Tags:
Node Thumbnail

รายงานข่าวจากเว็บไซต์ของหนังสือพิมพ์ The New York Times ระบุว่า บริษัทวิจัยด้านความปลอดภัยในประเทศเยอรมนีตรวจพบช่องโหว่ในการเข้ารหัสของซิมการ์ดโทรศัพท์มือถือที่ใช้การเข้ารหัสแบบ D.E.S. (Data Encryption Standard) ที่ใช้มาตั้งแต่ช่วงปี 1970 ซึ่งทำให้ผู้ไม่ประสงค์ดีสามารถดึงเอารหัสดิจิตอลของซิมการ์ดจำนวน 56 หลักออกมา และสามารถใช้ซิมการ์ดนั้นเสมือนว่าเป็นของตนเองได้ทันที

Karsten Nohl ผู้ก่อตั้ง Security Research Labs ซึ่งเป็นบริษัทที่พบช่องโหว่ดังกล่าวระบุว่า กระบวนการโจมตีโดยอาศัยช่องโหว่ดังกล่าวสามารถทำได้ภายในเวลาเพียงสองนาทีเพียงแค่ใช้คอมพิวเตอร์ทั่วไป และสามารถควบคุมการทำงานทุกอย่างได้เบ็ดเสร็จ แม้ว่าในปัจจุบันซิมการ์ดรุ่นใหม่จะมีการใช้มาตรฐานในการเข้ารหัสใหม่แล้ว แต่ซิมการ์ดจำนวนมากยังคงใช้มาตรฐานแบบเดิมที่มีช่องโหว่ ซึ่งคาดกันว่ามีโทรศัพท์มือถือที่อยู่ในข่ายเสี่ยงที่จะโดนโจมตีจากช่องโหว่ดังกล่าวนี้ เป็นจำนวนถึง 750 ล้านเครื่องทั่วโลก

ด้านสหภาพโทรคมนาคมนานาชาติ (ITU) ซึ่งเป็นหน่วยงานเฉพาะทางของสหประชาชาติ ได้มีการออกประกาศเตือนเกี่ยวกับช่องโหว่ดังกล่าวให้แก่ชาติสมาชิกทั้งหมดแล้ว ส่วนสมาคม GSM (GSMA) ซึ่งเป็นองค์กรของผู้ให้บริการโทรศัพท์มือถือแบบ GSM ทั่วโลก กำลังอยู่ระหว่างการศึกษาช่องโหว่ดังกล่าวและเตรียมหามาตราการป้องกันต่อไป

ที่มา: The New York Times, Aljazeera, Forbes

Get latest news from Blognone

Comments

By: PathSNW
iPhoneAndroidSymbianWindows
on 22 July 2013 - 08:54 #600072
PathSNW's picture

ผมดีใจที่ช่องโหว่นี้พบโดยผู้หวังดี

By: doanga2007
AndroidSymbianUbuntu
on 22 July 2013 - 09:15 #600080 Reply to:600072
doanga2007's picture

รูโหว่ที่ว่านี้ เสี่ยงออกลูกเป็นแพะหลายตัวซะด้วยครับ

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 22 July 2013 - 18:17 #600227 Reply to:600072
BLiNDiNG's picture

ไม่มีอะไรการันตีว่า ยังไม่เคยมีคนใช้ช่องโหว่นี้มาก่อนนี่ครับ?

