โทรศัพท์ 5G และอุปกรณ์อื่น ๆ ได้เริ่มปรากฏในร้านค้าแล้ว และในไม่ช้า 5G ที่เร็วมากก็จะกลายเป็นมาตรฐานใหม่สำหรับเทคโนโลยีเซลลูลาร์ ด้วยการเชื่อมต่อ 5G คุณจะสามารถสตรีมวิดีโอคุณภาพสูงและเล่นเกมออนไลน์บนอุปกรณ์เคลื่อนที่ของคุณได้ง่ายขึ้น
อย่างไรก็ตาม เช่นเดียวกับเทคโนโลยีใหม่ 5G มาพร้อมกับข้อกังวลด้านความปลอดภัยบางประการ เราจะอธิบายความเสี่ยงด้านความปลอดภัยบางประการของ 5G ในที่นี้เพื่อให้คุณได้รับข้อมูลมากขึ้นเมื่อซื้อหรือใช้อุปกรณ์ 5G
1. ฟีเจอร์ความปลอดภัยเสริมใน 5G
ความกังวลเกี่ยวกับ 5G มีมาระยะหนึ่งแล้ว Ron Wyden วุฒิสมาชิกสหรัฐฯ ได้เขียนจดหมายถึงประธาน Federal Communications Commission (FCC) ในเดือนพฤศจิกายน 2019 เพื่อหารือเกี่ยวกับความกังวลเหล่านี้
ประเด็นสำคัญที่วุฒิสมาชิก Wyden หยิบยกขึ้นมาในจดหมายของเขาคือการป้องกันความปลอดภัยทางไซเบอร์บางอย่างจากช่องโหว่ที่รู้จักนั้นเป็นทางเลือกใน 5G (5G คืออะไร) ซึ่งรวมถึงคุณลักษณะต่างๆ เช่น การเข้ารหัสและการตรวจสอบสิทธิ์
เนื่องจากไม่ได้บังคับ ผู้ให้บริการเครือข่ายไร้สายแต่ละรายต้องตัดสินใจว่าจะเปิดการป้องกันเหล่านี้ด้วยตนเองหรือไม่ เราหวังว่าผู้ให้บริการส่วนใหญ่จะเลือกที่จะทำเช่นนั้น อย่างไรก็ตาม ผู้ให้บริการไม่จำเป็นต้องใช้การคุ้มครองเหล่านี้
“เป็นเวลาหลายทศวรรษที่ผู้ให้บริการไร้สายได้เพิกเฉยต่อช่องโหว่ด้านความปลอดภัยในโลกไซเบอร์ที่ทราบกันดีอยู่แล้วว่ารัฐบาลต่างประเทศเป็นและยังคงแสวงหาผลประโยชน์อย่างแข็งขันเพื่อกำหนดเป้าหมายชาวอเมริกัน” Wyden เขียน "ตลาดล้มเหลวในการสร้างแรงจูงใจในการรักษาความปลอดภัยทางไซเบอร์ ส่วนหนึ่งเป็นเพราะผู้บริโภคไม่มีทางเปรียบเทียบแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ของ บริษัทโทรศัพท์"
นี่เป็นเรื่องที่น่ากังวลไม่เพียงสำหรับผู้ใช้ 5G ที่ผู้ให้บริการไม่ได้ให้ความสำคัญกับความปลอดภัยอย่างจริงจัง มันสามารถส่งผลกระทบต่อผู้อื่นได้เช่นกัน ตัวอย่างเช่น หากผู้ให้บริการของผู้ใช้ A ไม่ปลอดภัย และพวกเขาส่งและรับข้อความจากผู้ใช้ B ข้อมูลของผู้ใช้ทั้งสองจะมีความเสี่ยง
ในจดหมายของเขา วุฒิสมาชิก Wyden ยกประเด็นของรัฐบาลต่างประเทศที่ใช้ช่องโหว่เหล่านี้เพื่อกำหนดเป้าหมายชาวอเมริกัน แต่ผู้ใช้ก็มีความเสี่ยงที่จะถูกสอดแนมจากรัฐบาลของตนเองเช่นกัน
2. ความเสี่ยงต่อฮาร์ดแวร์ 5G และโครงสร้างพื้นฐาน
รายงานปี 2019 โดยหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ทำให้เกิดความกังวลมากขึ้นเกี่ยวกับ 5G โดยพิจารณาถึงความเสี่ยงด้านความปลอดภัยที่มีอยู่ในเทคโนโลยี 4G ในปัจจุบัน หน่วยงานจึงพิจารณาว่าความเสี่ยงเหล่านี้จะนำไปใช้กับ 5G ได้อย่างไร
