ช่องโหว่บน SS7 Protocol ของระบบสัญญาณโทรศัพท์ ถูกใช้โมยบัญชีธนาคารในเยอรมนีแล้ว

หลังจากที่เมื่อปี 2014 มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเตือนถึง SS7 Protocol ที่ใช้งานบนโครงข่ายสัญญาณโทรศัพท์ วันนี้มีข่าวแล้วว่าช่องโหว่นี้ถูกใช้โจมตีเพื่อขโมยบัญชีลูกค้าธนาคารในประเทศเยอรมนี

Credit: ShutterStock.com

 

ช่องโหว่บน SS7 Protocol นี้จะทำให้ผู้โจมตีสามารถส่งการโทรหรือข้อความที่ส่งไปยังมือถือของเหยื่อนั้นถูก Redirect ไปยังเป้าหมายอื่นได้ และ Süddeutsche Zeitung ที่ใช้การยืนยันตัวตนแบบ Two-factor Authentication สำหรับลูกค้าธนาคารของตนก็ตกเป็นเหยื่อของการโจมตีที่อาศัยช่องโหว่นี้ เพื่อเข้าถึงบัญชีของลูกค้าธนาคารและทำการขโมยเงินนั่นเอง

การโจมตีนี้เริ่มต้นโดยผู้โจมตีทำการแพร่กระจาย Malware ไปยังเครื่องคอมพิวเตอร์ของเหยื่อเพื่อดักข้อมูลการเข้าถึงบัญชีธนาคาร เช่น Username, Password, เลขบัญชี และอื่นๆ รวมถึงเบอร์โทรศัพท์ที่ใช้ผูกกับธนาคารด้วย จากนั้นผู้โจมตีก็ไปทำการเช่าโครงข่ายสัญญาณโทรศัพท์ เพื่อเตรียมโจมตีเหยื่อด้วยช่องโหว่ของ SS7 Protocol

จากนั้นตอนกลางคืนเมื่อเหยื่อหลับแล้ว การโจมตีขั้นตอนสุดท้ายก็จะเริ่มต้นขึ้นด้วยการที่ผู้โจมตีทำการเข้าถึงบัญชีธนาคารของเหยื่อ และยืนยันตัวตนผ่านระบบ Two-factor Authentication ไปได้ด้วยการอาศัยช่องโหว่ของ SS7 Protocol ในการเข้าถึงข้อมูลทั้งหมดที่ถูกส่งจากธนาคารไปยังโทรศัพท์มือถือของเหยื่อนั่นเอง

ช่องโหว่ลักษณะนี้สามารถป้องกันได้จากการจัดการของฝั่งผู้ให้บริการโครงข่ายโทรคมนาคมเท่านั้น และกรณีนี้ก็ถือเป็นกรณีแรกๆ ที่การโจมตีนี้เกิดขึ้นจริง ไม่ใช่แค่เกิดขึ้นในงานวิจัย ในขณะที่ถึงแม้จะย้ายไปใช้ 5G ซึ่งมีการใช้งาน Diameter Protocol แทน SS7 นั้น ก็ยังมีรายงานถึงช่องโหว่ที่สามารถถูกนำไปใช้โจมตีได้อยู่ดี


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …

Tanium ร่วมกับ Microsoft Intelligent Security Association เพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยด้านไอที

Microsoft และ Tanium จะเปลี่ยนอนาคตของการรักษาความปลอดภัยและการดำเนินงานด้านไอทีสำหรับองค์กร