Breaking News
AMR | Sophos Webinar

ช่องโหว่บน SS7 Protocol ของระบบสัญญาณโทรศัพท์ ถูกใช้โมยบัญชีธนาคารในเยอรมนีแล้ว

หลังจากที่เมื่อปี 2014 มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเตือนถึง SS7 Protocol ที่ใช้งานบนโครงข่ายสัญญาณโทรศัพท์ วันนี้มีข่าวแล้วว่าช่องโหว่นี้ถูกใช้โจมตีเพื่อขโมยบัญชีลูกค้าธนาคารในประเทศเยอรมนี

Credit: ShutterStock.com

 

ช่องโหว่บน SS7 Protocol นี้จะทำให้ผู้โจมตีสามารถส่งการโทรหรือข้อความที่ส่งไปยังมือถือของเหยื่อนั้นถูก Redirect ไปยังเป้าหมายอื่นได้ และ Süddeutsche Zeitung ที่ใช้การยืนยันตัวตนแบบ Two-factor Authentication สำหรับลูกค้าธนาคารของตนก็ตกเป็นเหยื่อของการโจมตีที่อาศัยช่องโหว่นี้ เพื่อเข้าถึงบัญชีของลูกค้าธนาคารและทำการขโมยเงินนั่นเอง

การโจมตีนี้เริ่มต้นโดยผู้โจมตีทำการแพร่กระจาย Malware ไปยังเครื่องคอมพิวเตอร์ของเหยื่อเพื่อดักข้อมูลการเข้าถึงบัญชีธนาคาร เช่น Username, Password, เลขบัญชี และอื่นๆ รวมถึงเบอร์โทรศัพท์ที่ใช้ผูกกับธนาคารด้วย จากนั้นผู้โจมตีก็ไปทำการเช่าโครงข่ายสัญญาณโทรศัพท์ เพื่อเตรียมโจมตีเหยื่อด้วยช่องโหว่ของ SS7 Protocol

จากนั้นตอนกลางคืนเมื่อเหยื่อหลับแล้ว การโจมตีขั้นตอนสุดท้ายก็จะเริ่มต้นขึ้นด้วยการที่ผู้โจมตีทำการเข้าถึงบัญชีธนาคารของเหยื่อ และยืนยันตัวตนผ่านระบบ Two-factor Authentication ไปได้ด้วยการอาศัยช่องโหว่ของ SS7 Protocol ในการเข้าถึงข้อมูลทั้งหมดที่ถูกส่งจากธนาคารไปยังโทรศัพท์มือถือของเหยื่อนั่นเอง

ช่องโหว่ลักษณะนี้สามารถป้องกันได้จากการจัดการของฝั่งผู้ให้บริการโครงข่ายโทรคมนาคมเท่านั้น และกรณีนี้ก็ถือเป็นกรณีแรกๆ ที่การโจมตีนี้เกิดขึ้นจริง ไม่ใช่แค่เกิดขึ้นในงานวิจัย ในขณะที่ถึงแม้จะย้ายไปใช้ 5G ซึ่งมีการใช้งาน Diameter Protocol แทน SS7 นั้น ก็ยังมีรายงานถึงช่องโหว่ที่สามารถถูกนำไปใช้โจมตีได้อยู่ดี



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS โดย Netscout

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netscout Webinar เรื่อง “ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS” พร้อมอัปเดตเทรนด์การโจมตีแบบ DDoS ล่าสุดในปี 2020 …

[Video Webinar] Maintaining Business Continuity During Times of Uncertainty by CrowdStrike

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Vintcom | CrowdStrink Webinar เรื่อง “Maintaining Business Continuity During Times of Uncertainty” เพื่อเรียนรู้การปกป้องอุปกรณ์ต่างๆ ทั้ง …