นักวิจัยค้นพบวิธีปลอมเบอร์โทรศัพท์, โทรฟรี และแอบติดตามผู้ใช้งานผ่านทาง 4G VoLTE บน Android

ทีมนักวิจัยจากบริษัท P1 Security ได้ออกมาเปิดเผยถึงปัญหาบนเทคโนโลยี 4G Voice over LTE (VoLTE) บน Android ว่ามีช่องโหว่ให้ผู้โจมตีทำการโจมตีได้หลากหลายช่องทาง ดังต่อไปนี้

Credit: SSTIC

 

  • ผู้โจมตีสามารถส่ง SIP INVITE Message ที่ปรับแต่งมาโดยเฉพาะเพื่อโจมตีระบบเครือข่ายของ Mobile Operator แบบ Brute Force เพื่อรวบรวมรายชื่อของผู้ใช้งานภายในเครือข่ายนั้นๆ ได้
  • ผู้โจมตีสามารถทำการโทร, ส่ง SMS และเชื่อมต่อ Mobile Data ผ่านเครือข่าย VoLTE โดยไม่ทำให้ระบบ CDR เริ่มต้นทำงานได้ ทำให้ไม่ต้องเสียค่าใช้จ่ายในการสื่อสารจากการใช้ช่องโหว่ CDR Bypass บน SIP และ RTP
  • ผู้โจมตีสามารถปลอมแปลงตัวตนเป็นผู้อื่นได้ด้วยการแก้ไขค่า MSISDN ใน SIP INVITE Message Header ให้เป็นของผู้อื่น และทำการสื่อสารเสมือนเป็นบุคคลนั้นๆ ได้ รวมถึงเข้าถึงระบบ Voice Mail ของบุคคลอื่นได้ด้วย
  • ผู้โจมตีสามารถตรวจสอบประเภทของอุปกรณ์เครือข่าย LTE ได้โดยง่ายจากการดักฟังทราฟฟิก VoLTE ที่ส่งมายัง Android ทำให้สามาถรวบรวมข้อมูลเครือข่ายเพื่อวางแผนการโจมตีได้อย่างแม่นยำยิ่งขึ้น
  • ผู้โจมตีสามารถเข้าถึงข้อมูล IMEI Number และตำแหน่งที่อยู่คร่าวๆ ของเหยื่อได้ โดยไม่ต้องอาศัยความร่วมมือใดๆ จากเหยื่อ

ช่องโหว่สุดท้ายนี้สามารถแก้ไขได้จากฝั่งของผู้ให้บริการในการปรับแต่ง 183 SIP Message Header ให้มีการรับส่งรายละเอียดน้อยลง สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://www.sstic.org/media/SSTIC2017/SSTIC-actes/remote_geolocation_and_tracing_of_subscribers_usin/SSTIC2017-Article-remote_geolocation_and_tracing_of_subscribers_using_4g_volte_android_phone-le-moal_ventuzelo_coudray.pdf นะครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-can-spoof-phone-numbers-track-users-via-4g-volte-mobile-technology/

ที่มา :https://www.techtalkthai.com/researchers-reveal-android-4g-volte-vulnerabilities/

View : 163

Contact Details

Computer Institute of Ramkhamhaeng University : สถาบันคอมพิวเตอร์ มหาวิทยาลัยรามคำแหง
282 สถาบันคอมพิวเตอร์ มหาวิทยาลัยรามคำแหง ถนนรามคำแหง แขวงหัวหมาก เขตบางกะปิ กรุงเทพมหานคร 10240. หมายเลขโทรศัพท์ : 02-3108800, หมายเลขโทรสาร 02-3108810
Website : computer.ru.ac.th

จำนวนผู้เข้าชมเว็บไซต์

ผู้เข้าชมในขณะนี้: 6
ผู้เข้าชมวันนี้: 37
ผู้เข้าชมเมื่อวานนี้: 176
จำนวนผู้เข้าชมทั้งหมด: 333739