Breaking News

พบช่องโหว่บนซิมมือถือ ‘Simjacker’ คาดกระทบผู้ใช้งานกว่าพันล้าน

AdaptiveMobile Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยถึงช่องโหว่บนซิมของโทรศัพท์มือถือ ‘Simjacker’ เพียงแค่ส่ง SMS ไปหาเหยื่อเพื่อใช้งาน นอกจากนี้ยังได้ยืนยันว่ามีการใช้งานจริงมาสักพักใหญ่แล้วซึ่งอาจจะเป็นบริษัทลับที่รัฐบาลสนับสนุน โดยหากประเมินถึงผู้ที่ได้รับผลกระทบน่าจะเป็นไปได้กว่าพันล้านราย

credit : AdaptiveMobile Security

ไอเดียของช่องโหว่คือแฮ็กเกอร์สามารถใช้ GSM Modem, Application หรือมือถือส่ง SMS เพื่อนำคำสั่ง SIM Tookit (STK) ไปหาเหยื่อ เนื่องจากใน SIM Card จะมี S@T Browser ที่รองรับคำสั่งนี้ได้ ซึ่งในอดีตผู้ให้บริการเครือข่ายได้ใช้ช่องทางนี้เพื่อส่งโปรโมชันหรือข้อมูลค่าใช้จ่ายไปหาผู้ใช้งาน อย่างไรก็ตามการโจมตีครั้งนี้แฮ็กเกอร์ได้ประยุกต์ใช้เพื่อการรับข้อมูลพิกัดและโค้ด IMEI แต่อันที่จริงแล้ว STK ยังรองรับคำสั่ง เช่น สั่งโทร, ปิด SIM, รันคำสั่ง AT Modem, เปิด Browser ซึ่งอาจนำไปสู่การ Phishing ได้ด้วย

โดยเมื่อผู้โจมตีส่ง SMS ไปหาซิมของเหยื่อแล้วจะมีการส่ง SMS กลับไปยังอุปกรณ์ Third-party ซึ่งผู้โจมตีสามารถ Log ข้อมูลเหล่านั้นได้ เลวร้ายกว่านั้นคือกระบวนการดังกล่าวเหยื่อไม่สามารถรู้ตัวได้เลยเพราะไม่ปรากฎในกล่องข้อความ แต่โชคก็ยังดีที่ข้อความนั้นไม่ใช่ข้อความธรรมดาแต่มีลักษณะเฉพาะเป็น Binary code ทำให้ผู้ให้บริการน่าจะสามารถตั้งค่าบล็อกได้

สำหรับผลกระทบการโจมตีนั้นในภาพรวมคือเครือข่ายของผู้ให้บริการมือถือใน 30 ประเทศ (อเมริกาเหนือและใต้ แอฟริกาตะวันตก ตะวันออกกลาง และบางส่วนในเอเชีย) สามารถรองรับเทคโนโลยี S@T Browser ได้ ซึ่งคาดว่าจะส่งผลกระทบกับผู้ใช้งานได้กว่า 1 พันล้านราย นอกจากนี้ AdaptiveMobile เผยว่าพบเห็นการโจมตีจริงกับเหยื่อบางรายที่คาดว่าจะเป็นเหยื่อที่มีชื่อเสียงหรือมีความสำคัญและคนลงมือน่าจะเป็นบริษัทที่มีความเชี่ยวชาญในระบบอย่างเครือข่ายอย่างมาก

ที่มา :  https://www.zdnet.com/article/new-simjacker-attack-exploited-in-the-wild-to-track-users-for-at-least-two-years/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แฮ็กเกอร์เอาคืนเจาะเข้าเซิร์ฟเวอร์บริการ Data Breach Detection ขโมยฐานข้อมูลจำนวนมากมาเปิดเผย

เกิดเหตุแฮ็กเกอร์กลุ่มหนึ่งที่สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ของบริการ Data Leak Detection ของบริษัท Night Lion Security โดยคนร้ายอ้างว่าได้ขโมยฐานข้อมูล Data Breach กว่า 8,200 ฐานข้อมูลออกมาได้

VMware Webinar: ปกป้องระบบอีเมลด้วย Workspace ONE & CASB

VMware ร่วมกับ Ingram Micro ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงาน IT Security เข้าร่วมฟังบรรยาย VMware Webinar เรื่อง “ปกป้องระบบอีเมลด้วย Workspace ONE & CASB” เพื่อเรียนรู้การนำ VMware Workspace ONE และ CASB มาปกป้องการใช้งาน Enterprise Email และ Apps จากภัยคุกคามไซเบอร์ ในวันพุธที่ 22 กรกฎาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี