ช่องโหว่บน SS7 Protocol ของระบบสัญญาณโทรศัพท์ ถูกใช้โมยบัญชีธนาคารในเยอรมนีแล้ว

หลังจากที่เมื่อปี 2014 มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเตือนถึง SS7 Protocol ที่ใช้งานบนโครงข่ายสัญญาณโทรศัพท์ วันนี้มีข่าวแล้วว่าช่องโหว่นี้ถูกใช้โจมตีเพื่อขโมยบัญชีลูกค้าธนาคารในประเทศเยอรมนี

Credit: ShutterStock.com

 

ช่องโหว่บน SS7 Protocol นี้จะทำให้ผู้โจมตีสามารถส่งการโทรหรือข้อความที่ส่งไปยังมือถือของเหยื่อนั้นถูก Redirect ไปยังเป้าหมายอื่นได้ และ Süddeutsche Zeitung ที่ใช้การยืนยันตัวตนแบบ Two-factor Authentication สำหรับลูกค้าธนาคารของตนก็ตกเป็นเหยื่อของการโจมตีที่อาศัยช่องโหว่นี้ เพื่อเข้าถึงบัญชีของลูกค้าธนาคารและทำการขโมยเงินนั่นเอง

การโจมตีนี้เริ่มต้นโดยผู้โจมตีทำการแพร่กระจาย Malware ไปยังเครื่องคอมพิวเตอร์ของเหยื่อเพื่อดักข้อมูลการเข้าถึงบัญชีธนาคาร เช่น Username, Password, เลขบัญชี และอื่นๆ รวมถึงเบอร์โทรศัพท์ที่ใช้ผูกกับธนาคารด้วย จากนั้นผู้โจมตีก็ไปทำการเช่าโครงข่ายสัญญาณโทรศัพท์ เพื่อเตรียมโจมตีเหยื่อด้วยช่องโหว่ของ SS7 Protocol

จากนั้นตอนกลางคืนเมื่อเหยื่อหลับแล้ว การโจมตีขั้นตอนสุดท้ายก็จะเริ่มต้นขึ้นด้วยการที่ผู้โจมตีทำการเข้าถึงบัญชีธนาคารของเหยื่อ และยืนยันตัวตนผ่านระบบ Two-factor Authentication ไปได้ด้วยการอาศัยช่องโหว่ของ SS7 Protocol ในการเข้าถึงข้อมูลทั้งหมดที่ถูกส่งจากธนาคารไปยังโทรศัพท์มือถือของเหยื่อนั่นเอง

ช่องโหว่ลักษณะนี้สามารถป้องกันได้จากการจัดการของฝั่งผู้ให้บริการโครงข่ายโทรคมนาคมเท่านั้น และกรณีนี้ก็ถือเป็นกรณีแรกๆ ที่การโจมตีนี้เกิดขึ้นจริง ไม่ใช่แค่เกิดขึ้นในงานวิจัย ในขณะที่ถึงแม้จะย้ายไปใช้ 5G ซึ่งมีการใช้งาน Diameter Protocol แทน SS7 นั้น ก็ยังมีรายงานถึงช่องโหว่ที่สามารถถูกนำไปใช้โจมตีได้อยู่ดี

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?