Breaking News

พบช่องโหว่ SMS Phishing Attack กระทบมือถือแอนดรอยด์หลายยี่ห้อ

นักวิจัยจาก Check Point ได้ออกมาเปิดเผยถึงช่องโหว่บนขั้นตอนการส่ง SMS แบบพิเศษที่ผู้ให้บริการโทรศัพท์ใช้เพื่อส่งการตั้งค่าเครือข่ายให้แก่ผู้ใช้งานมือถือ ทั้งนี้นักวิจัยยังชี้ว่าช่องโหว่กระทบกับมือถือหลายยี่ห้อ เช่น Samsung, Huawei, LG และ Sony

credit : helpnetsecurity

Open Mobile Alliance Client Provisioning หรือ OMA CP เป็นสิ่งที่ทำให้ผู้ให้บริการเครือข่ายสามารถทำการส่งการตั้งค่าเครือข่ายไปยังอุปกรณ์ใหม่ที่เชื่อมต่อเครือข่ายได้ โดยขั้นตอนนี้เรียกว่า Provisioning ซึ่งอาศัยข้อความ OMA CP นั่นเอง ทั้งนี้บางครั้งองค์กรใหญ่ๆ ก็นำวิธีการนี้ไปใช้กับอุปกรณ์มือถือขององค์กรเพื่อตั้งค่า เช่น Email หรือ Proxy ด้วยเช่นกัน

สำหรับนักวิจัยได้ค้นพบช่องโหว่ว่าแฮ็กเกอร์สามารถแอบอ้างเป็นผู้ให้บริการเครือข่ายเพื่อส่งข้อความ OMA CP เข้ามาหาเหยื่อได้ที่อาจนำไปสู่การตั้งค่าบางอย่าง เช่น Route ทราฟฟิคของเหยื่อไปยังเซิร์ฟเวอร์ Proxy ของคนร้าย เป็นต้น

ประเด็นที่น่ากังวลคือผู้ผลิตมือถือหลายยี่ห้อมีการป้องกันวิธีการโจมตีนี้ไม่ดีพอ โดยเฉพาะ Samsung ที่ถือว่ากระทบสูงสุดเพราะไม่มีการพิสูจน์ตัวตนจากผู้ส่ง OMA CP ว่าเป็นตัวจริงหรือไม่ อย่างไรก็ตามในยี่ห้ออื่นอย่าง Huawei, LG และ Sony มีการป้องกันแล้วเบื้องต้นแต่หากคนร้ายรู้เลข International Mobile Subscriber Identity (IMSI) ก็สามารถใช้การโจมตีนี้ได้อยู่ดี ทั้งนี้มีวิธีการหลากหลายเพื่อให้ได้มาซึ่ง IMSI รวมถึงคนร้ายยังสามารถลัดผ่านขั้นตอนดังกล่าวได้โดยการส่งข้อความไปหาเหยื่อและหลอกล่อให้กดรับข้อความ OMA CP ที่ถูกปกป้องด้วย PIN (รูปประกอบด้านล่าง)

Credit : Helpnetsecurity

ปัจจุบัน Samsung ได้แก้ไขปัญหาแล้วที่ SVE-2019-14073 และ LG ที่ LVE-SMP-190006 ในขณะที่ Huawei จะแก้ไข UI สำหรับ OMA CP ใน Mate หรือ P-Series รุ่นถัดไป แต่ Sony ชี้ว่าตนปฏิบัติตามข้อกำหนดของ OMA CP แล้ว

ที่มา :   https://www.zdnet.com/article/samsung-huawei-lg-and-sony-phones-vulnerable-to-rogue-provisioning-messages/ และ  https://www.helpnetsecurity.com/2019/09/04/android-advanced-phishing-attacks/ และ  https://www.bleepingcomputer.com/news/security/android-sms-phishing-can-stealthily-enable-malicious-settings/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce ประกาศออก Cloud for Manufacturing และ Consumer Goods

Salesforce ผู้นำตลาดของ Software as a Service CRM ได้ประกาศออกบริการสำหรับส่วน Manufacturing และ Consumers Goods เพื่อมุ่งตอบโจทย์อย่างเฉพาะให้แก่ธุรกิจ

Oracle ประกาศออก Exadata X8M แล้ว!

Oracle ประกาศออก Exadata X8M พร้อมชูเป็น Database Machine แรงที่สุดในโลก โดยประสิทธิภาพดีขึ้นกว่ารุ่นก่อน 2.5 เท่าและมี Latency น้อยลง 10 เท่า