4G ဆယ္လူလာ ကြန္ရက္မ်ားတြင္ DoS တိုက္ခိုက္မႈ ျပဳလုပ္ႏိုင္ေသာ အႏၲရာယ္ ရွိဟုဆို
ဟက္ကာမ်ားအေနျဖင့္ ကမၻာတစ္ဝန္းရွိ 4G ဆယ္လူလာကြန္ရက္မ်ားအား denial-of-service တိုက္ခိုက္မႈမ်ား မည္သုိ႔ ျပဳလုပ္ႏိုင္ပုံကို Black Hat Europe ကြန္ဖရင့္တြင္ သုေတသီတစ္ဦးက လက္ေတြ႔သ႐ုပ္ျပသခဲ့သည္။
Bell Labs Nokia မွ လုံၿခဳံေရးကၽြမ္းက်င္ပညာရွင္ ေဒါက္တာဆီကီဟို႔လ္မန္းလ္က 4G/LTE မိုဘုိင္းကြန္ရက္မ်ားႏွင့္ ပတ္သက္၍ ရွင္းလင္းေျပာၾကားသြားခဲ့သည္။ မိုဘိုင္းဆက္သြယ္ေရးတြင္ တစ္ကမၻာလုံး လွ်ိဳ႕ဝွက္ေစာင့္ၾကည့္ ျခင္းႏွင့္ အျမတ္ထုတ္မႈမ်ားေၾကာင့္ မိုဘိုင္းေအာ္ပေရတာမ်ားမွာ 2G ႏွင့္ 3G ကြန္ရက္မ်ားကို 4G/LTE သုိ႔ အဆင့္ ျမႇင့္တင္ေနၾကသည္။
မိုဘုိင္းကြန္ရက္မ်ားမွ Signaling System 7 (SS7) ကဲ့သုိ႔ နည္းပညာပုိင္း feature ကုိ အလြဲသုံးစားျပဳလုပ္၍ သုံးစြဲသူ၏ ဆယ္လူလာ လုပ္ေဆာင္ခ်က္မ်ားကုိ ေျခရာခံျခင္း၊ ေနာက္ေယာင္ခံျခင္းႏွင့္ ႀကိဳးကိုင္ျခင္းတို႔ ျပဳလုပ္ႏိုင္ သည္။ တခ်ိဳ႕ SS7 ျဖစ္ရပ္မ်ားတြင္ ဖုန္းေျပာဆိုမႈမ်ား ခိုးနားေထာင္ျခင္း၊ SMS ၾကားျဖတ္ဖတ္႐ႈျခင္း၊ အေယာာင္ ေဆာင္ျခင္း စသည့္ကိစၥမ်ား ပါဝင္ေနသည္။
LTE ကြန္ရက္မ်ားတြင္ လိႈင္းမ်ားေပးပုိ႔ရန္ Diameter protocol ကုိအသုံးျပဳထားသည္။ ၎မွာ ကြန္ရက္ႏွင့္သုံးစြဲသူ မ်ားအတြက္ ပိုမုိကာကြယ္ေပးႏိုင္ေၾကာင္း သိရသည္။ မိုဘုိင္းကြန္ရက္ ေအာ္ပေရတာအမ်ားစုက LTE/ diameter အေျခခံ protocol မွာလုံၿခဳံေရး ျပႆနာမ်ားအားလုံးကုိ ကာကြယ္ေပးႏိုင္ေၾကာင္း ယုံၾကည္လ်က္ရွိသည္။
သုိ႔ေသာ္လည္း လုံၿခဳံေရးျပႆနာမွာ ဆက္လက္ရွိေနေၾကာင္း ေဒါက္တာဆီကီဟို႔လ္မန္းလ္က ေျပာၾကားခဲ့သည္။ LTE ကြန္ရက္ေပၚရွိ tablet, gadget ႏွင့္ ဖုန္းမ်ားကို ထိခိုက္ေစသည့္ DoS တုိက္ခိုက္မႈ အမ်ိဳးအစားမ်ားကို ဟို႔လ္မန္းစ္ ရွင္းျပခဲ့သည္။
DoS တိုက္ခိုက္မႈျဖင့္ Cancel Location Request (CLR) အသုံးခ်၍ သုံးစြဲသူကုိ ကြန္ရက္မွ ရွင္းလင္းပစ္ရန္ မိုဘိုင္းစီမံခန္႔ခြဲမႈ (MME) သုိ႔ home subscriber service (HSS) ေပးပုိ႔သည္။
ဒုတိယတစ္ခုမွာ Insert Subscriber Data Request (IDR) အသုံးျပဳ၍ ေဒသတစ္ခုအတြင္းရွိ မည္သည့္ သုံးစြဲသူကိုမဆို ထိေရာက္ေအာင္ တိုက္ခုိက္မႈ ျပဳလုပ္ႏိုင္ျခင္းျဖစ္သည္။
Update Location Request (ULR) ကိုအသုံးခ်ကာ သုံးစြဲသူ၏ တည္ေနရာေျပာင္းေရႊ႕မႈကို သတင္းေပးႏိုင္သည္။ သုံးစြဲသူမွာ ကြန္ရက္အျပင္သုိ႔ ေရာက္ရွိေသာ္လည္း ႀကီးမားေသာ ထိခိုက္မႈ မရွိေပ။ သုံးစြဲသူမ်ားသည္ ဖုန္းကုိ ပိတ္၍ ကြန္ရက္ႏွင့္ ျပန္လည္ခ်ိတ္ဆက္သည္။# Internet Journal
