News

อาชญากรไซเบอร์สามารถเข้าถึงโทรศัพท์และข้อความของคุณเพียงแค่ใช้เบอร์โทรศัพท์

เบอร์โทรศัพท์ของคุณมีกุญแจที่จะทำให้อาชญากรสามารถเข้าถึงตำแหน่ง, การโทร และข้อความของเราได้

นักวิจัยด้านความปลอดภัยคุณ Karsten Nohi แสดงการแฮคกันแบบสดๆครั้งแรกที่งาน Security Conference ที่ Hamburg ปี 2014 โดยการจับตำแหน่งโทรศัพท์ที่ แคลิฟอร์เนีย จากเมืองเบอร์ลิน ประเทศเยอรมนี

การแฮคใช้พื้นฐานเครือข่ายบริการที่เรียกว่า Signalling System No. 7 (SS7) ที่ทำงานอยู่เบื้องหลังการเชื่อมต่อภายในเครือข่าย โดยระบบที่ว่ามีหน้าที่แปลรหัส ,ส่ง SMS, การชำระเงิน และ ฯลฯ

คุณ Nohi ใช้เบอร์โทรศัพท์ของหนึ่งในสมาชิกรัฐสภา เพื่อทำให้เห็นจุดบกพร่องของ SS7 และแสดงให้เห็นว่าเขาสามารถเข้าถึงได้แทบทุกอย่างบนอุปกรณ์

การสาธิตแสดงวิธีการที่ผู้โจมตีใช้ติดตามที่อยู่บนโทรศัพท์ ในขณะที่ยังสามารถอ่านข้อความ และบันทึกการสนทนาบนโทรศัพท์ได้อีกด้วย

สิ่งที่น่ากังวลใจของผู้บริโภคก็คือ การโจมตีนี้เกิดขึ้นได้ในทุกเครือข่าย นั่นหมายความว่าอาชญากรนั้นสามารถเข้าถึงอุปกรณ์ได้ทั่วไป และมีคนเพียงไม่กี่กลุ่มเท่านั้นที่สามารถป้องกันตัวเองจากภัยนี้ได้

คุณ Nohi บอกว่า “เครือข่ายโทรศัพท์ดังกล่าว สามารถรู้ตำแหน่งของคุณด้วยชิพตัวเล็กๆที่อยู่ในโทรศัพท์ของคุณนั่นแหละ”

“ถึงแม้สมาชิกรัฐสภามีหลายทางเลือกไม่ว่าจะเป็น เลือกใช้รุ่นโทรศัพท์ ตั้งรหัส PIN ติดตั้งหรือไม่ติดตั้งแอปพลิเคชั่นต่างๆ เพื่อลดความเสี่ยง ก็ไม่มีความหมายเพราะสิ่งที่ถูกโจมตีคือ เครือข่ายซึ่งเป็นของทุกคน”

ผู้เชี่ยวชาญบอกว่าข้อบกพร่องของ SS7 เป็นภัยร้ายแรง โดยเฉพาะต่อผู้นำทางการเมือง และผู้บริหารซึ่งต้องเก็บการสนทนาเป็นความลับ ซึ่งเป็นดั่งแหล่งทรัพย์สินอันมีค่าสำหรับอาชญากรไซเบอร์ และการเปิดเผยดังกล่าวเป็นสาเหตุที่ทำให้ SS7 ตกเป็นที่วิพากษ์วิจารณ์มากขึ้น

Washington Post เขียนว่า “เป็นที่ชัดเจนว่าปัญหาช่องโหว่ของ SS7 ที่ถูกออกแบบเมื่อปี 1980 ยังคงเป็นปริศนา และเป็นบ่อนทำลายความเป็นส่วนตัวของผู้ใช้โทรศัพท์นับล้าน”

%d bloggers like this: