ทีมนักวิจัยจากบริษัท P1 Security ได้ออกมาเปิดเผยถึงปัญหาบนเทคโนโลยี 4G Voice over LTE (VoLTE) บน Android ว่ามีช่องโหว่ให้ผู้โจมตีทำการโจมตีได้หลากหลายช่องทาง ดังต่อไปนี้

ผู้โจมตีสามารถส่ง SIP INVITE Message ที่ปรับแต่งมาโดยเฉพาะเพื่อโจมตีระบบเครือข่ายของ Mobile Operator แบบ Brute Force เพื่อรวบรวมรายชื่อของผู้ใช้งานภายในเครือข่ายนั้นๆ ได้
ผู้โจมตีสามารถทำการโทร, ส่ง SMS และเชื่อมต่อ Mobile Data ผ่านเครือข่าย VoLTE โดยไม่ทำให้ระบบ CDR เริ่มต้นทำงานได้ ทำให้ไม่ต้องเสียค่าใช้จ่ายในการสื่อสารจากการใช้ช่องโหว่ CDR Bypass บน SIP และ RTP
ผู้โจมตีสามารถปลอมแปลงตัวตนเป็นผู้อื่นได้ด้วยการแก้ไขค่า MSISDN ใน SIP INVITE Message Header ให้เป็นของผู้อื่น และทำการสื่อสารเสมือนเป็นบุคคลนั้นๆ ได้ รวมถึงเข้าถึงระบบ Voice Mail ของบุคคลอื่นได้ด้วย
ผู้โจมตีสามารถตรวจสอบประเภทของอุปกรณ์เครือข่าย LTE ได้โดยง่ายจากการดักฟังทราฟฟิก VoLTE ที่ส่งมายัง Android ทำให้สามาถรวบรวมข้อมูลเครือข่ายเพื่อวางแผนการโจมตีได้อย่างแม่นยำยิ่งขึ้น
ผู้โจมตีสามารถเข้าถึงข้อมูล IMEI Number และตำแหน่งที่อยู่คร่าวๆ ของเหยื่อได้ โดยไม่ต้องอาศัยความร่วมมือใดๆ จากเหยื่อ

ช่องโหว่สุดท้ายนี้สามารถแก้ไขได้จากฝั่งของผู้ให้บริการในการปรับแต่ง 183 SIP Message Header ให้มีการรับส่งรายละเอียดน้อยลง สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://www.sstic.org/media/SSTIC2017/SSTIC-actes/remote_geolocation_and_tracing_of_subscribers_usin/SSTIC2017-Article-remote_geolocation_and_tracing_of_subscribers_using_4g_volte_android_phone-le-moal_ventuzelo_coudray.pdf นะครับ

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-can-spoof-phone-numbers-track-users-via-4g-volte-mobile-technology/

ClickUpdateToDay

วันจันทร์ที่ 12 มิถุนายน พ.ศ. 2560

นักวิจัยค้นพบวิธีปลอมเบอร์โทรศัพท์, โทรฟรี และแอบติดตามผู้ใช้งานผ่านทาง 4G VoLTE บน Android

ไม่มีความคิดเห็น:

แสดงความคิดเห็น