Breaking News

พบช่องโหว่ SMS Phishing Attack กระทบมือถือแอนดรอยด์หลายยี่ห้อ

นักวิจัยจาก Check Point ได้ออกมาเปิดเผยถึงช่องโหว่บนขั้นตอนการส่ง SMS แบบพิเศษที่ผู้ให้บริการโทรศัพท์ใช้เพื่อส่งการตั้งค่าเครือข่ายให้แก่ผู้ใช้งานมือถือ ทั้งนี้นักวิจัยยังชี้ว่าช่องโหว่กระทบกับมือถือหลายยี่ห้อ เช่น Samsung, Huawei, LG และ Sony

credit : helpnetsecurity

Open Mobile Alliance Client Provisioning หรือ OMA CP เป็นสิ่งที่ทำให้ผู้ให้บริการเครือข่ายสามารถทำการส่งการตั้งค่าเครือข่ายไปยังอุปกรณ์ใหม่ที่เชื่อมต่อเครือข่ายได้ โดยขั้นตอนนี้เรียกว่า Provisioning ซึ่งอาศัยข้อความ OMA CP นั่นเอง ทั้งนี้บางครั้งองค์กรใหญ่ๆ ก็นำวิธีการนี้ไปใช้กับอุปกรณ์มือถือขององค์กรเพื่อตั้งค่า เช่น Email หรือ Proxy ด้วยเช่นกัน

สำหรับนักวิจัยได้ค้นพบช่องโหว่ว่าแฮ็กเกอร์สามารถแอบอ้างเป็นผู้ให้บริการเครือข่ายเพื่อส่งข้อความ OMA CP เข้ามาหาเหยื่อได้ที่อาจนำไปสู่การตั้งค่าบางอย่าง เช่น Route ทราฟฟิคของเหยื่อไปยังเซิร์ฟเวอร์ Proxy ของคนร้าย เป็นต้น

ประเด็นที่น่ากังวลคือผู้ผลิตมือถือหลายยี่ห้อมีการป้องกันวิธีการโจมตีนี้ไม่ดีพอ โดยเฉพาะ Samsung ที่ถือว่ากระทบสูงสุดเพราะไม่มีการพิสูจน์ตัวตนจากผู้ส่ง OMA CP ว่าเป็นตัวจริงหรือไม่ อย่างไรก็ตามในยี่ห้ออื่นอย่าง Huawei, LG และ Sony มีการป้องกันแล้วเบื้องต้นแต่หากคนร้ายรู้เลข International Mobile Subscriber Identity (IMSI) ก็สามารถใช้การโจมตีนี้ได้อยู่ดี ทั้งนี้มีวิธีการหลากหลายเพื่อให้ได้มาซึ่ง IMSI รวมถึงคนร้ายยังสามารถลัดผ่านขั้นตอนดังกล่าวได้โดยการส่งข้อความไปหาเหยื่อและหลอกล่อให้กดรับข้อความ OMA CP ที่ถูกปกป้องด้วย PIN (รูปประกอบด้านล่าง)

Credit : Helpnetsecurity

ปัจจุบัน Samsung ได้แก้ไขปัญหาแล้วที่ SVE-2019-14073 และ LG ที่ LVE-SMP-190006 ในขณะที่ Huawei จะแก้ไข UI สำหรับ OMA CP ใน Mate หรือ P-Series รุ่นถัดไป แต่ Sony ชี้ว่าตนปฏิบัติตามข้อกำหนดของ OMA CP แล้ว

ที่มา :   https://www.zdnet.com/article/samsung-huawei-lg-and-sony-phones-vulnerable-to-rogue-provisioning-messages/ และ  https://www.helpnetsecurity.com/2019/09/04/android-advanced-phishing-attacks/ และ  https://www.bleepingcomputer.com/news/security/android-sms-phishing-can-stealthily-enable-malicious-settings/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] แคสเปอร์สกี้คาดการณ์ภัยคุกคาม APAC 2020 พร้อมแนะเพิ่มการป้องกันโมบายดีไวซ์ ปรับคลังข้อมูลภัยคุกคามเพื่อรับมือกลุ่ม APT ที่มาพร้อมเทคนิคใหม่

ก้าวเข้าสู่ปีใหม่และทศวรรษใหม่ด้วยการเพิ่มจำนวนของโมบายมัลแวร์และกลุ่มอาชญากรไซเบอร์ที่หาประโยชน์จากโมบายดีไวซ์อุปกรณ์สื่อสารพกพาทั้งหลาย รวมทั้งกลุ่มคุกคามที่ใช้วิธีการและเครื่องมือเข้าโจมตีแบบใหม่ และยังมีประเด็นใหม่ๆ ที่แคสเปอร์สกี้คาดการณ์ไว้ว่าจะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก

Akamai เผยสถิติครึ่งปีหลัง 2019 แฮ็กเกอร์มุ่งโจมตี API กับบริการทางการเงิน

Akamai ได้สรุปสถิติในช่วงครึ่งหลังของปี 2019 พบว่า API กลายมาเป็นเป้าหมายหลักเมื่อแฮ็กเกอร์โจมตีบริการทางการเงิน (Financial Service) นอกจากนี้ยังมีสถิติอื่นๆ ที่น่าสนใจมาให้ติดตามกันด้วยครับ