ในงาน Black Hat Asia เมื่อวันศุกร์ที่ผ่านมากับการบรรยายหัวข้อที่ชื่อ "Back to the Future. Cross-Protocol Attacks in the Era of 5G” โดย Sergey Puzankov ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจาก Positive Technologies ซึ่งได้บรรยายถึงความเสี่ยงของการใช้งานเครือข่าย 4G และ 5G ที่ผู้โจมตีสามารถใช้ประโยชน์จากโปรโตคอลเทคโนโลยีและมาตรฐานโทรคมนาคมที่ถูกใช้งานมานานตั้งเเต่ปี 1975
Puzankov กล่าวว่าโปรโตคอล Signaling System 7 (SS7) ที่ถูกใช้งานในอุตสาหกรรมโทรคมนาคมและเป็นโปรโตคอลได้รับการพัฒนาขึ้นเมื่อปี 1975 ด้วยโปรโตคอล SS7 ผู้โจมตีสามารถใช้เทคนิค Cross-protocol attack เพื่อเป็นช่องทางการโจมตีในการลับลอบใช้ data streams บนเครือข่าย 4G และ 5G อีกทั้งยังสามารถขัดขวางการรับส่ง SMS และสายสนทนาบนเครือข่าย 2G, 3G และ 4G และอาจใช้ช่องทางนี้ทำการฉ้อโกงผู้ใช้โดยการสมัครสมาชิกเพื่อใช้บริการเสริม (VAS) โดยไม่ได้รับความยินยอมจากผู้ใช้และผู้ให้บริการ
Puzankov ยังกล่าวอีกว่าตัวอย่างการโจมตีที่ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ในโปรโตคอลคือผู้โจมตีสามารถใช้เทคนิค Man-in-the-Middle (MiTM) หรือทำการปลอมแปลงแพ็กเก็ตเครือข่าย ในระบบ voice call interception โดยการใช้โหมด always connected เพื่อทำการ jump จาก SS7 ไป Diameter บนโปรโตคอลอื่นๆ เพื่อทำการลักลอบใช้ data streams บนเครือข่าย 4G และ 5G อีกทั้งผู้โจมตียังสามารถดักจับโปรไฟล์และข้อมูลของสมาชิกและถ้าหากเหยื่อกำลังโรมมิ่ง ผู้โจมตีสามารถส่งคำขอตำแหน่งที่ตั้งของผู้ใช้ได้เช่นกัน ทั้งนี้ผู้ที่สนใจรายละเอียดเพิ่มเติมสามารถอ่านได้ที่: https://positive-tech.