สิ่งหนึ่งที่เครือข่าย 3G แก้ปัญหาของเครือข่าย 2G คือความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ เพราะเครือข่าย 2G มีปัญหาด้านความปลอดภัยมากมาย เช่น การปลอมการส่ง SMS รวมถึงปัญหาพื้นฐานเช่นการเปิดเผยตำแหน่งของผู้ใช้ แต่ปัญหาแรกๆ ของโปรโตคอล 3G อย่าง UMTS ก็เริ่มแสดงออกมาแล้ว เมื่อนักวิจัยสามารถระบุตัวผู้ใช้ได้อย่างแม่นยำผ่านหมายเลข IMSI โดยอาศัยเซลล์ไซต์ขนาดจิ๋วที่เรียกว่า femtocell

หมายเลข IMSI เป็นหมายเลขประจำซิมการ์ดที่ปกติแล้วจะมีการส่งออกไปทางคลื่นวิทยุให้น้อยที่สุด โดยผู้ให้บริการจะใช้ในการลงทะเบียนนานๆ ครั้ง เพื่อแจกหมายเลข TMSI มาแทนที่ การดักฟังหมายเลข TMSI ในคลื่นวิทยุจึงยากที่จะติดตามว่าคนที่กำลังส่งข้อมูลอยู่นั้น จริงๆ แล้วเป็นใคร (ซิมใบไหน)

แต่งานวิจัยนี้ชี้สองช่องโหว่ในโปรโตคอล UMTS คือ การทำ TMSI Paging ที่สามารถบังคับให้ตัวเครื่องตอบกลับมาเป็นหมายเลข IMSI ได้ ทำให้เปิดเผยความสัมพันธ์ระหว่าง TMSI และ IMSI แก่ผู้ดักฟัง อีกส่วนหนึ่งคือกระบวนการยืนยันผู้ใช้ (Authentication and Key Agreement - AKA) โดยผู้โจมตีอาศัยการดักฟังการยืนยันตัวตนที่ถูกต้อง เช่น รอโทรศัพท์เปิดเครื่องใหม่ จากนั้นจึงตั้ง femtocell แล้วยิงข้อความยืนยันผู้ใช้ที่ดักฟังมาได้ไปยังทุกเครื่องในระยะทำการ เครื่องที่ไม่ตอบว่าข้อความยืนยันผิดพลาดกลายเป็นการยืนยันว่าเครื่องที่ผู้โจมตีตามหาอยู่ในระยะทำการของ femtocell

งานวิจัยตีพิมพ์ในหัวข้อ New Privacy Issues in Mobile Telephony: Fix and Verification โดยกลุ่มนักวิจัยจากมหาวิทยาลัยเบอร์มิงแฮม และมหาวิทยาลัยเทคนิคเบอร์ลิน โดยจะนำเสนองานการสัมมนา ACM Conference on Computer and Communications Security (CCS2012) ในวันที่ 16-18 ตุลาคมนี้ หลังจากจบงานและเปเปอร์งานวิจัยขึ้นเว็บแล้ว รายละเอียดการโจมตีน่าจะชัดเจนกว่านี้ และตัวงาน CCS2012 เองมีงานวิจัยด้านความปลอดภัยนำเสนอในงานอีกจำนวนมากรวมถึงการโจมตีเครือข่าย 3G อีกงานหนึ่งที่ยังไม่มีรายละเอียดออกมา

ที่มา - SC Magazine