Breaking News

พบช่องโหว่ SMS Phishing Attack กระทบมือถือแอนดรอยด์หลายยี่ห้อ

นักวิจัยจาก Check Point ได้ออกมาเปิดเผยถึงช่องโหว่บนขั้นตอนการส่ง SMS แบบพิเศษที่ผู้ให้บริการโทรศัพท์ใช้เพื่อส่งการตั้งค่าเครือข่ายให้แก่ผู้ใช้งานมือถือ ทั้งนี้นักวิจัยยังชี้ว่าช่องโหว่กระทบกับมือถือหลายยี่ห้อ เช่น Samsung, Huawei, LG และ Sony

credit : helpnetsecurity

Open Mobile Alliance Client Provisioning หรือ OMA CP เป็นสิ่งที่ทำให้ผู้ให้บริการเครือข่ายสามารถทำการส่งการตั้งค่าเครือข่ายไปยังอุปกรณ์ใหม่ที่เชื่อมต่อเครือข่ายได้ โดยขั้นตอนนี้เรียกว่า Provisioning ซึ่งอาศัยข้อความ OMA CP นั่นเอง ทั้งนี้บางครั้งองค์กรใหญ่ๆ ก็นำวิธีการนี้ไปใช้กับอุปกรณ์มือถือขององค์กรเพื่อตั้งค่า เช่น Email หรือ Proxy ด้วยเช่นกัน

สำหรับนักวิจัยได้ค้นพบช่องโหว่ว่าแฮ็กเกอร์สามารถแอบอ้างเป็นผู้ให้บริการเครือข่ายเพื่อส่งข้อความ OMA CP เข้ามาหาเหยื่อได้ที่อาจนำไปสู่การตั้งค่าบางอย่าง เช่น Route ทราฟฟิคของเหยื่อไปยังเซิร์ฟเวอร์ Proxy ของคนร้าย เป็นต้น

ประเด็นที่น่ากังวลคือผู้ผลิตมือถือหลายยี่ห้อมีการป้องกันวิธีการโจมตีนี้ไม่ดีพอ โดยเฉพาะ Samsung ที่ถือว่ากระทบสูงสุดเพราะไม่มีการพิสูจน์ตัวตนจากผู้ส่ง OMA CP ว่าเป็นตัวจริงหรือไม่ อย่างไรก็ตามในยี่ห้ออื่นอย่าง Huawei, LG และ Sony มีการป้องกันแล้วเบื้องต้นแต่หากคนร้ายรู้เลข International Mobile Subscriber Identity (IMSI) ก็สามารถใช้การโจมตีนี้ได้อยู่ดี ทั้งนี้มีวิธีการหลากหลายเพื่อให้ได้มาซึ่ง IMSI รวมถึงคนร้ายยังสามารถลัดผ่านขั้นตอนดังกล่าวได้โดยการส่งข้อความไปหาเหยื่อและหลอกล่อให้กดรับข้อความ OMA CP ที่ถูกปกป้องด้วย PIN (รูปประกอบด้านล่าง)

Credit : Helpnetsecurity

ปัจจุบัน Samsung ได้แก้ไขปัญหาแล้วที่ SVE-2019-14073 และ LG ที่ LVE-SMP-190006 ในขณะที่ Huawei จะแก้ไข UI สำหรับ OMA CP ใน Mate หรือ P-Series รุ่นถัดไป แต่ Sony ชี้ว่าตนปฏิบัติตามข้อกำหนดของ OMA CP แล้ว

ที่มา :   https://www.zdnet.com/article/samsung-huawei-lg-and-sony-phones-vulnerable-to-rogue-provisioning-messages/ และ  https://www.helpnetsecurity.com/2019/09/04/android-advanced-phishing-attacks/ และ  https://www.bleepingcomputer.com/news/security/android-sms-phishing-can-stealthily-enable-malicious-settings/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMUG Webinar: แม่นยำขึ้น ฉลาดขึ้น ในการตรวจสอบปัญหาและการใช้ทรัพยากรในระบบ VMware HCI, Private Cloud, Hybrid Cloud, Multi-Cloud โดย VMware

VMware User Group Thailand ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT, Cloud Engineer, System Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "แม่นยำขึ้น ฉลาดขึ้น ในการตรวจสอบปัญหาและการใช้ทรัพยากรในระบบ VMware HCI, Private Cloud, Hybrid Cloud, Multi-Cloud โดย VMware" เพื่อรู้จักกับแนวคิด Self-Driving Operation ที่ต่อยอดจากความสามารถของ VMware vRealize Operation 8.0 โดยทีมงาน VMware โดยตรง ในวันจันทร์ที่ 25 พฤศจิกายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

TechTalk Webinar: HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC

TechTalkThai ขอเรียนเชิญทุกท่านในสายงานด้าน IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "TechTalk Webinar: HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC" เพื่อรู้จักกับแนวคิดและการทำงานของ HTTP/3 อย่างเจาะลึก พร้อมกับโซลูชันของ Cloudflare ที่จะช่วยให้ Web Application ของคุณสามารถเริ่มต้นรองรับ HTTP/3 ได้ทันที ในวันอังคารที่ 26 พฤศจิกายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้