ช่องโหว่บน SS7 Protocol ของระบบสัญญาณโทรศัพท์ ถูกใช้โมยบัญชีธนาคารในเยอรมนีแล้ว

หลังจากที่เมื่อปี 2014 มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเตือนถึง SS7 Protocol ที่ใช้งานบนโครงข่ายสัญญาณโทรศัพท์ วันนี้มีข่าวแล้วว่าช่องโหว่นี้ถูกใช้โจมตีเพื่อขโมยบัญชีลูกค้าธนาคารในประเทศเยอรมนี

 

ช่องโหว่บน SS7 Protocol นี้จะทำให้ผู้โจมตีสามารถส่งการโทรหรือข้อความที่ส่งไปยังมือถือของเหยื่อนั้นถูก Redirect ไปยังเป้าหมายอื่นได้ และ Süddeutsche Zeitung ที่ใช้การยืนยันตัวตนแบบ Two-factor Authentication สำหรับลูกค้าธนาคารของตนก็ตกเป็นเหยื่อของการโจมตีที่อาศัยช่องโหว่นี้ เพื่อเข้าถึงบัญชีของลูกค้าธนาคารและทำการขโมยเงินนั่นเอง

การโจมตีนี้เริ่มต้นโดยผู้โจมตีทำการแพร่กระจาย Malware ไปยังเครื่องคอมพิวเตอร์ของเหยื่อเพื่อดักข้อมูลการเข้าถึงบัญชีธนาคาร เช่น Username, Password, เลขบัญชี และอื่นๆ รวมถึงเบอร์โทรศัพท์ที่ใช้ผูกกับธนาคารด้วย จากนั้นผู้โจมตีก็ไปทำการเช่าโครงข่ายสัญญาณโทรศัพท์ เพื่อเตรียมโจมตีเหยื่อด้วยช่องโหว่ของ SS7 Protocol

จากนั้นตอนกลางคืนเมื่อเหยื่อหลับแล้ว การโจมตีขั้นตอนสุดท้ายก็จะเริ่มต้นขึ้นด้วยการที่ผู้โจมตีทำการเข้าถึงบัญชีธนาคารของเหยื่อ และยืนยันตัวตนผ่านระบบ Two-factor Authentication ไปได้ด้วยการอาศัยช่องโหว่ของ SS7 Protocol ในการเข้าถึงข้อมูลทั้งหมดที่ถูกส่งจากธนาคารไปยังโทรศัพท์มือถือของเหยื่อนั่นเอง

ช่องโหว่ลักษณะนี้สามารถป้องกันได้จากการจัดการของฝั่งผู้ให้บริการโครงข่ายโทรคมนาคมเท่านั้น และกรณีนี้ก็ถือเป็นกรณีแรกๆ ที่การโจมตีนี้เกิดขึ้นจริง ไม่ใช่แค่เกิดขึ้นในงานวิจัย ในขณะที่ถึงแม้จะย้ายไปใช้ 5G ซึ่งมีการใช้งาน Diameter Protocol แทน SS7 นั้น ก็ยังมีรายงานถึงช่องโหว่ที่สามารถถูกนำไปใช้โจมตีได้อยู่ดี