By: doanga2007
AndroidSymbianUbuntu
on 22 July 2013 - 19:47 #600253 Reply to:600227
doanga2007's picture

BLINDING พูดถูก แต่ผมกลัวรูโหว่ใน sim card มากที่สุด เพราะเสี่ยงเกิดแพะแบบ
อากรง sอะไรสักอย่าง มากขึ้นกว่าเดิมครับ

By: hisoft
ContributorWindows PhoneWindows
on 22 July 2013 - 19:54 #600257 Reply to:600227
hisoft's picture

ถีงอย่างนั้นก็ยังดีกว่าที่ไม่มีฝ่ายหวังดีหาเจอแล้วปล่อยให้เค้าโจมตีไปเรื่อย ๆ นะครับ

By: lancaster
ContributorUbuntuWindows
on 22 July 2013 - 13:25 #600160

เคสนี้มันต่างกับปกติยังไงหว่า

DES มันเจาะได้เป็นสิบปีแล้วนิ แล้ว SIM รุ่นแรกที่รั่วๆก็เลิกใช้ไปกันหมดแล้วำไม่ใช่เหรอ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 22 July 2013 - 16:39 #600198 Reply to:600160
lew's picture

ตกลงว่าข้อมูลมาจาก SR Labs

มันคือระบบการ "อัพเดต" ข้อมูลในซิม ที่ซิมหลายค่ายมือถือ เปิดช่องรองรับการอัพเดตผ่าน SMS แต่ SMS เหล่านั้นต้องเซ็นลายเซ็นดิจิตอลอย่างถูกต้องจึงจะอัพเดตซอฟต์แวร์ได้

ลายเซ็นดิจิตอลของ SMS เป็น DES ธรรมดา ไม่ใช่ 3DES ทำให้แฮกเกอร์สามารถปลอมไบนารีไปติดตั้งลงซิมได้

ไม่เกี่ยวกับมาตรฐานการยืนยันตัวตนของ GSM โดยตรง แต่ถ้าข้อมูลในซิมหลุด ทุกอย่างก็หลุดตามไป


lewcpe.com, @public_lewcpe

By: hisoft
ContributorWindows PhoneWindows
on 22 July 2013 - 16:59 #600201 Reply to:600198
hisoft's picture

ขอบคุณครับ ในนี้เข้าใจได้ละเอียดเลย

สรุปคือ ผู้โจมตีส่ง binary SMS เข้าไปหาเหยื่อ แต่ซิมจะไม่ execute คำสั่งเพราะไม่ได้ signed มาให้ถูกต้อง แล้วประเด็นเกิดอยู่ที่ซิมของเหยื่อ "ตอบกลับ" error code ที่มี cryptographic signature ไปหาผู้โจมตีด้วย ซึ่งซิมส่วนมากยังใช้ cryptographic signature ที่เข้ารหัสด้วย DES ธรรมดาเลยโดนแกะเพื่อเอาไป signed binary SMS ถัดไปสำหรับสั่งลงโค้ดได้ตามใจชอบ

ตัวโค้ดที่รันบนซิมปกติก็ควรจะเข้าถึงข้อมูลได้จำกัด ซึ่งอย่างน้อย ๆ ก็ใช้ส่ง SMS ได้ ร้องขอตำแหน่งได้ แต่ในความเป็นจริง java sandbox ก็มีช่องโหว่ที่ถูกเจาะไปแล้วจนเข้าถึงข้อมูลทั้งหมดจนสามารถเข้าถึงข้อมูลระดับนำไปก็อบซิมได้อีก

ทางแก้สามอย่างที่แนะนำในลิงค์

  • เปลี่ยนเป็นซิมรุ่นใหม่ที่เข้ารหัสดีกว่านี้, ไม่ตอบรับ SMS จากผู้โจมตี และใช้ JVM ที่ปลอดภัยกว่าเดิมแทน
  • SMS firewall ระดับอุปกรณ์
  • กรอง SMS บนเครือข่าย

รอบนี้ผมว่าอันตรายจริง ๆ แล้ว - -" remote ผ่าน SMS ไม่จำกัดระยะทาง ไม่ต้องนั่งดักจับข้อมูล แถมเข้ารหัสแบบอ่อนมากอีก

By: lew
FounderJusci's WriterMEconomicsAndroid
on 22 July 2013 - 14:17 #600166
lew's picture

