พบรายงานเครือข่าย 4G LTE ในสหรัฐทำให้โทรศัพท์เสี่ยงโดนดักข้อมูล เจาะระบบ

โดย iSkyline | 19 ตุลาคม 2558 เมื่อ 20:03 น. | อ่าน 48

android security

ช่วงครึ่งปีหลังมานี้อาจจะนับเป็นช่วงเวลาสำคัญของการพัฒนาด้านระบบรักษาความปลอดภัยข้อมูลส่วนตัวของผู้ใช้งานโทรศัพท์ที่มีการค้นพบเพื่อดำเนินการแก้ไข โดยเฉพาะในเรื่องของ Stagefright ที่ทาง Google และผู้ผลิตเครื่อง Android ได้เริ่มทยอยแก้ไขไปบ้างแล้ว แต่ก็มีการเปิดเผยข้อมูลใหม่ออกมาให้ต้องแก้ไขกันเพิ่มเติมต่อไป แต่รายงานคำแนะนำล่าสุดจาก (CERT) ฐานข้อมูลด้านความปลอดภัยสาธารณะของมหาวิทยาลัย Carnegie Mellon ได้โพสต์ข้อความเมื่อปลายสัปดาห์ที่ผ่านมา อ้างอิงข้อมูลจากงานศึกษาวิจัยในเกาหลีใต้และนักวิจัยด้านความปลอดภัยระบบที่ทำงานร่วมกัน ได้เปิดเผยการค้นพบช่องโหว่บนระบบเครือข่าย 4G LTE ของผู้ให้บริการยักษ์ใหญ่ในประเทศสหรัฐอเมริกาอย่าง AT&T และ Verizon ที่อาจจะตกเป็นเป้าเสี่ยงต่อการเจาะระบบโทรศัพท์ที่อยู่บนเครือข่ายได้

โดยเฉพาะกับอุปกรณ์แฟลตฟอร์ม Android ที่ระบบรักษาความปลอดภัยนั้นค่อนข้างจะหละหลวม ทำให้ตกเป็นเป้าหมายได้ง่ายกว่า ซึ่งมีความเสี่ยงต่อการโดนดักจารกรรมข้อมูลส่วนตัวต่างๆ โดยเฉพาะด้านธุรกรรมการเงิน การดักฟังสายโทรศัพท์ หรือเจาะระบบเข้าควบคุมเครื่องจากระยะไกล ซึ่งอาจจะเกี่ยวข้องกับการกดเบอร์โทรศัพท์ที่ทำให้เสียเงินค่าบริการจำนวนมากโดยที่เจ้าของเครื่องไม่รู้ตัว เจาะระบบเพื่อใช้จัดตั้งเป็นกลุ่มการโจมตีเครือข่าย DDOS หรือ แม้แต่การดักข้อมูลที่ทำให้เข้าถึงการใช้งานแบนวิดธ์อินเตอร์เนตจำนวนมากโดยไม่ต้องเสียเงินค่าใช้จ่ายเพิ่ม โดยการใช้หมายเลขโทรศัพท์ปลอมเข้าไปดำเนินการใช้คู่สายหรือข้อความ เมื่อระบบเครือข่ายที่พึ่งพาการทำงานของ Packet Switching หรือ Session Initiation Protocol เกิดการเคลื่อนย้ายของข้อมูลเหล่านั้นก็จะเป็นการเปิดช่่องโหว่ให้เกิดการโจมตีระบบขึ้นได้ ซึ่งเป็นช่องโหว่รูปแบบใหม่ที่ไม่เคยมีในระบบการสื่อสารยุคก่อน

แต่สำหรับเครื่องโทรศัพท์ iPhone ที่ระบบ iOS มีมาตรการการรักษาความปลอดภัยแน่นหนากว่านั้นจะไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าวนี้ เช่นเดียวกับเครือข่าย T-Mobile ที่ได้รับทราบและจัดการแก้ไขปิดช่องโหว่ดังกล่าวไปแล้วเป็นที่เรียบร้อย และทาง Google ก็ได้รับทราบถึงช่องโหว่ความปลอดภัยสำคัญตัวนี้ พร้อมตั้งเป้าหมายจะออกซอฟท์แวร์แพทช์มาดำเนินการแก้ไขได้ในช่วงเดือนพฤศจิกายนให้กับโทรศัพท์ในตระกูล Nexus ต่อไป แต่ก็ยังไม่มีความแน่ชัดว่าจะมีการออกแพทช์อุดช่องโหว่ดังกล่าวให้กับแฟลตฟอร์ม Android รุ่นใดบ้างหรือจะดำเนินการแก้ไขกับทางผู้ให้บริการเครือข่ายก่อน ซึ่งทาง AT&T และ Verizon ยังไม่มีการตอบรับหรือปฏิเสธในเรื่องดังกล่าวนี้

ที่มา: phonearena

About Author

iSkyline

iSkyline

Partners