โดยเฉพาะอย่างยิ่ง รายงานดังกล่าวจะพิจารณาว่าฮาร์ดแวร์ที่ผลิตโดยบริษัทที่ไม่น่าเชื่อถืออาจส่งผลต่อความปลอดภัยได้อย่างไร นี่เป็นการอ้างอิงถึงบริษัทจีนอย่าง Huawei อย่างชัดเจน ซึ่งถูกกล่าวหาว่าสอดแนมชาวอเมริกัน
"แม้ว่าเครือข่ายของสหรัฐฯ จะปลอดภัย แต่ข้อมูลของสหรัฐฯ ที่เดินทางไปต่างประเทศผ่านเครือข่ายโทรคมนาคมที่ไม่น่าเชื่อถือก็มีโอกาสเสี่ยงต่อการถูกสกัดกั้น ยักยอก การหยุดชะงัก และการทำลายล้าง" รายงานเตือน
นอกจากนี้ยังมีปัญหาเรื่องจำนวนส่วนประกอบที่ใช้ใน 5G ซึ่งสูงกว่าเทคโนโลยีไร้สายรุ่นก่อน ๆ การสนับสนุน 5G จำนวนมากจะต้องใช้สถาปัตยกรรมทางกายภาพใหม่ นั่นหมายความว่าผู้ให้บริการจะต้องสร้างเสาสัญญาณเซลลูล่าร์มากขึ้น เช่นเดียวกับเซลล์ขนาดเล็กหรือไมโครเซลล์ ปัญหาคือยิ่งมีส่วนประกอบอยู่ในระบบมากเท่าไร ก็ยิ่งมีวิธีโจมตีมากขึ้นเท่านั้น
นี่เป็นเรื่องที่น่ากังวลอย่างยิ่งเมื่อคุณนึกถึงเทคโนโลยีที่จะใช้ 5G เช่น รถยนต์อัตโนมัติ กระบวนการทางการแพทย์ทางไกล และอุปกรณ์ Internet of Things สิ่งเหล่านี้ล้วนเสี่ยงต่อการถูกโจมตีทางไซเบอร์ และการโจมตีที่ประสบความสำเร็จอาจมีผลร้ายแรง
3. ช่องโหว่ในโปรโตคอลการตรวจสอบสิทธิ์ 5G
เช่นเดียวกับภัยคุกคามทั่วไปเหล่านี้ นักวิจัยได้ระบุปัญหาด้านความปลอดภัยเฉพาะใน 5G นักวิจัยจาก SINTEF Digital Norway และ Technical University of Berlin กล่าวถึงช่องโหว่ในโปรโตคอล Authentication and Key Agreement (AKA) ที่ 5G ใช้ในเอกสารฉบับปี 2019
โปรโตคอล AKA คือสิ่งที่อุปกรณ์ใช้ในการสื่อสารกับเครือข่าย 5G โปรโตคอลที่คล้ายกันนี้ใช้ในเครือข่าย 3G และ 4G ด้วย โปรโตคอล AKA สร้างรหัสผ่านแบบใช้ครั้งเดียวเพื่อให้อุปกรณ์และเครือข่ายมือถือส่งข้อมูลไปมาได้ และต้องแน่ใจว่าข้อมูลจะไม่ถูกรบกวน
โปรโตคอล AKA เวอร์ชัน 5G ใหม่ได้รับการออกแบบให้มีความปลอดภัยมากขึ้นและป้องกันการโจมตีประเภทหนึ่งที่เรียกว่าการโจมตีสถานีฐานปลอม
อย่างไรก็ตาม โปรโตคอล AKA ใหม่ได้แนะนำจุดอ่อนของตัวเอง นักวิจัยได้เปิดเผยช่องโหว่เชิงตรรกะ ซึ่งหมายถึงปัญหาในวิธีการทำงานของระบบ ซึ่งตรงข้ามกับจุดอ่อนในโค้ดที่ซ่อนอยู่ โปรโตคอลนี้ควรใช้การเข้ารหัสแบบสุ่มเพื่อปกป้องข้อมูล แต่นักวิจัยสามารถหลีกเลี่ยงสิ่งนี้ได้ พวกเขาสร้างการโจมตีประเภทใหม่ซึ่งตั้งชื่อว่าการโจมตีติดตามกิจกรรม
ซึ่งหมายความว่าแฮ็กเกอร์สามารถขโมยข้อมูลที่ส่งผ่าน 5G ได้ นักวิจัยได้แนะนำการแก้ไขจุดอ่อน แต่การแก้ไขนั้นยังไม่ได้นำมาใช้
4. 5G ไม่ปลอดภัยจาก IMSI Catchers
นอกจากนี้ยังมีวิธีที่รัฐบาลสามารถสอดแนมผู้ใช้ผ่าน 5G ได้รับความสนใจอย่างมากในประเด็นด้านความปลอดภัยที่หยิบยกขึ้นมาในปี 2018 กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ประกาศว่าได้ค้นพบอุปกรณ์เฝ้าระวังอิเล็กทรอนิกส์ที่เรียกว่า International Mobile Subscriber Identity (IMSI) ที่ดักจับในวอชิงตัน ดี.ซี.
