วันพฤหัสบดีที่ 27 กุมภาพันธ์ พ.ศ. 2563

ผู้บุกรุกสามารถปลอมตัวเป็นเจ้าของสมาร์ตโฟน

นักวิจัยจาก Ruhr-University Bochum (RUB) ในเยอรมัน ได้ค้นพบข้อผิดพลาดในระบบ 4G ที่ทำให้ผู้บุกรุกปลอมตัวเป็นเจ้าของสมาร์ตโฟนเพื่อไปสมัครสมาชิกของบริการต่าง ๆ หรือเผยแพร่เอกสารที่มีความอ่อนไหวในนามของผู้ใช้ที่ถูกจู่โจม ซึ่งผลร้ายกับผู้ใช้ก็คือผู้ที่จู่โจมนี้อาจไปสมัครบริการ ใช้บริการนั้น แต่คนจ่ายเงินก็คือผู้ใช้งานที่ไม่รู้เรื่องอะไรด้วยนักวิจัยบอกว่าเขาสามารถนำข้อมูลที่เข้ารหัสแล้วที่ส่งกันระหว่างมือถือกับสถานีฐาน มาแปลงเป็นข้อความธรรมดาจากนั้น แทรกข้อความอย่างเช่นการสมัครสมาชิกแล้วส่งกลับไปที่มือถือ จากนั้นก็ให้มือถือเข้ารหัสข้อความแล้วส่งไปอีกครั้ง ซึ่งผู้ให้บริการมือถือก็จะไม่เห็นความผิดปกติใด ๆ แต่วิธีนี้มีข้อจำกัดคือ คนจู่โจมจะต้องอยู่ในบริเวณใกล้เคียงกับผู้ใช้งาน นักวิจัยบอกว่าการแก้ไขทำได้ แต่ผู้ให้บริการจะต้องยอมรับค่าใช้จ่ายที่สูงขึ้น นอกจากนี้ยังต้องมีการปรับปรุงทั้งในส่วนสมาร์ตโฟนและสถานีฐานด้วย ซึ่งก็คงต้องใช้เวลาอีกนานทีเดียว

อ่านข่าวเต็มได้ที่: RUB News

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น