ช่องโหว่ในโปรโตคอล Signalling System No. 7 (SS7) ที่ใช้ดัก SMS มีรายงานและการสาธิตกันมาหลายปีและหลายครั้งแล้ว โดยถึงแม้ข่าวการโจมตีผ่านทาง SS7 อาจจะดูเงียบๆ แต่เว็บไซต์ Motherboard ก็ออกรายงานระบุว่ามีแฮกเกอร์ใช้วิธีนี้เยอะกว่าที่คิด และหลายธนาคารก็ตกเป็นเหยื่อแล้ว
ศูนย์ความมั่นคงปลอดภัยไซเบอร์สหราชอาณาจักร (National Cyber Security Centre - NCSC) ยืนยันว่ามีเหตุการแฮกบัญชีธนาคารด้วยการดักรับ SMS ที่ใช้ส่งรหัสสำหรับการล็อกอินสองขั้นตอนจริง โดยไม่ได้ระบุมีคดีมากน้อยเพียงใด แต่ก็ยืนยันว่าการใช้การล็อกอินสองขั้นตอนด้วย SMS ยังดีกว่าการล็อกอินด้วยรหัสผ่านอย่างเดียวมาก
Karsten Nohl นักวิจัยด้านความปลอดภัย ที่ทำงานเกี่ยวกับช่องโหว่ของ SS7 ยืนยันว่าลูกค้าของบริษัทวิจัยเขาในอุตสาหกรรมการเงินและธนาคารหลายรายพบความพยายามดังรับ SMS ผ่าน SS7 มากขึ้นเรื่อยๆ ในหลายทวีปทั่วโลก โดยถึงแม้ Motherboard ได้รับการยืนยันจากธนาคาร Metro Bank เพียงเจ้าเดียวว่ามีลูกค้าของธนาคารตกเป็นเหยื่อจริง แต่แหล่งข้อมูลของ Motherboard ก็ยืนยันไปในทิศทางเดียวกับ Nohl ว่าการโจมตีแบบนี้แพร่กระจายไปทั่วโลกโดยเฉพาะในยุโรป
นอกจากนี้ Motherboard ยังพบการขายโทเคนที่ดัก SMS ผ่านทาง SS7 ซึ่งก็ได้รับการยืนยันว่ามีทั้งที่ใช้งานได้จริงและไม่ได้ปะปนกันไป
ผู้ให้บริการเครือข่ายโทรศัพท์มือถือตอบคำถามจาก Motherboard ต่างกันไป EE ระบุว่า ตระหนักว่ามีโอกาสที่ SS7 จะถูกโจมตีและบริษัทก็อัพเกรดระบบตลอดเวลา ส่วน Vodafone ระบุว่าเพิ่มมาตรการป้องกันช่องโหว่นี้ไว้แล้ว และยังไม่พบหลักฐานว่าถูกโจมตีแต่อย่างใด
ที่มา - Motherboard
Comments
น่ากลัวจริงๆ
ดังรับ ?
Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