ตัวดักจับ IMSI เป็นอุปกรณ์ที่หลอกว่าเป็นเสาสัญญาณ ดังนั้นอุปกรณ์อย่างโทรศัพท์มือถือจะเชื่อมต่อกับพวกมัน แต่เมื่อเชื่อมต่ออุปกรณ์แล้ว เจ้าของ IMSI catcher สามารถดักฟังการโทรและข้อความได้ FBI ใช้เทคโนโลยีที่คล้ายกันที่เรียกว่าอุปกรณ์ปลากระเบนเพื่อติดตามการสื่อสารทางโทรศัพท์มือถือตั้งแต่กลางทศวรรษ 1990
แม้จะมีเสียงโวยวายต่อสาธารณชนเกี่ยวกับปลากระเบนในช่วงห้าปีที่ผ่านมา แต่เอฟบีไอยังคงใช้เทคโนโลยีนี้ต่อไป หน่วยงานบังคับใช้กฎหมายในแคนาดาและสหราชอาณาจักรก็ใช้อุปกรณ์ดังกล่าวด้วย
5G ควรจะปกป้องผู้ใช้จากตัวดักจับ IMSI อย่างไรก็ตาม ดูเหมือนว่าผู้โจมตีสามารถหลีกเลี่ยงการป้องกันใน 5G ได้หลายวิธี
วิธีหนึ่งคือการใช้ช่องโหว่ในโปรโตคอล AKA ที่อธิบายไว้ข้างต้น อีกประการหนึ่งคือการโจมตีที่เรียกว่าตอร์ปิโด สิ่งนี้ใช้ประโยชน์จากจุดอ่อนในโปรโตคอลการเพจซึ่งจะแจ้งให้โทรศัพท์พร้อมเมื่อมีสายหรือข้อความจะมาถึง แฮกเกอร์สามารถใช้ตอร์ปิโดเพื่อหลอกการแจ้งเตือนอำพันหรือบล็อกข้อความขาเข้าทั้งหมดได้
หากแฮ็กเกอร์ปรับใช้ Torpedo พวกเขาสามารถติดตามสิ่งนี้ด้วยการโจมตีต่อเนื่องที่เรียกว่า Piercer และ IMSI-Cracking สิ่งเหล่านี้จะเข้าถึงข้อมูล IMSI ได้ทั้งบนเครือข่าย 4G และ 5G
ดังนั้น 5G จึงไม่ได้รับการปกป้องจากตัวดักจับ IMSI
ปัญหาด้านความปลอดภัยใน 5G
เทคโนโลยี 5G จะนำความเร็วอินเทอร์เน็ตที่เร็วขึ้น และเปิดใช้งานฟังก์ชันใหม่ เช่น การสตรีมเกมบนอุปกรณ์มือถือ อย่างไรก็ตาม เทคโนโลยีใหม่นี้จะมีความเสี่ยงด้านความปลอดภัยด้วยเช่นกัน ก่อนที่คุณจะก้าวเข้าสู่ 5G คุณควรพิจารณาความปลอดภัยของอุปกรณ์ของคุณ และคุณควรพิจารณาว่าอุปกรณ์อาจถูกบุกรุกโดยเชื่อมต่อกับเครือข่าย 5G หรือไม่
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยสำหรับอุปกรณ์ที่เชื่อมต่อของคุณ โปรดดูรายการแอปความปลอดภัยและความเป็นส่วนตัวที่ดีที่สุดสำหรับสมาร์ทโฟนและแท็บเล็ต
