Author Topic: เตือนภัย ซิมการ์ด ถูกแฮก ได้ด้วย "SMS พิเศษ"  (Read 1013 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


ซิมการ์ดนั้นเป็นอุปกรณ์ที่บอกให้ระบบเครือข่ายของโอเปอเรเตอร์รู้ว่าโทรศัพท์เครื่องใดมีหมายเลขใด แต่ในวันนี้นักวิจัยเยอรมนีชี้ซิมการ์ดนับล้านใบในโทรศัพท์มือถือทั่วโลกมีช่องโหว่ถูกแฮกได้

    นักวิจัยเยอรมนีชี้ซิมการ์ดนับล้านใบในโทรศัพท์มือถือทั่วโลกมีช่องโหว่ถูกแฮกได้ ทำให้ผู้ใช้เสี่ยงถูกสอดแนมและถูกโจรกรรมทำให้เสียทรัพย์ เบื้องต้นพบโจรร้ายอาจใช้ข้อความสั้นหรือ SMS พิเศษที่สามารถแกะรอยรหัสดิจิตอลของซิมการ์ดแต่ละใบ จนทำให้สามารถนำรหัสนั้นไปใช้เพื่อการดักฟังสายโทรศัพท์และอาชญากรรมอื่นๆได้ ด้านสมาคมแห่งอุตสาหกรรมโทรคมนาคม GSMA เริ่มตรวจสอบเพื่อร่วมมือกับผู้ผลิตหาทางแก้ไขในระยะยาว
       
       ปัญหาข้อบกพร่องในซิมการ์ดหรือ Sim (subscriber identity module) cards ทั่วโลกนี้ถูกนำมาประกาศอีกครั้งโดยนักวิจัยชื่อ Karsten Nohl ซึ่งที่ผ่านมา ปัญหาช่องโหว่ด้านความปลอดภัยในซิมการ์ดเคยถูกนำมาพูดถึงแล้วบนเวทีโลกแต่ไม่ได้รับการต่อยอดเท่าที่ควร
       
       สำหรับครั้งนี้ นักวิจัยเยอรมนีระบุว่าสามารถพบวิธีค้นหารหัสดิจิตอลในซิมการ์ดด้วยการส่งข้อความ text message พิเศษเข้าไปที่เครื่อง ซึ่งรหัสดังกล่าวเป็นช่องทางให้ผู้ไม่หวังดีสามารถนำไปใช้ประโยชน์ในทางที่ผิดได้ จุดนี้โฆษกของสมาคม GSMA ซึ่งเป็นสมาคมของกลุ่มโอเปอเรเตอร์ผู้ให้บริการเครือข่ายทั่วโลก กล่าวชื่นชมว่าการค้นพบของนักวิจัยรายนี้ทำให้สมาคมมีโอกาสวิเคราะห์และประสานงานเพื่อป้องกันการเกิดปัญหาได้ทันท่วงที
       
       โฆษกสมาคมโอเปอเรเตอร์ทั่วโลกระบุว่าได้มีการส่งรายละเอียดปัญหานี้ไปยังโอเปอเรเตอร์และผู้จำหน่ายซิมการ์ดที่อาจได้รับผลกระทบแล้ว แต่ไม่มีการเปิดเผยพื้นที่หรือกรอบความเป็นไปได้ว่าซิมการ์ดนี้จะมีปัญหาในกรณีใด โดยระบุเพียงว่าช่องโหว่นี้อาจจะเกิดขึ้นในซิมการ์ดส่วนน้อยที่ยังคงใช้เทคโนโลยีการผลิตแบบเก่า ซึ่งรายละเอียดยังอยู่ระหว่างการศึกษาต่อไป
       
       ซิมการ์ดนั้นเป็นอุปกรณ์ที่บอกให้ระบบเครือข่ายของโอเปอเรเตอร์รู้ว่าโทรศัพท์เครื่องใดมีหมายเลขใด ขณะเดียวกันก็จะทำให้โอเปอเรเตอร์รู้ว่าซิมการ์ดเบอร์นี้ใช้งานแพคเกจข้อมูลใด จำกัดค่าโทรศัพท์หรือค่าอินเทอร์เน็ตมูลค่าเท่าใด รวมถึงการนำไปใช้เพื่อชำระค่าบริการ ความเป็นอุปกรณ์บอกตัวตนที่สำคัญของซิมการ์ดทำให้นักเจาะระบบมุ่งค้นหารหัสดิจิตอลในซิมการ์ด เพื่อนำไปใช้เป็นเครื่องมืออาชญากรรมได้หลายรูปแบบ
       
       ทั้งหมดนี้นักวิจัยเมืองเบียร์โพสต์รายละเอียดปัญหาในซิมการ์ดบนเว็บไซต์ของบริษัท Security Research Labs ซึ่งเป็นบริษัทรักษาความปลอดภัยในกรุงเบอร์ลิน โดยระบุว่าข้อความ SMS พิเศษที่สามารถแกะรอยรหัสดิจิตอลในซิมการ์ดได้จะประกอบด้วยรหัสที่สามารถใช้เป็นลายเซ็นดิจิตอลปลอมสำหรับเครือข่ายได้ ซึ่งจากการทดลอง แม้จะพบว่าโทรศัพท์ส่วนใหญ่สามารถตัดการเชื่อมต่อได้เมื่อพบว่าลายเซ็นดิจิตอลนี้เป็นของปลอม แต่การทดลองมากกว่า 1 ใน 4 พบว่าโทรศัพท์มือถือสามารถส่งรหัสดิจิตอลในซิมการ์ดกลับมาได้ถูกต้อง ซึ่งถือว่าการเจาะระบบประสบความสำเร็จ
       
       เบื้องต้น นักวิจัยรายนี้ระบุว่าราว 1 ใน 8 ของซิมการ์ดทั้งหมดนี้ทดสอบนั้นมีช่องโหว่ที่สามารถแกะรอยรหัสดิจิตอลได้ ทำให้สามารถประเมินว่าซิมการ์ดที่เข้าข่ายเสี่ยงต่อปัญหานี้อาจมีจำนวนมากกว่า 500-750 ล้านใบทั่วโลก โดยบอกว่าประเทศที่น่ากังวลที่สุดคือแอฟริกาที่ใช้ซิมการ์ดในการทำธุรกรรมทางการเงินบนโทรศัพท์มือถือ
       
       ยังไม่มีรายงานวิธีป้องกันปัญหานี้ คาดว่าสมาคม GSMA จะออกแถลงการเกี่ยวกับความคืบหน้าของการตรวจสอบต่อไป

ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
6352 Views
Last post May 15, 2012, 09:59:24 PM
by Nick
0 Replies
4027 Views
Last post July 13, 2012, 05:12:23 PM
by Nick
0 Replies
4987 Views
Last post December 02, 2012, 04:31:30 PM
by Nick
0 Replies
3468 Views
Last post February 27, 2013, 05:49:40 PM
by Nick
0 Replies
3578 Views
Last post March 26, 2013, 04:01:43 PM
by Nick
0 Replies
4577 Views
Last post April 29, 2013, 07:29:44 PM
by Nick
0 Replies
3620 Views
Last post May 28, 2013, 01:25:51 AM
by Nick
0 Replies
3574 Views
Last post June 05, 2013, 05:57:46 PM
by Nick
0 Replies
4278 Views
Last post June 21, 2013, 08:00:10 PM
by Nick
0 Replies
4156 Views
Last post July 21, 2013, 02:51:29 PM
by Nick