- การเปรียบเทียบ
- บทเรียน
- เครือข่ายมือถือทั้งหมดมีความเสี่ยงต่อการโจมตี DoS การโจรกรรมข้อมูลประจำตัว และการฉ้อโกง
เนื่องจากช่องโหว่ด้านความปลอดภัยของ GTP เครือข่ายมือถือทั้งหมดจึงเสี่ยงต่อการถูกปฏิเสธการให้บริการ (DoS) การขโมยข้อมูลระบุตัวตน และการโจมตีที่ฉ้อโกงตามการวิจัยใหม่จาก Positive Technologies รายงานใหม่ของบริษัทประจำปี 2020 เกี่ยวกับช่องโหว่ในเครือข่าย LTE และ 5G เน้นย้ำถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์สำหรับเครือข่ายที่ใช้โปรโตคอล GTP ที่ใช้ในการส่งข้อมูลผู้ใช้และควบคุมการรับส่งข้อมูลบนเครือข่าย 2G, 3G และ 4G อย่างไรก็ตาม เครือข่าย 5G ที่ไม่ใช่แบบสแตนด์อโลนก็มีความเสี่ยงเช่นกัน การทดสอบโดยผู้เชี่ยวชาญของ Positive Technologies แสดงให้เห็นว่าอุปกรณ์เครือข่ายที่ใช้ในเครือข่ายเหล่านี้เสี่ยงต่อการโจมตี DoS การโจมตี DoS บนอุปกรณ์เครือข่ายนั้นแย่กว่าการโจมตีที่กำหนดเป้าหมายไปที่ผู้ใช้เฉพาะ เนื่องจากผู้คนจำนวนมากอาจสูญเสียการเชื่อมต่อหลังจากการโจมตีสำเร็จ การโจมตีเหล่านี้อาจเป็นอันตรายต่อเครือข่าย 5G เป็นพิเศษ เนื่องจากอุปกรณ์ IoT รวมถึงอุปกรณ์อุตสาหกรรม บ้านอัจฉริยะ และแม้แต่โครงสร้างพื้นฐานของเมือง ก็จะได้รับผลกระทบเช่นกัน
โปรโตคอล GTP
ต้องขอบคุณ GTP ที่ทำให้เครือข่ายยังเสี่ยงต่อการถูกโจมตีด้วยการโจรกรรมข้อมูลประจำตัว เมื่ออาชญากรไซเบอร์ปลอมแปลงข้อมูลประจำตัวของผู้สมัครสมาชิกเพื่อเข้าถึงบริการออนไลน์ที่ได้รับอนุญาตเพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์แบบสองปัจจัย ในเวลาเดียวกัน นักหลอกลวงยังสามารถเปิดการโจมตีเหล่านี้เพื่อระบายการรับส่งข้อมูลบนมือถือสำหรับโรมเมอร์ปลอม และเรียกเก็บเงินจากผู้ให้บริการเครือข่าย ข้อบกพร่องของโปรโตคอล GTP มีผลกระทบโดยตรงต่อเครือข่าย 5G ส่วนใหญ่ เนื่องจากข้อบกพร่องเหล่านั้นไม่เป็นอิสระและถูกปรับใช้บนเครือข่ายหลัก EPC ซึ่งหมายความว่าข้อบกพร่องเหล่านี้มีช่องโหว่เหมือนกัน GTP จะถูกใช้ในสถาปัตยกรรม 5G แบบสแตนด์อโลนด้วย ดังนั้นแม้ว่าจะมีการพัฒนาเครือข่ายใหม่ๆ แต่ความปลอดภัยก็ยังคงเป็นประเด็นสำคัญ Dmitry Kurbatov CTO ของ Positive Technologies ให้ภาพรวมของการค้นพบของรายงานในการแถลงข่าว โดยระบุว่า “ทุกเครือข่ายที่ทดสอบพบว่าเสี่ยงต่อ DoS การปลอมแปลง และการฉ้อโกง ในทางปฏิบัติ หมายความว่าผู้โจมตีสามารถแทรกแซงอุปกรณ์เครือข่ายและออกจากเมืองทั้งเมืองโดยไม่มีการสื่อสาร ฉ้อโกงผู้ให้บริการและลูกค้า ปลอมตัวเป็นผู้ใช้เพื่อเข้าถึงทรัพยากรต่างๆ และบังคับให้ผู้ให้บริการชำระค่าบริการไร้สาย นอกจากนี้ ระดับความเสี่ยงยังสูงมาก การโจมตีเหล่านี้บางส่วนสามารถทำได้โดยใช้โทรศัพท์มือถือธรรมดาๆ -