ข้อมูลแทบไม่มีอะไรบอกเลย คงต้องรอวันที่ 1 ถึงจะได้อ่าน full disclosure กันแล้วค่อยเห็นว่ามันคืออะไร


lewcpe.com, @public_lewcpe

By: hoolala
Android
on 22 July 2013 - 15:04 #600180

กระบวนการโจมตีโดยอาศัยช่องโหว่ดังกล่าวสามารถทำได้ภายในเวลาเพียงสองนาทีเพียงแค่ใช้คอมพิวเตอร์ทั่วไป และสามารถควบคุมการทำงานทุกอย่างได้เบ็ดเสร็จ

ไม่เข้าใจว่าอันตรายที่ว่าเป็นยังไงครับ แบบว่าอยู่ดี ๆ ก็มีคนเข้ามาควบคุมมือถือเราได้ทุกอย่าง หรือว่า hacker สามารถปลอมมือถือตัวเองให้เป็นของเราได้ครับ???

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 22 July 2013 - 16:17 #600193 Reply to:600180
PaPaSEK's picture

ความเข้าใจส่วนตัว น่าจะหมายถึงปลอมซิมครับ ... ถ้าจากความเห็นของคุณ hoolala ที่บอกว่าปลอมมือถือ ... ผมเข้าใจว่าน่าจะหมายถึงสัญญาณมือถือนั่นแหละครับ

By: PathSNW
iPhoneAndroidSymbianWindows
on 22 July 2013 - 17:40 #600215 Reply to:600193
PathSNW's picture

สามารถใช้ซิมการ์ดนั้นเสมือนว่าเป็นของตนเองได้ทันที

By: hoolala
Android
on 22 July 2013 - 20:18 #600274 Reply to:600215

ประโยคนี้งงมากครับ ถ้าใครได้ซิมการ์ดไป คนๆ นั้นก็ทำอะไรได้ทุกอย่างอยู่แล้วไม่ใช่หรอครับ ไม่จำเป็นต้องถอดรหัสให้เสียเวลา

By: nrad6949
WriterAndroidBlackberryWindows
on 23 July 2013 - 07:32 #600424 Reply to:600274
nrad6949's picture

ต้องขออภัยด้วยนะครับที่เขียนไม่ชัดเจน แต่เขียนจากความเข้าใจที่ได้อ่านข่าวจริงๆ ต้องขอบคุณคุณ lew ที่ทำให้เห็นภาพชัดเจนขึ้น


I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.

By: hoolala
Android
on 22 July 2013 - 20:21 #600277 Reply to:600193

และสามารถควบคุมการทำงานทุกอย่างได้เบ็ดเสร็จ

จริง ๆ ผมก็เข้าใจว่าอย่างที่คุณ PaPaSEK ว่ามาแหล่ะครับ แต่ว่ามางงกับประโยคนี้

By: hoolala
Android
on 22 July 2013 - 20:25 #600278 Reply to:600180

อ่านความเห็นคุณ lew กับคุณ hisoft ด้านบนพอจะเข้าใจบ้างแล้วครับ

By: hisoft
ContributorWindows PhoneWindows
on 22 July 2013 - 16:44 #600199
hisoft's picture

มาตราฐาน => มาตรฐาน

By: nrad6949
WriterAndroidBlackberryWindows
on 23 July 2013 - 07:34 #600425 Reply to:600199
nrad6949's picture

เรียบร้อยแล้วครับ


I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.

By: panurat2000
ContributorSymbianUbuntuIn Love
on 24 July 2013 - 12:03 #601027 Reply to:600199
panurat2000's picture

มาตราการ => มาตรการ

By: olan16
AndroidWindowsIn Love
on 22 July 2013 - 20:44 #600291
olan16's picture

กำแพงที่ปกป้องพวกเรามา 40 กว่าปีได้พังทลายลงแล้ว มือถือกว่า750ล้านเครื่องต้องอพยพไปใช้ระบบใหม่