหล่านี้กลายเป็นปัญหาก่อนที่โทรศัพท์ 5G จะกลายเป็นเรื่องธรรมดา
แท็ก 5G ความปลอดภัยมือถือ
