ភាពងាយរងគ្រោះជាច្រើននៅលើ LTE អនុញ្ញាតអោយមានអ្នកលួចស្តាប់

0

មានភាពងាយរងគ្រោះថ្មីដែលរកឃើញជាមួយបណ្តាញ 4G ដែលប្រើដោយស្មាតហ្វូន។ ក្រុមអ្នក ស្រាវជ្រាវកូរ៉េខាងត្បូងរកឃើញកំហុសថ្មីចំនួន 36 ដោយប្រើបច្ចេកទេសហៅថា fuzzing។ វាប្រែថា បណ្តាញទូរស័ព្ទចល័តរបស់យើងប្រហែលជាមិនមានសុវត្ថិភាពទេ។ ខណៈដែល LTE ត្រៀមខ្លួនរួច ជាស្រេចដើម្បីបង្កើតវិធីសម្រាប់ 5G ក្រុមអ្នកស្រាវជ្រាវរកឃើញគុណវិបត្តិជាច្រើននៅក្នុងស្តង់ដា LTE ដែលអាចឱ្យអ្នកវាយប្រហារស្ទាក់ចាប់ទិន្នន័យ ឬផ្ញើសារ SMS ក្លែងក្លាយ។ ស្តង់ដារ 4G LTE មាន ភាពងាយរងគ្រោះដែលអាចឱ្យហេគឃរ័រារាំងទិន្នន័យដែលកំពុងផ្ទេរនៅលើបណ្តាញ។

ទោះបីជាមាន ការស្រាវជ្រាវជាច្រើនអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៃបណ្តាញ LTE ដែលបោះពុម្ភកាលពី អតីតកាលក៏ដោយតើមានអ្វីខុសប្លែកគ្នាអំពីការសិក្សានេះជាវិសាលភាពនៃកំហុសដែលកំណត់និងវិធីដែលអ្នកស្រាវជ្រាវរកឃើញ។  ក្រុមអ្នកស្រាវជ្រាវនៅវិទ្យាស្ថានវិទ្យាសាស្រ្ត និងបច្ចេកវិទ្យានៃប្រទេស កូរ៉េ (KAIST) រកឃើញថាមានភាពងាយរងគ្រោះចំនួន 51 ជាមួយនឹងស្តង់ដារ 4G LTE ដែលរួមមាន បញ្ហាដែលស្គាល់ចំនួន 15 និងកំហុសឆ្គងថ្មីចំនួន 36 ដែលមិនទាន់រកឃើញថ្មីៗជាមួយនឹង ស្តង់ដារ។

បណ្តាញ network LTE បើទោះបីជាមានទីផ្សារជាទូទៅដូចជា 4G LTE ក៏ដោយ ក៏មិនមាន បច្ចេកវិទ្យា 4G ដែរ។ បណ្តាញ LTE ត្រូវគេប្រើប្រាស់យ៉ាងទូលំទូលាយនៅទូទាំងពិភពលោក ហើយ ជារឿយៗគេលក់ទៅឱ្យ 4G។ ប្រព័ន្ធ LTE អាចត្រូវគេពិពណ៌នាត្រឹមត្រូវជាងនេះទៅទៀតគឺ 3.95G។ ដោយសារតែការប្រើប្រាស់បណ្តាញ LTE ជាទូទៅការរកឃើញចុងក្រោយបំផុតមានផល ប៉ះពាល់យ៉ាងខ្លាំងហើយបង្ហាញយ៉ាងច្បាស់ថាបណ្តាញឥតខ្សែដែលអ្នកប្រើប្រាស់ជាញឹកញាប់យក មកប្រើប្រាស់គឺមិនមែនជារឿងខុសទេ។

នៅក្នុងការស្រាវជ្រាវរបស់ពួកគេអ្នកស្រាវជ្រាវអះអាងថារកឃើញភាពងាយរងគ្រោះដែលអាចធ្វើឱ្យ អ្នកវាយប្រហារលួចស្តាប់និងចូលដំណើរការទិន្នន័យអ្នកប្រើចែកចាយសារឥតការ រំខានទំនាក់ ទំនងរវាងស្ថានីយ៍មូលដ្ឋាននិងទូរស័ព្ទរារាំងការហៅផ្តាច់អ្នកប្រើប្រាស់ពីបណ្តាញនិងក៏ចូលប្រើប្រាស់ ផងដែរដូចជាការរៀបចំទិន្នន័យដែលកំពុងផ្ទេរ។ ក្រុមអ្នកស្រាវជ្រាវមានគម្រោងបង្ហាញកម្មវិធីទាំង នេះនៅសន្និសីទ IEEE ស្តីពីសន្តិសុខ និងភាពឯកជននៅខែឧសភា។  “LTEFuzz កំណត់អត្ត សញ្ញាណភាពងាយរងគ្រោះចំនួន 15 ចំណុចដែលបង្ហាញពីមុនៗ និងភាពងាយរងគ្រោះថ្មីចំនួន 36 នៅក្នុងការរចនា និងការអនុវត្តក្នុងចំណោមក្រុមហ៊ុនដឹកជញ្ជូន និងអ្នកលក់ឧបករណ៍ផ្សេងៗ។

ការ រកឃើញនេះត្រូវបែងចែកជាប្រភេទងាយរងគ្រោះចំនួន5។ យើងក៏បង្ហាញនូវការវាយប្រហារ ជាច្រើនដែលអាចប្រើសម្រាប់ការបដិសេធសេវា LTE ជាច្រើនផ្ញើសារបន្លំ និងលួចស្តាប់ / រៀបចំ ចរាចរទិន្នន័យ។ យើងធ្វើការវិភាគមូលហេតុនៃបញ្ហាដែលរកឃើញដោយពិនិត្យមើលស្តង់ដារពាក់ព័ន្ធ និងសំរបសំរួលអ្នកសហការរបស់ក្រុមហ៊ុនដឹកជញ្ជូន”។

ប្រភព៖

http://www.ehackingnews.com/2019/03/lte-vulnerabilities-could-allow.html

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here