นักวิจัยเผยการโจมตีใหม่บนซิมการ์ดโทรศัพท์ ‘WIBattack’

ทีมนักวิจัยจาก Ginno Security Labs ได้ออกมาเปิดเผยการโจมตีใหม่บนซิมโทรศัพท์ โดยถูกตั้งชื่อว่า ‘WIBattack’

คลิปสาธิตการโจมตี WIBattack

ไอเดียของ WIBattack ก็คือโจมตีฟังก์ชันที่มีอยู่บนซิมการ์ดอยู่แล้วที่ชื่อ Wireless Internet Browser (WIB) ซึ่งสามารถถูกใช้ได้โดยการส่ง Binary SMS เพื่อไปเรียกใช้คำสั่ง STK (SIM Toolkit) โดยสำหรับคำสั่งของ WIB มีความสามารถคือ สั่งโทรออก, ดึงข้อมูลพิกัดของผู้ใช้, ส่งออกข้อความ, ส่ง SS Request หรือ USSD Request, เปิด Browser เพื่อเรียก URL อย่างเฉพาะเจาะจง, แสดงผลข้อความ Text และเล่นเสียง

อย่างไรก็ตาม WIBattack มีไอเดียคล้ายกับ Simjacker ที่เราเคยนำเสนอไปก่อนหน้านี้เพียงแต่ใช้คนละฟังก์ชันบนซิมการ์ดเท่านั้นเอง โดยทั่งคู่ใช้ Java Applets ที่ผู้ให้บริการติดตั้งไว้บนซิมการ์ดเพื่อให้สามารถบริหารจัดการได้จากระยะไกล นอกจากนี้นักวิจัยยังเผยว่าราวปี 2015 พบการโจมตีทั้งสองแล้วเพียงแต่ไม่ได้เปิดเผยสู่สาธารณะ ซึ่งประเมินว่าน่าจะมีผู้ได้รับผลกระทบหลายร้อยล้านทีเดียว

credit : Ginno Security Labs

ในอีกด้านหนึ่งบริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยฝั่งมือถือและ Telco ที่ชื่อ SRLabs ได้ศึกษาถึงผลกระทบในภาพรวมด้วยการปล่อยแอปที่ชื่อว่า SIMTester และ SnoopSnitch ที่เป็นแอปติดตั้งบนเดสก์ท็อปและแอนดรอยด์ตามลำดับ พบว่าปัจจุบันผู้ให้บริการส่วนใหญ่ไม่ได้ติดตั้ง S@T(Simjacker) และ WIB applets มาด้วย เนื่องจากมีผู้ทดสอบแอปข้างต้นเพียง 9.4% ที่มี S@T ติดตั้งอยู่และ 10.7% ที่ติดตั้ง WIB applet มา นอกจากนี้จากผู้ทดสอบ SnoopSnitch กว่า 500,000 คนพบว่ามีผู้ใช้งานจำนวนน้อยมากๆ ที่ได้รับการทดสอบ OTA SMS ได้

ดังนั้นจากผลการทดสอบของ SRLabs จึงบ่งชี้ไปในแนวทางที่ว่าปัจจุบันมีผู้ใช้งานจำนวนน้อยมากที่ได้รับผลกระทบ เพราะถึงแม้ว่าภายในซิมการ์ดจะติดตั้ง Applets ทั้งสอง แต่ผู้ให้บริการก็สามารถเปิดฟีเจอร์ด้านความมั่นคงปลอดภัยเพื่อบล้อก SMS จากคนร้ายไม่ให้ไปถึงผู้ใช้ได้ ซึ่งอันที่จริงแล้วยังมีวิธีการโจมตีเกี่ยวกับซิมที่ดึงดูดคนร้ายได้ง่ายกว่า เช่น SIM Swapping ซึ่งเป็นวิธีการโจมตีแบบ Social Engineering กับพนักงานของผู้ให้บริการ เป็นต้น

ที่มา :  https://www.zdnet.com/article/new-sim-card-attack-disclosed-similar-to-simjacker/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เข้าซื้อกิจการ Mover บริการย้ายข้อมูลจาก Cloud Storage อื่นมายัง OneDrive

Microsoft ได้ออกมาประกาศเข้าซื้อกิจการของ Mover ผู้พัฒนาโซลูชันด้านการย้ายข้อมูลจาก Cloud Storage อื่นๆ มายัง OneDrive เพื่อให้ผู้ใช้งาน Microsoft 365 สามารถย้ายข้อมูลเดิมที่เคยใช้งานมาได้ง่ายขึ้น

[Guest Post] ความมั่นคงปลอดภัย IoT กับธุรกิจ SMB บางอย่างที่ธุรกิจสามารถทำได้ นอกจากการทำเงิน

ธุรกิจขนาดเล็กและขนาดกลาง (SMB) หรือที่เราคุ้นเคยกันในชื่อว่า SME กำลังจะต้องเผชิญกับการมาของอุปกรณ์ IoT ที่เข้ามามีบทบาทในธุรกิจ อย่างเช่น เครื่องรูดบัตรเครดิต/เดบิต ซึ่งไม่ได้รับการออกแบบมาให้มั่นคงปลอดภัยเท่าที่ควร ดังนั้นการมาของอุปกรณ์ IoT จึงเป็นเหมือนการนำช่องโหว่ทางความมั่นคงปลอดภัยเข้ามาในธุรกิจ