เตือนภัย ซิมการ์ด ถูกแฮก ได้ด้วย "SMS พิเศษ"

[Nick]

ซิมการ์ดนั้นเป็นอุปกรณ์ที่บอกให้ระบบเครือข่ายของโอเปอเรเตอร์รู้ว่าโทรศัพท์เครื่องใดมีหมายเลขใด แต่ในวันนี้นักวิจัยเยอรมนีชี้ซิมการ์ดนับล้านใบในโทรศัพท์มือถือทั่วโลกมีช่องโหว่ถูกแฮกได้

    นักวิจัยเยอรมนีชี้ซิมการ์ดนับล้านใบในโทรศัพท์มือถือทั่วโลกมีช่องโหว่ถูกแฮกได้ ทำให้ผู้ใช้เสี่ยงถูกสอดแนมและถูกโจรกรรมทำให้เสียทรัพย์ เบื้องต้นพบโจรร้ายอาจใช้ข้อความสั้นหรือ SMS พิเศษที่สามารถแกะรอยรหัสดิจิตอลของซิมการ์ดแต่ละใบ จนทำให้สามารถนำรหัสนั้นไปใช้เพื่อการดักฟังสายโทรศัพท์และอาชญากรรมอื่นๆได้ ด้านสมาคมแห่งอุตสาหกรรมโทรคมนาคม GSMA เริ่มตรวจสอบเพื่อร่วมมือกับผู้ผลิตหาทางแก้ไขในระยะยาว
       
       ปัญหาข้อบกพร่องในซิมการ์ดหรือ Sim (subscriber identity module) cards ทั่วโลกนี้ถูกนำมาประกาศอีกครั้งโดยนักวิจัยชื่อ Karsten Nohl ซึ่งที่ผ่านมา ปัญหาช่องโหว่ด้านความปลอดภัยในซิมการ์ดเคยถูกนำมาพูดถึงแล้วบนเวทีโลกแต่ไม่ได้รับการต่อยอดเท่าที่ควร
       
       สำหรับครั้งนี้ นักวิจัยเยอรมนีระบุว่าสามารถพบวิธีค้นหารหัสดิจิตอลในซิมการ์ดด้วยการส่งข้อความ text message พิเศษเข้าไปที่เครื่อง ซึ่งรหัสดังกล่าวเป็นช่องทางให้ผู้ไม่หวังดีสามารถนำไปใช้ประโยชน์ในทางที่ผิดได้ จุดนี้โฆษกของสมาคม GSMA ซึ่งเป็นสมาคมของกลุ่มโอเปอเรเตอร์ผู้ให้บริการเครือข่ายทั่วโลก กล่าวชื่นชมว่าการค้นพบของนักวิจัยรายนี้ทำให้สมาคมมีโอกาสวิเคราะห์และประสานงานเพื่อป้องกันการเกิดปัญหาได้ทันท่วงที
       
       โฆษกสมาคมโอเปอเรเตอร์ทั่วโลกระบุว่าได้มีการส่งรายละเอียดปัญหานี้ไปยังโอเปอเรเตอร์และผู้จำหน่ายซิมการ์ดที่อาจได้รับผลกระทบแล้ว แต่ไม่มีการเปิดเผยพื้นที่หรือกรอบความเป็นไปได้ว่าซิมการ์ดนี้จะมีปัญหาในกรณีใด โดยระบุเพียงว่าช่องโหว่นี้อาจจะเกิดขึ้นในซิมการ์ดส่วนน้อยที่ยังคงใช้เทคโนโลยีการผลิตแบบเก่า ซึ่งรายละเอียดยังอยู่ระหว่างการศึกษาต่อไป
       
       ซิมการ์ดนั้นเป็นอุปกรณ์ที่บอกให้ระบบเครือข่ายของโอเปอเรเตอร์รู้ว่าโทรศัพท์เครื่องใดมีหมายเลขใด ขณะเดียวกันก็จะทำให้โอเปอเรเตอร์รู้ว่าซิมการ์ดเบอร์นี้ใช้งานแพคเกจข้อมูลใด จำกัดค่าโทรศัพท์หรือค่าอินเทอร์เน็ตมูลค่าเท่าใด รวมถึงการนำไปใช้เพื่อชำระค่าบริการ ความเป็นอุปกรณ์บอกตัวตนที่สำคัญของซิมการ์ดทำให้นักเจาะระบบมุ่งค้นหารหัสดิจิตอลในซิมการ์ด เพื่อนำไปใช้เป็นเครื่องมืออาชญากรรมได้หลายรูปแบบ
       
       ทั้งหมดนี้นักวิจัยเมืองเบียร์โพสต์รายละเอียดปัญหาในซิมการ์ดบนเว็บไซต์ของบริษัท Security Research Labs ซึ่งเป็นบริษัทรักษาความปลอดภัยในกรุงเบอร์ลิน โดยระบุว่าข้อความ SMS พิเศษที่สามารถแกะรอยรหัสดิจิตอลในซิมการ์ดได้จะประกอบด้วยรหัสที่สามารถใช้เป็นลายเซ็นดิจิตอลปลอมสำหรับเครือข่ายได้ ซึ่งจากการทดลอง แม้จะพบว่าโทรศัพท์ส่วนใหญ่สามารถตัดการเชื่อมต่อได้เมื่อพบว่าลายเซ็นดิจิตอลนี้เป็นของปลอม แต่การทดลองมากกว่า 1 ใน 4 พบว่าโทรศัพท์มือถือสามารถส่งรหัสดิจิตอลในซิมการ์ดกลับมาได้ถูกต้อง ซึ่งถือว่าการเจาะระบบประสบความสำเร็จ
       
       เบื้องต้น นักวิจัยรายนี้ระบุว่าราว 1 ใน 8 ของซิมการ์ดทั้งหมดนี้ทดสอบนั้นมีช่องโหว่ที่สามารถแกะรอยรหัสดิจิตอลได้ ทำให้สามารถประเมินว่าซิมการ์ดที่เข้าข่ายเสี่ยงต่อปัญหานี้อาจมีจำนวนมากกว่า 500-750 ล้านใบทั่วโลก โดยบอกว่าประเทศที่น่ากังวลที่สุดคือแอฟริกาที่ใช้ซิมการ์ดในการทำธุรกรรมทางการเงินบนโทรศัพท์มือถือ
       
       ยังไม่มีรายงานวิธีป้องกันปัญหานี้ คาดว่าสมาคม GSMA จะออกแถลงการเกี่ยวกับความคืบหน้าของการตรวจสอบต่อไป

ที่มา: manager.co.th