ดาวน์โหลดโปรแกรมฟรี
Facebook  Twitter  YouTube  News Letter  Rss Feed
ติดตามไทยแวร์ได้ที่นี่
  
ข่าวไอที
 
ส่งข่าวไอทีเข้าไทยแวร์ดอทคอม (Submit News to Thaiware.com)
 

Recommended for you

พบช่องโหว่ใน 4G LTE สามารถปลอมข้อมูลให้ผู้ใช้เข้าไปยังเว็บที่อันตรายได้

เมื่อ :
ผู้เข้าชม : 1,685
เขียนโดย :
พบช่องโหว่ใน 4G LTE สามารถปลอมข้อมูลให้ผู้ใช้เข้าไปยังเว็บที่อันตรายได้
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%99+4G+LTE+%E0%B8%AA%E0%B8%B2%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B8%96%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B9%84%E0%B8%9B%E0%B8%A2%E0%B8%B1%E0%B8%87%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%AD%E0%B8%B1%E0%B8%99%E0%B8%95%E0%B8%A3%E0%B8%B2%E0%B8%A2%E0%B9%84%E0%B8%94%E0%B9%89
A- A+

LTE หรือ 4G เป็นเครือข่ายสื่อสารที่เป็นมาตรฐานหลักในปัจจุบัน ซึ่งใน LTE ได้มีการปิดช่องโหว่ของระบบเข้ารหัสรักษาความปลอดภัยที่เคยเจอใน 3G ด้วย ( 64-bit A5/1 และ 28-bit A5/3) แต่ล่าสุดได้มีการค้นพบช่องโหว่ใหม่ที่มีชื่อเรียกว่า "aLTEr" โดยช่องโหว่นี้สามารถใช้ในการนำพาผู้ใช้ไปยังเว็บไซต์อันตรายได้

โดยปกติแล้ว เวลาเราใช้งานอินเทอร์เน็ตจะมีการรับส่งข้อมูลด้วย DNS packets ซึ่งจะมีการเก็บที่อยู่เว็บเอาไว้ภายในนั้น ลองดูภาพประกอบด้านล่างนี้

พบช่องโหว่ใน 4G LTE สามารถปลอมข้อมูลให้ผู้ใช้เข้าไปยังเว็บที่อันตรายได้

แต่ช่องโหว่ aLTEr จะมีการโจมตีด้วยการดักข้อมูลระหว่างเดินทาง โดยทางเทคนิคแล้ว ตัว DNS packets ที่มีการเก็บที่อยู่เว็บไซต์เอาไว้อยู่นั้น สามารถคาดเดาได้ไม่ยากนัก แฮกเกอร์จะทำการสับเปลี่ยนตัว DNS packets ดังกล่าวให้เป็น DNS packets อันใหม่ที่จะนำผู้ใช้ไปยังเว็บไซต์อื่นแทนได้

พบช่องโหว่ใน 4G LTE สามารถปลอมข้อมูลให้ผู้ใช้เข้าไปยังเว็บที่อันตรายได้

ข่าวดีก็คือ การโจมตีด้วยวิธีนี้มีขั้นตอนที่ยุ่งยาก และต้องลงทุนด้านอุปกรณ์ค่อนข้างสูงด้วย (ประมาณ 132,600 บาท) โดยผู้โจมตีจะต้องอยู่ใกล้กับเหยื่อในการดักสัญญาณที่ส่งออกมาจากสมาร์ทโฟน ซึ่งทีมที่ค้นพบช่องโหว่นี้ได้ระบุว่าเป็นช่องโหว่ที่ไม่สามารถแก้ไขได้ อย่างไรก็ตาม ผู้ใช้ก็ไม่จำเป็นต้องวิตกกังวลมาก เพราะวิธีการโจมตีนี้ไม่ใช่ทำกันง่ายๆ

ด้านล่างนี้เป็นวีดีโอสาธิตการโจมตีด้วย aLTEr ครับ 


ที่มา : www.engadget.com , www.engadget.com


0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%99+4G+LTE+%E0%B8%AA%E0%B8%B2%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B8%96%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B9%84%E0%B8%9B%E0%B8%A2%E0%B8%B1%E0%B8%87%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%AD%E0%B8%B1%E0%B8%99%E0%B8%95%E0%B8%A3%E0%B8%B2%E0%B8%A2%E0%B9%84%E0%B8%94%E0%B9%89
แบ่งปันหน้าเว็บนี้ผ่าน URL :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 
 

ข่าวไอทีที่เกี่ยวข้อง



 

Recommended for you

 

แสดงความคิดเห็น

 

แผนผังเว็บไซต์ (XML Sitemap)
Thaiware Communication Co.,Ltd.

Copyright Notice

Creative Commons Attribution 3.0
Copyright 1999-2019

Thaiware.com is owned and operated by
Thaiware Communication Co., Ltd.