News & Update

งานวิจัยเผย 5G ไม่ได้ปลอดภัย พร้อมเปิดช่องรับการโจมตีทุกรูปแบบ

แม้ว่า 5G จะถูกโฆษณาและตีข่าวไปว่าเป็นการสื่อสารที่รวดเร็วกว่า ใหม่กว่า 4G LTE แต่งานวิจัยล่าสุดเผยว่าในแง่ความปลอดภัยของ 5G ในปัจจุบันนั้นยังไม่ค่อยดีนัก

แม้ว่า 5G จะถูกโฆษณาและตีข่าวไปว่าเป็นการสื่อสารที่รวดเร็วกว่า ใหม่กว่า 4G LTE แต่งานวิจัยล่าสุดเผยว่าในแง่ความปลอดภัยของ 5G ในปัจจุบันนั้นยังไม่ค่อยดีนัก เพราะทำการโจมตีได้ง่าย และทำได้หลากหลายรูปแบบมาก

China switches on 5G

นักวิจัยด้านความปลอดภัยของ University of Iowa และ Purdue University พบว่าช่องโหว่บน 5G นั้นค่อนข้างหลากหลายมาก ไม่ว่าจะเป็นการติดตามตำแหน่งผู้ใช้งาน การส่งข้อความ Emergency Alert ปลอม หรือตัดการเชื่อมต่อมือถือเชื่อมกับเสาสัญญาณ 5G ออกจากเน็ทเวิร์ค

หน่วยงานที่รับผิดชอบการพัฒนาโปรโตคอล และการใข้งานจริงของ 5G ก็คือ 3GPP นั่นเอง แม้ว่าระหว่างการร่างมาตรฐานจะมีการคิดครอบคลุมถึงเรื่องความปลอดภัยแล้ว แต่งานวิจัยล่าสุดนี้ดูจะค้านกับมาตรฐานความปลอดภัยเหล่านี้ไม่น้อย แถมยังระบุอีกด้วยว่า 5G นั้นไร้ซึ่งข้อกำหนดที่ชัดเจน เต็มไปด้วยความคลุมเครือ และขาดรายละเอียดที่สำคัญ ตีความเรื่องความปลอดภัยแบบไม่เป็นชิ้นเป็นอัน ทำให้ความปลอดภัยนั้นไม่สมบูรณ์แม้แต่น้อย

เพื่อพิสูจน์ว่ามาตรฐาน 5G ในตอนนี้ไม่ปลอดภัย ทีมงานนักวิจัยจึงได้ตั้งเสาสัญญาณปลอม และพัฒนาทูลส์ที่เรียกกันภายในว่า 5GReasoner ซึ่งสามารถโจมตีผู้ที่เชื่อมเข้ากับสัญญาณ 5G ได้หลายอย่าง เช่นทำให้มือถือใช้งานเน็ทเวิร์คไม่ได้ผ่านระบบ DoS (Denial of Services) หรือติดตามว่าผู้ใช้งานอยู่ที่ไหน และเก็บบันทึกข้อมูลเอาไว้ รวมไปถึงส่งข้อความแจ้งเตือนภัยปลอมๆ ได้อีกด้วย ซึ่งน่าจะก่อปัญหารุนแรงได้ไม่ยาก เช่นแจ้งว่าฮาวายถูกโจมตีด้วยมิสไซล์ของเกาหลีเหนือ ก็น่าจะทำให้ผู้คนหวาดหวั่นและก่อความรุนแรงเพื่อเอาตัวรอดได้ง่ายๆ

เนื่องจากช่องโหว่เหล่านี้สามารถทำได้ง่ายจนเกินไป ทำให้ทีมนักวิจัยด้านความปลอดภัยไม่เผยข้อมูลเชิงลึกออกมาว่าทำได้อย่างไร แต่แจ้งไปยัง GSM Association เพื่อให้ทำการอัพเดทมาตรฐาน และแก้ไขช่องโหว่เหล่านี้เสีย แต่เลขาธิการ Claire Cranton ตอบแบบปัดๆ หลังจาก TechCrunch สอบถามไปว่ายังไม่มีแผนแก้ไขมาตรฐานใดๆ โดยช่องโหว่เหล่านี้ถือว่าไม่ส่งผลกระทบหรือพบเจอได้ในชีวิตจริง

หนึ่งในนักวิจัยอธิบายว่าช่องโหว่ในโครงสร้างเหล่านี้บางอันก็แก้ไขได้ไม่ยากด้วยการปรับปรุงกระบวนการทำงานเสียใหม่ แต่บางช่องโหว่ก็ต้องทำการเปลี่ยนแปลงการทำงานระดับโปรโตคอลเหมือนกัน ทำให้เป็นงานใหญ่และต้องใช้เวลาปรับปรุงพอสมควร

ที่มา – Android Police

 

ร่วมแสดงความคิดเห็น

ความเห็น

To Top