ผู้เชี่ยวชาญพบช่องโหว่ความปลอดภัยกว่า 100 ตัว บนซอฟต์แวร์บริหารเครือข่าย LTE และ 5G
เครือข่ายการใช้งานอินเทอร์เน็ตอย่าง LTE และ 5G แทบจะกลายเป็นปัจจัยชีวิตหลักในยุคปัจจุบันเป็นที่เรียบร้อยแล้ว แต่ถ้าเครือข่ายดังกล่าวมีช่องโหว่ความปลอดภัยแล้วถูกนำเอาไปใช้ จะต้องมีผู้เดือดร้อนมากมายอย่างแน่นอน
จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการที่กลุ่มนักวิจัยจากมหาวิทยาลัย University of Florida และ North Carolina State University ได้ร่วมกันทำการวิจัยเกี่ยวกับเครือข่าย LTE และ 5G อันนำไปสู่การเขียนรายงานวิจัยที่มีชื่อว่า "RANsacked: A Domain-Informed Approach for Fuzzing LTE and 5G RAN-Core Interfaces" โดยรายงานดังกล่าวนั้นได้เปิดเผยถึงข้อมูลที่น่าตกใจ อย่างเช่น การตรวจพบช่องโหว่บนซอฟต์แวร์สำหรับการบริหารเครือข่าย (Implementations) มากถึง 119 ตัว โดยจากทั้งหมดนี้กว่า 97 ตัว กระจายไปตามซอฟต์แวร์บริหารเครือข่ายจำนวนมากมายหลายเจ้า เช่น Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC และ srsRAN เป็นต้น ในขณะที่อีก 3 ตัวกระจายไปในกลุ่มซอฟต์แวร์บริหารเครือข่าย 5G อันได้แก่ Open5GS, Magma และ OpenAirInterface
โดยทางทีมวิจัยได้เปิดเผยว่า ช่องโหว่ต่าง ๆ ที่ค้นพบนั้นสามารถเข้าแทรกแซงข้อมูลต่าง ๆ ที่ส่งผ่านเครือข่ายได้ ตั้งแต่การโทร, ส่งข้อความ และการใช้งานอินเทอร์เน็ต ในสเกลกว้างระดับการใช้งานทั้งเมืองเลยทีเดียว นอกจากนั้นยังเปิดเผยอีกว่า การใช้ช่องโหว่ความปลอดภัยบางตัว สามารถช่วยให้แฮกเกอร์เข้าใช้งานส่วนควบคุมเครือข่ายอย่าง Mobility Management Entity (MME) หรือ Access and Mobility Management Function (AMF) ได้อย่างง่ายดาย เพียงแค่ส่งข้อมูลแบบแพ็คเกจ (Packet) ขนาดเล็กเข้าไปเพียงเท่านั้น โดยที่ไม่ต้องพึ่งพาซิมการ์ดใด ๆ
นอกจากนั้นทางทีมวิจัยยังได้ค้นพบวิธีการใช้ทั้งโทรศัพท์มือถือ หรือ เครื่องส่งสัญญาณ (Base Station) ในการแฮกระบบการส่งสัญญาณด้วยคลื่นวิทยุ (Radio Access Network หรือ RAN) ผ่านช่องโหว่รูปแบบ Buffer Overflows และ Memory Corruption Errors ซึ่งการแฮกด้วยวิธีการนี้นั้นถูกเรียกว่าการทำ RANsacked โดยจะช่วยให้แฮกเกอร์สามารถติดตามการใช้งานทั้งผู้ใช้งานเครือข่ายทั้งหมดแบบครอบคลุมทั้งเมือง หรือ ในแบบเฉพาะเจาะจงผู้ใช้งานก็สามารถทำได้เช่นเดียวกัน
แหล่งข่าวนั้นไม่ได้มีรายงานว่าทางทีมวิจัยได้ทำการส่งข้อมูลเพื่อแจ้งเตือนให้กับผู้บริการเครือข่ายโทรศัพท์มือถือและเหล่าผู้พัฒนาซอฟต์แวร์ที่เกี่ยวข้องเป็นที่เรียบร้อยแล้วหรือยัง ดังนั้น ขอให้ผู้ใช้งานโทรศัพท์มือถือทุกท่านติดตามข่าวอย่างใกล้ชิด รวมถึงอาจช่วยกันแจ้งเตือนส่งข่าวนี้ให้กับทางผู้ให้บริการต่าง ๆ เพื่อขอความเห็นต่อไป
➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv