បញ្ហាសុវត្ថិភាពនៅក្នុងការអនុវត្ត Firmware របស់ 5G Mobile Network Modems ចេញពីអ្នកផ្គត់ផ្គង់ Chipset សំខាន់ៗដូចជាក្រុមហ៊ុន MediaTek និង Qualcomm បានបង្កផលប៉ះពាល់ទៅដល់ USB និង IoT Modems ក៏ដូចជា Smartphone Models រាប់រយគ្រឿងដែលដំណើរការប្រព័ន្ធ Android និង iOS។
បញ្ហាចំនួន ១៤ ហៅថា 5Ghoul (ជាការរួមបញ្ចូលគ្នានៃ 5G និង Ghoul) នៅក្នុងនោះមានចំនួន ១០ ប៉ះពាល់ដល់ 5G Modems មកពីក្រុមហ៊ុនផលិតចំនួន២ ដែលចេញពីក្រុមហ៊ុនផលិតចំនួន៣ ត្រូវបានចាត់ទុកថាមានភាពងាយរងគ្រោះធ្ងន់ធ្ងរ។ អ្នកស្រាវជ្រាវបានថ្លែងថា ភាពងាយរងគ្រោះ 5Ghoul ប្រហែលជាត្រូវបានកេងចំណេញដើម្បីបន្តនូវការវាយប្រហារសម្រាប់ភ្ជាប់ទំនាក់ទំនង បង្កកឬរំខានការតភ្ជាប់ (freeze connection) ដែលពាក់ព័ន្ធនឹង manual reboot ឬក៏ទំលាក់ចំណាត់ថ្នាក់នៃការភ្ជាប់ពី 5G ទៅ 4G។
ទូរស័ព្ទដៃ Smartphones មិនតិចជាង ៧១៤គ្រឿង មាន 24 Brands ត្រូវបានរងផលប៉ះពាល់ រួមមាន Vivo, Xiaomi, OPPO, Samsung, Honor, Motorola, realme, OnePlus, Huawei, ZTE, Asus, Sony, Meizu, Nokia, Apple និង Google។ ក្រុមអ្នកស្រាវជ្រាវមកពី ASSET (Automated Systems SEcuriTy) នៅសកលវិទ្យាល័យបច្ចេកវិទ្យានិងឌីស្សាញសិង្ហបូរី (SUTD) បានបង្ហាញពីភាពងាយរងគ្រោះទាំងនេះ ហើយក៏ជាអ្នកដែលរកឃើញនូវការវាយប្រហារ BrakTooth កាលពីខែកញ្ញា ឆ្នាំ២០២១ និងការវាយប្រហារ SweynTooth កាលពីខែកុម្ភៈ ឆ្នាំ២០២០ ផងដែរ។
ការវាយប្រហារមានបំណងបន្លំភ្ជាប់ទូរស័ព្ទ Smartphone ឬ 5G-Enabled Device ទៅកាន់ស្ថានីយក្លែងក្លាយ (Rogue Base Station (gNB)) ជាលទ្ធផលបង្កនូវផលវិបាកដោយអចេតនា។ អ្នកស្រាវជ្រាវបានពន្យល់ថា ហេគឃ័រមិនត្រូវការពត៌មានសម្ងាត់ណាមួយពីគោលដៅ UE (ឧ. UR’s SIM Card Details) ដើម្បីបញ្ចប់ (Complete) NAS Network Registration នោះទេ។ ហេគឃ័រគ្រាន់តែត្រូវការដើម្បីបន្លំជា gNB ស្របច្បាប់ដែលប្រើ Cell Tower Connection Parameters។ ហេគឃ័រអាចសម្រេចការងារនេះដោយប្រើកម្មវិធីដូចជា Cellular-Pro ដើម្បីកំណត់ Relative Signal Strength Indicator (RSSI) Reading និងបញ្ឆោតអ្នកប្រើឱ្យភ្ជាប់ទៅកាន់ស្ថានីយក្លែងក្លាយ (Station) របស់ហេគឃ័រ ដែលបង្កើតឡើងពី Software-Defined Radio ក៏ដូចជាកុំព្យូទ័រធម្មតាៗជាដើម។
អ្វីដែលគួរឱ្យកត់សម្គាល់នៅក្នុងចំណោមបញ្ហាចំនួន១៤ មាន CVE-2023-33042 ជាការអនុញ្ញាតឱ្យហេគឃ័រនៅក្នុង Radio Range ទៅជំរុញ 5G Connectivity Downgrade ឬវាយប្រហារ Denial-of-Service (DoS) នៅក្នុងកម្មវិធី Qualcomm’s X55/X60 Modem Firmware ដោយការផ្ញើ Malformed Radio Resource Control (RRC) Frame ទៅកាន់ការកំណត់គោលដៅលើឧបករណ៍ 5G ចេញពីការព្យាបាទ gNB ដែលនៅជិតៗនោះ។ ការកេងចំណេញបានដោយជោគជ័យទៅលើភាពងាយរងគ្រោះ DoS អាចត្រូវការទាមទារនូវ Manual Reboot របស់ឧបករណ៍ដើម្បីអាចធ្វើការ Restore 5G Connectivity។
Patches ត្រូវបានបញ្ចេញដោយក្រុមហ៊ុន MediaTek និង Qualcomm សម្រាប់ដោះស្រាយបញ្ហាចំនួន១២ នៅក្នុងចំណោមបញ្ហាទាំង១៤។ បញ្ហាចំនួន២ ទៀតត្រូវបានរក្សាទុកជាការសម្ងាត់ ហើយរំពឹងថានឹងត្រូវបានបង្ហាញនៅពេលខាងមុខ។ អ្នកស្រាវជ្រាវបានបន្ថែមថា បញ្ហាដែលបានរកឃើញនៅក្នុង 5G Modem Vendor អាចប៉ះពាល់ធ្ងន់ធ្ងរទៅដល់ផលិតផល។ ក្រុមហ៊ុនប្រហែលជាត្រូវការពេលវេលាខ្ទង់ ៥ខែឬយូរជាងនេះសម្រាប់ដាក់ចេញនូវ Patches សុវត្ថិភាពថ្មីដើម្បីផ្តល់ជូនអ្នកប្រើប្រាស់តាមរយៈ OTA Update៕
https://thehackernews.com/2023/12/new-5g-modems-flaws-affect-ios-devices.html
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៨ ខែធ្នូ ឆ្នាំ២០២៣
