TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยจาก Check Point ได้ออกมาเปิดเผยถึงช่องโหว่บนขั้นตอนการส่ง SMS แบบพิเศษที่ผู้ให้บริการโทรศัพท์ใช้เพื่อส่งการตั้งค่าเครือข่ายให้แก่ผู้ใช้งานมือถือ ทั้งนี้นักวิจัยยังชี้ว่าช่องโหว่กระทบกับมือถือหลายยี่ห้อ เช่น Samsung, Huawei, LG และ Sony
Open Mobile Alliance Client Provisioning หรือ OMA CP เป็นสิ่งที่ทำให้ผู้ให้บริการเครือข่ายสามารถทำการส่งการตั้งค่าเครือข่ายไปยังอุปกรณ์ใหม่ที่เชื่อมต่อเครือข่ายได้ โดยขั้นตอนนี้เรียกว่า Provisioning ซึ่งอาศัยข้อความ OMA CP นั่นเอง ทั้งนี้บางครั้งองค์กรใหญ่ๆ ก็นำวิธีการนี้ไปใช้กับอุปกรณ์มือถือขององค์กรเพื่อตั้งค่า เช่น Email หรือ Proxy ด้วยเช่นกัน
สำหรับนักวิจัยได้ค้นพบช่องโหว่ว่าแฮ็กเกอร์สามารถแอบอ้างเป็นผู้ให้บริการเครือข่ายเพื่อส่งข้อความ OMA CP เข้ามาหาเหยื่อได้ที่อาจนำไปสู่การตั้งค่าบางอย่าง เช่น Route ทราฟฟิคของเหยื่อไปยังเซิร์ฟเวอร์ Proxy ของคนร้าย เป็นต้น
ประเด็นที่น่ากังวลคือผู้ผลิตมือถือหลายยี่ห้อมีการป้องกันวิธีการโจมตีนี้ไม่ดีพอ โดยเฉพาะ Samsung ที่ถือว่ากระทบสูงสุดเพราะไม่มีการพิสูจน์ตัวตนจากผู้ส่ง OMA CP ว่าเป็นตัวจริงหรือไม่ อย่างไรก็ตามในยี่ห้ออื่นอย่าง Huawei, LG และ Sony มีการป้องกันแล้วเบื้องต้นแต่หากคนร้ายรู้เลข International Mobile Subscriber Identity (IMSI) ก็สามารถใช้การโจมตีนี้ได้อยู่ดี ทั้งนี้มีวิธีการหลากหลายเพื่อให้ได้มาซึ่ง IMSI รวมถึงคนร้ายยังสามารถลัดผ่านขั้นตอนดังกล่าวได้โดยการส่งข้อความไปหาเหยื่อและหลอกล่อให้กดรับข้อความ OMA CP ที่ถูกปกป้องด้วย PIN (รูปประกอบด้านล่าง)
ปัจจุบัน Samsung ได้แก้ไขปัญหาแล้วที่ SVE-2019-14073 และ LG ที่ LVE-SMP-190006 ในขณะที่ Huawei จะแก้ไข UI สำหรับ OMA CP ใน Mate หรือ P-Series รุ่นถัดไป แต่ Sony ชี้ว่าตนปฏิบัติตามข้อกำหนดของ OMA CP แล้ว
ที่มา : https://www.zdnet.com/article/samsung-huawei-lg-and-sony-phones-vulnerable-to-rogue-provisioning-messages/ และ https://www.helpnetsecurity.com/2019/09/04/android-advanced-phishing-attacks/ และ https://www.bleepingcomputer.com/news/security/android-sms-phishing-can-stealthily-enable-malicious-settings/
