ข้อบกพร่องด้านความปลอดภัยทำให้สามารถดักฟังข้อมูลเซลลูลาร์ทั่วโลกได้

เบอร์ลิน (AP) — ข้อบกพร่องด้านความปลอดภัยในระบบที่ใช้โดยผู้ให้บริการโทรศัพท์มือถือทั่วโลกสามารถเปิดประตูสู่การเฝ้าระวังปริมาณการใช้โทรศัพท์มือถือในวงกว้าง อ้างอิงจากนักวิจัยชาวเยอรมันผู้ค้นพบปัญหาปัญหานี้ส่งผลกระทบต่อมาตรฐานโทรคมนาคมที่เรียกว่า Signaling System 7 หรือ SS7 ซึ่งผู้ให้บริการใช้เพื่อจัดการการเชื่อมต่อระหว่างเครือข่ายเซลลูลาร์ ห้องปฏิบัติการวิจัยด้านความปลอดภัยในกรุงเบอร์ลินซึ่งค้นพบปัญหาในเดือนสิงหาคม ระบุว่า

 ผู้เชี่ยวชาญสามารถใช้ประโยชน์จากข้อบกพร่องเพื่อดักฟังโทรศัพท์

 ข้อความ และการรับส่งข้อมูลของผู้คนหลายพันล้านคน

“เมื่อพิจารณาว่าความสามารถในการสอดแนมดังกล่าวมีค่าเพียงใดต่อรัฐและผู้กระทำความผิดทางอาญาอื่น ๆ ฉันคงประหลาดใจมากหากเราพบเวกเตอร์แฮ็คเหล่านี้เป็นคนแรก” นักวิจัยของบริษัท Karsten Nohl กล่าวเมื่อวันศุกร์

        Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน

Nohl กล่าวว่าบริษัทโทรศัพท์มือถือได้รับแจ้งอย่างเงียบ ๆ เกี่ยวกับปัญหาเมื่อต้นเดือนนี้ หนังสือพิมพ์ Washington Post และ Sueddeutsche Zeitung ของเยอรมนีรายงานเมื่อวันพฤหัสบดี

บริษัทเซลล์ในเยอรมันอย่างน้อย 2 แห่ง ได้แก่ T-Mobile และ Vodafone Deutschland กล่าวว่าพวกเขาได้ดำเนินมาตรการเพื่อป้องกันไม่ให้อาชญากรและสายลับใช้ประโยชน์จากช่องโหว่เพื่อดักฟังลูกค้า

GSMA ผู้ให้บริการเครือข่ายเซลลูล่าร์ทั่วโลกกล่าวว่า

 ได้รับแจ้งถึงปัญหาดังกล่าวแล้วเช่นกัน และกำลังรอรายละเอียดเพิ่มเติมที่จะนำเสนอในการประชุมด้านความปลอดภัยคอมพิวเตอร์ในเมืองฮัมบูร์ก ประเทศเยอรมนี ในสัปดาห์หน้า

โฆษกหญิงของ GSMA กล่าวว่าปัญหาที่ได้รับรายงานส่งผลกระทบต่อเครือข่าย 2G และ 3G แต่ไม่ใช่มาตรฐาน 4G ใหม่ล่าสุด

“การเปิดเผยข้อมูลการวิจัยที่ทำกับ GSMA ทำให้เราสามารถทำการวิเคราะห์เบื้องต้น พิจารณาผลที่ตามมา และให้คำแนะนำแก่สมาชิกของเรา รวมถึงผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่และผู้ขายโครงสร้างพื้นฐาน เกี่ยวกับวิธีการลดความเสี่ยงที่ระบุ” แคลร์ แครนตัน กล่าวกับ The Associated Press

Nohl ตั้งข้อสังเกตว่าผู้ให้บริการสามารถปิดช่องโหว่ด้านความปลอดภัยได้อย่างง่ายดายโดยการปิดกั้นคำขอเครือข่ายบางอย่างที่ส่งผ่าน SS7 ซึ่งเป็นระบบเก่ากว่าสามทศวรรษโดยบริษัทอื่น

“เราประหลาดใจจริงๆ ที่พวกเขาส่วนใหญ่ไม่ทำอย่างนั้น” เขากล่าว “มันเหมือนกับอินเทอร์เน็ตก่อนที่ไฟร์วอลล์จะเป็นที่นิยม”

ผู้ใช้สามารถปกป้องตนเองโดยเป็นอิสระจากผู้ให้บริการโทรศัพท์มือถือของตนได้โดยใช้แอปพลิเคชันที่เข้ารหัสการโทร ข้อความ และอีเมลของพวกเขา Nohl กล่าว

        อ่านเพิ่มเติม: เทคโนโลยี

ลิขสิทธิ์ 2014 สำนักพิมพ์แอสโซซิเอตเต็ท สงวนลิขสิทธิ์. ห้ามเผยแพร่ ออกอากาศ เขียนซ้ำหรือแจกจ่ายเนื้อหานี้

ลิขสิทธิ์ © 2023 . สงวนลิขสิทธิ์. เว็บไซต์นี้ไม่ได้มีไว้สำหรับผู้ใช้ที่อยู่ในเขตเศรษฐกิจยุโรป

Credit : สล็อตเว็บตรง / สล็อตแตกง่าย