โครงสร้างพื้นฐานโทรคมนาคมที่ถือว่ามีความสำคัญนั้นยังห่างไกลจากความคงกระพัน โค้ดไม่กี่บรรทัดอาจเพียงพอที่จะสร้างการปฏิเสธการให้บริการระดับประเทศได้ คำอธิบาย
ในช่วงเวลาที่รัฐบาลพยายามปกป้องโครงสร้างพื้นฐานที่สำคัญของประเทศให้ดีขึ้น หรือที่เรียกว่า "ผู้ดำเนินการที่มีความสำคัญอย่างยิ่ง" (OIV) เห็นได้ชัดว่ายังมีงานที่ต้องทำอยู่ เนื่องในโอกาสการประชุม Hackito Ergo Sum 2014 ซึ่งกำลังจัดขึ้นที่ปารีส (Cité des Sciences) Laurent Ghigonis นักวิจัยด้านความปลอดภัยจากบริษัท P1 แสดงให้เห็นว่ามีความเป็นไปได้ที่จะทำให้เครือข่ายโทรศัพท์เคลื่อนที่ระดับชาติเสียหายโดยการส่ง บรรทัดรหัสไปยังอุปกรณ์ของผู้ปฏิบัติงาน
แน่นอนว่าไม่ใช่แค่โค้ดและอุปกรณ์ใดๆ เท่านั้น ผู้วิจัยสนใจเซิร์ฟเวอร์เฉพาะที่เรียกว่าหน้าแรก ที่ตั้ง ลงทะเบียน(CPR)เซิร์ฟเวอร์สมาชิกหน้าแรก(ไฮสปีด) นำเสนอโดยผู้ผลิตอุปกรณ์เช่น Huawei หรือ Ericsson โดยเฉพาะอย่างยิ่ง พวกเขาจัดการข้อมูลการเชื่อมต่อสมาชิก ไม่ว่าจะตรวจสอบสิทธิ์ที่สถานีฐานหรือจัดการเซสชันการโทร พวกเขาเป็นศูนย์กลางของเครือข่ายมือถืออย่างแท้จริง หากไม่มีพวกเขาก็ไม่มีอะไรทำงาน
อย่างไรก็ตาม ปรากฎว่าระดับความปลอดภัยของเซิร์ฟเวอร์เหล่านี้ต่ำมาก การส่งข้อความโปรโตคอลบางประเภทซ้ำๆ โดยเครือข่ายทำให้ข้อความดังกล่าวล่มเกือบจะในทันที -ผลลัพธ์คือการปฏิเสธการให้บริการของเครือข่ายทั้งหมดโดยสมบูรณ์ ไม่มีใครสามารถรับสายในประเทศได้อีกต่อไป”เขาอธิบาย แน่นอนว่าเขาจะไม่ให้รายละเอียดเกี่ยวกับการโจมตีดังกล่าว P1 จะทำงานร่วมกับผู้ปฏิบัติงานเพื่อพยายามแก้ไขข้อบกพร่องที่อ้าปากค้างนี้
การเข้าถึงเซิร์ฟเวอร์ HLR หรือ HSS ไม่ได้อยู่ในขอบเขตการเข้าถึงของผู้ใช้อินเทอร์เน็ตทั่วไป เนื่องจากคุณต้องอยู่ในเครือข่ายของผู้ให้บริการก่อน อย่างไรก็ตาม นักวิจัยเชื่อว่าความเป็นไปได้ประการหนึ่งคือการเชื่อมต่อกับสถานีฐานแห่งใดแห่งหนึ่งซึ่งประดับอยู่บนยอดอาคาร และเสาอากาศเหล่านี้ไม่จำเป็นต้องมีการรักษาความปลอดภัยอย่างดีนัก -เมื่อคุณสามารถเข้าถึงเสาอากาศรีเลย์ได้ทางกายภาพ การเชื่อมต่อก็ค่อนข้างง่าย: คุณเพียงแค่ต้องถอดสายเคเบิลเครือข่ายออก เนื่องจากอุปกรณ์นี้มีอินเทอร์เฟซอีเธอร์เน็ตเพื่อการบริหาร »ระบุในส่วนของพวกเขา Hendrik Schmidt และ Brian Butterly นักวิจัยด้านความปลอดภัยที่ ERNW ซึ่งเป็นบริษัทสัญชาติเยอรมันที่เชี่ยวชาญด้านการทดสอบการบุกรุก
ในระหว่างการนำเสนออีกครั้ง ผู้เชี่ยวชาญเหล่านี้ชี้ให้เห็นถึงข้อบกพร่องที่อาจเกิดขึ้นทั้งหมดในเครือข่าย 4G/LTE ด้วยการสแกนเครือข่ายแบบง่ายๆ บนอินเทอร์เน็ต พวกเขาสามารถตรวจจับอินเทอร์เฟซที่เป็นของอุปกรณ์ของผู้ให้บริการ ซึ่งทุกคนสามารถเข้าถึงได้ ในอีกกรณีหนึ่ง พวกเขาสามารถเชื่อมต่อกับอุปกรณ์ผ่านเทลเน็ต ซึ่งเป็นโปรโตคอลเก่าที่ถือว่าไม่ปลอดภัยอย่างยิ่ง
เวกเตอร์การโจมตีที่เป็นไปได้อีกอย่างหนึ่ง: โทรศัพท์มือถือของคุณ ในความเป็นจริง เสาอากาศรีเลย์จะสอบปากคำโทรศัพท์มือถือที่ติดอยู่เพื่อค้นหาว่ามีเสาอากาศรีเลย์อื่นๆ ในเครือข่าย เหนือสิ่งอื่นใด ตามทฤษฎีแล้ว การแลกเปลี่ยนดังกล่าวจะทำให้สามารถจำลองการมีอยู่ของเสาอากาศรีเลย์สมมติได้ ซึ่งเหมาะอย่างยิ่งสำหรับการโจมตีสกัดกั้นการรับส่งข้อมูลแบบแทรกกลางอากาศ“โดยทั่วไป เราสังเกตเห็นว่าปัญหาด้านความปลอดภัยที่เราทราบในเครือข่ายอินเทอร์เน็ตตอนนี้ปรากฏในเครือข่ายโทรคมนาคมแล้ว เนื่องจากปัญหาหลังกำลังย้ายไปยัง IP อย่างสมบูรณ์”ขีดเส้นใต้เฮนดริก ชมิดต์
สิ่งที่ช่วยประหยัดได้ในขณะนี้ อุตสาหกรรมโทรคมนาคมก็คือมันไม่ง่ายเลยที่จะปรับแต่งอุปกรณ์เครือข่ายหลัก เพราะมันมีราคาแพง และคุณต้องแสดงข้อมูลประจำตัวเพื่อซื้อมัน ในการตรวจจับช่องโหว่และสามารถหาประโยชน์ได้ คุณต้องมีหนทาง เช่นกรณีนี้กับหน่วยงานของรัฐ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
