SUSE by Ingram

ช่องโหว่บน SS7 Protocol ของระบบสัญญาณโทรศัพท์ ถูกใช้โมยบัญชีธนาคารในเยอรมนีแล้ว

หลังจากที่เมื่อปี 2014 มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเตือนถึง SS7 Protocol ที่ใช้งานบนโครงข่ายสัญญาณโทรศัพท์ วันนี้มีข่าวแล้วว่าช่องโหว่นี้ถูกใช้โจมตีเพื่อขโมยบัญชีลูกค้าธนาคารในประเทศเยอรมนี

Credit: ShutterStock.com

 

ช่องโหว่บน SS7 Protocol นี้จะทำให้ผู้โจมตีสามารถส่งการโทรหรือข้อความที่ส่งไปยังมือถือของเหยื่อนั้นถูก Redirect ไปยังเป้าหมายอื่นได้ และ Süddeutsche Zeitung ที่ใช้การยืนยันตัวตนแบบ Two-factor Authentication สำหรับลูกค้าธนาคารของตนก็ตกเป็นเหยื่อของการโจมตีที่อาศัยช่องโหว่นี้ เพื่อเข้าถึงบัญชีของลูกค้าธนาคารและทำการขโมยเงินนั่นเอง

การโจมตีนี้เริ่มต้นโดยผู้โจมตีทำการแพร่กระจาย Malware ไปยังเครื่องคอมพิวเตอร์ของเหยื่อเพื่อดักข้อมูลการเข้าถึงบัญชีธนาคาร เช่น Username, Password, เลขบัญชี และอื่นๆ รวมถึงเบอร์โทรศัพท์ที่ใช้ผูกกับธนาคารด้วย จากนั้นผู้โจมตีก็ไปทำการเช่าโครงข่ายสัญญาณโทรศัพท์ เพื่อเตรียมโจมตีเหยื่อด้วยช่องโหว่ของ SS7 Protocol

จากนั้นตอนกลางคืนเมื่อเหยื่อหลับแล้ว การโจมตีขั้นตอนสุดท้ายก็จะเริ่มต้นขึ้นด้วยการที่ผู้โจมตีทำการเข้าถึงบัญชีธนาคารของเหยื่อ และยืนยันตัวตนผ่านระบบ Two-factor Authentication ไปได้ด้วยการอาศัยช่องโหว่ของ SS7 Protocol ในการเข้าถึงข้อมูลทั้งหมดที่ถูกส่งจากธนาคารไปยังโทรศัพท์มือถือของเหยื่อนั่นเอง

ช่องโหว่ลักษณะนี้สามารถป้องกันได้จากการจัดการของฝั่งผู้ให้บริการโครงข่ายโทรคมนาคมเท่านั้น และกรณีนี้ก็ถือเป็นกรณีแรกๆ ที่การโจมตีนี้เกิดขึ้นจริง ไม่ใช่แค่เกิดขึ้นในงานวิจัย ในขณะที่ถึงแม้จะย้ายไปใช้ 5G ซึ่งมีการใช้งาน Diameter Protocol แทน SS7 นั้น ก็ยังมีรายงานถึงช่องโหว่ที่สามารถถูกนำไปใช้โจมตีได้อยู่ดี

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

DuckDuckGo ผู้ให้บริการ Search Engine ที่เน้นเรื่อง Privacy มีผู้ใช้งานต่อวันเกิน 100 ล้านครั้งแล้ว

DuckDuckGo ผู้ให้บริการระบบ Search Engine ที่มีการรักษาความเป็นส่วนตัวของผู้ใช้งานอย่างเข้มงวด ได้เผยถึงสถิติผู้ใช้งานทำการค้นหาข้อมูลต่อวันเกิน 100 ล้านครั้งแล้ว

Palo Alto Networks | Nutanix Webinar: Straight up Security with Nutanix and Palo Alto Networks

Palo Alto Networks และ Nutanix ขอเชิญเหล่า CISO, IT Security Manager, Security Engineer และผู้ที่เกี่ยวข้องกับสายงานทางด้าน IT Security …