พบช่องโหว่บนซิมมือถือ ‘Simjacker’ คาดกระทบผู้ใช้งานกว่าพันล้าน

AdaptiveMobile Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยถึงช่องโหว่บนซิมของโทรศัพท์มือถือ ‘Simjacker’ เพียงแค่ส่ง SMS ไปหาเหยื่อเพื่อใช้งาน นอกจากนี้ยังได้ยืนยันว่ามีการใช้งานจริงมาสักพักใหญ่แล้วซึ่งอาจจะเป็นบริษัทลับที่รัฐบาลสนับสนุน โดยหากประเมินถึงผู้ที่ได้รับผลกระทบน่าจะเป็นไปได้กว่าพันล้านราย

credit : AdaptiveMobile Security

ไอเดียของช่องโหว่คือแฮ็กเกอร์สามารถใช้ GSM Modem, Application หรือมือถือส่ง SMS เพื่อนำคำสั่ง SIM Tookit (STK) ไปหาเหยื่อ เนื่องจากใน SIM Card จะมี S@T Browser ที่รองรับคำสั่งนี้ได้ ซึ่งในอดีตผู้ให้บริการเครือข่ายได้ใช้ช่องทางนี้เพื่อส่งโปรโมชันหรือข้อมูลค่าใช้จ่ายไปหาผู้ใช้งาน อย่างไรก็ตามการโจมตีครั้งนี้แฮ็กเกอร์ได้ประยุกต์ใช้เพื่อการรับข้อมูลพิกัดและโค้ด IMEI แต่อันที่จริงแล้ว STK ยังรองรับคำสั่ง เช่น สั่งโทร, ปิด SIM, รันคำสั่ง AT Modem, เปิด Browser ซึ่งอาจนำไปสู่การ Phishing ได้ด้วย

โดยเมื่อผู้โจมตีส่ง SMS ไปหาซิมของเหยื่อแล้วจะมีการส่ง SMS กลับไปยังอุปกรณ์ Third-party ซึ่งผู้โจมตีสามารถ Log ข้อมูลเหล่านั้นได้ เลวร้ายกว่านั้นคือกระบวนการดังกล่าวเหยื่อไม่สามารถรู้ตัวได้เลยเพราะไม่ปรากฎในกล่องข้อความ แต่โชคก็ยังดีที่ข้อความนั้นไม่ใช่ข้อความธรรมดาแต่มีลักษณะเฉพาะเป็น Binary code ทำให้ผู้ให้บริการน่าจะสามารถตั้งค่าบล็อกได้

สำหรับผลกระทบการโจมตีนั้นในภาพรวมคือเครือข่ายของผู้ให้บริการมือถือใน 30 ประเทศ (อเมริกาเหนือและใต้ แอฟริกาตะวันตก ตะวันออกกลาง และบางส่วนในเอเชีย) สามารถรองรับเทคโนโลยี S@T Browser ได้ ซึ่งคาดว่าจะส่งผลกระทบกับผู้ใช้งานได้กว่า 1 พันล้านราย นอกจากนี้ AdaptiveMobile เผยว่าพบเห็นการโจมตีจริงกับเหยื่อบางรายที่คาดว่าจะเป็นเหยื่อที่มีชื่อเสียงหรือมีความสำคัญและคนลงมือน่าจะเป็นบริษัทที่มีความเชี่ยวชาญในระบบอย่างเครือข่ายอย่างมาก

ที่มา :  https://www.zdnet.com/article/new-simjacker-attack-exploited-in-the-wild-to-track-users-for-at-least-two-years/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เข้าซื้อกิจการ Mover บริการย้ายข้อมูลจาก Cloud Storage อื่นมายัง OneDrive

Microsoft ได้ออกมาประกาศเข้าซื้อกิจการของ Mover ผู้พัฒนาโซลูชันด้านการย้ายข้อมูลจาก Cloud Storage อื่นๆ มายัง OneDrive เพื่อให้ผู้ใช้งาน Microsoft 365 สามารถย้ายข้อมูลเดิมที่เคยใช้งานมาได้ง่ายขึ้น

[Guest Post] ความมั่นคงปลอดภัย IoT กับธุรกิจ SMB บางอย่างที่ธุรกิจสามารถทำได้ นอกจากการทำเงิน

ธุรกิจขนาดเล็กและขนาดกลาง (SMB) หรือที่เราคุ้นเคยกันในชื่อว่า SME กำลังจะต้องเผชิญกับการมาของอุปกรณ์ IoT ที่เข้ามามีบทบาทในธุรกิจ อย่างเช่น เครื่องรูดบัตรเครดิต/เดบิต ซึ่งไม่ได้รับการออกแบบมาให้มั่นคงปลอดภัยเท่าที่ควร ดังนั้นการมาของอุปกรณ์ IoT จึงเป็นเหมือนการนำช่องโหว่ทางความมั่นคงปลอดภัยเข้ามาในธุรกิจ