สิ่งหนึ่งที่เครือข่าย 3G แก้ปัญหาของเครือข่าย 2G คือความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ เพราะเครือข่าย 2G มีปัญหาด้านความปลอดภัยมากมาย เช่น การปลอมการส่ง SMS รวมถึงปัญหาพื้นฐานเช่นการเปิดเผยตำแหน่งของผู้ใช้ แต่วันปัญหาแรกของโปรโตคอล 3G อย่าง UMTS ก็เริ่มแสดงออกมาแล้ว เมื่อนักวิจัยสามารถระบุตัวผู้ใช้ได้อย่างแม่นยำผ่าน หมายเลข IMSI โดยอาศัยเซลล์ไซต์ขนาดจิ๋วที่เรียกว่า femtocell
หมายเลข IMSI เป็นหมายเลขประจำซิมการ์ดที่ปกติแล้วจะมีการส่งออกไป ทางคลื่นวิทยุให้น้อยที่สุด โดยผู้ให้บริการจะใช้ในการลงทะเบียนนานๆ ครั้ง เพื่อแจกหมายเลข TMSI มาแทนที่ การดักฟังหมายเลข TMSI ในคลื่นวิทยุจึงยากที่จะติดตามว่าคนที่กำลังส่งข้อมู ลอยู่นั้น จริงๆ แล้วเป็นใคร (ซิมใบไหน)
แต่งานวิจัยนี้ชี้สองช่องโหว่ในโปรโตคอล UMTS คือ การทำ TMSI Paging ที่สามารถบังคับให้ตัวเครื่องตอบกลับมาเป็นหมายเลข IMSI ได้ ทำให้เปิดเผยความสัมพันธ์ระหว่าง TMSI และ IMSI แก่ผู้ดักฟัง อีกส่วนหนึ่งคือกระบวนการยืนยันผู้ใช้ (Authentication and Key Agreement - AKA) โดยผู้โจมตีอาศัยการดักฟังการยืนยันตัวตนที่ถูกต้อง เช่น รอโทรศัพท์เปิดเครื่องใหม่ จากนั้นจึงตั้ง femtocell แล้วยิงข้อความยืนยันผู้ใช้ที่ดักฟังมาได้ไปยังทุกเค รื่องในระยะทำการ เครื่องที่ไม่ตอบว่าข้อความยืนยันผิดพลาดกลายเป็นการ ยืนยันว่าเครื่องที่ผู้โจมตีตามหาอยู่ในระยะทำการของ femtocell
งานวิจัยตีพิมพ์ในหัวข้อ New Privacy Issues in Mobile Telephony: Fix and Verification โดยกลุ่มนักวิจัยจากมหาวิทยาลัยเบอร์มิงแฮม และมหาวิทยาลัยเทคนิคเบอร์ลิน โดยจะนำเสนองานการสัมมนา ACM Conference on Computer and Communications Security (CCS2012) ในวันที่ 16-18 ตุลาคมนี้ หลังจากจบงานและเปเปอร์งานวิจัยขึ้นเว็บแล้ว รายละเอียดการโจมตีน่าจะชัดเจนกว่านี้ และตัวงาน CCS2012 เองมีงานวิจัยด้านความปลอดภัยนำเสนอในงานอีกจำนวนมาก รวมถึงการโจมตีเครือข่าย 3G อีกงานหนึ่งที่ยังไม่มีรายละเอียดออกมา
ที่มา - SC Magazine


อ่านต่อ...