Cybersecurity Scam

5 ผู้ให้บริการโทรศัพท์รายใหญ่ของสหรัฐฯมีช่องให้กลโกงสลับ SIM Card

ช่องโหว่ของผู้ให้บริการโทรศัพท์มือถือ 5 รายของสหรัฐฯ อาจทำให้เกิดการสลับ SIM Card ได้

นักวิจัยของ Princeton University พบว่าผู้ให้บริการโทรศัพท์ของสหรัฐฯ — AT&T, T-Mobile, Verizon, Tracfone และ US Mobile มีช่องโหว่ในกลโกงสลับ SIM Card

กลโกงสลับ SIM Card เป็นปัญหาที่ทวีความรุนแรงขึ้นเรื่อยๆ เหยื่อคนล่าสุดคือ CEO ของ Twitter คุณ Jack Dorsey ที่โดนสลับ SIM Card และถูกแฮกเกอร์เล่นงาน โดยแฮกเกอร์ได้ข้อมูลธนาคาร โซเชี่ยลมีเดีย และบัญชีอื่นๆ

เพื่อทดสอบผู้ให้บริการทางนักวิจัยจึงเตรียม 10 ตัวตนสำหรับปฏิบัติการ โดยมีข้อมูล ชื่อ-สกุล วันเกิด และที่อยู่ โดยทุกตัวตนจะสมัครบริการกับผู้ให้บริการทั้ง 5 ราย รวมทั้งหมด 50 หมายเลข (SIM Card) และทำการติดตามการโทร และข้อความ

ในขณะที่ผู้ช่วยนักวิจัยหรือ Research Assistants (RAs) รับบทเป็นผู้ร้ายและติดต่อองค์กรในฐานะตัวแทนผู้ให้บริการ เพื่อนำเข้าแผนสลับ SIM Card หากผู้ไม่หวังดีไม่สามารถให้ข้อมูลยืนยันตัวตน พวกเขาจะแกล้งทำเป็นไม่รู้หรือให้ข้อมูลเท็จ

“หากให้ข้อมูลถูกต้อง RAs จะอธิบายว่าเค้าให้ข้อมูลไม่ถูกต้อง และจำไม่ได้ว่ากรอกอะไรลงไป”

หลังจากนั้นผู้ให้บริการก็จะหาวิธีอื่นมายืนยันตัวตน บางอย่างสามารถคาดเดาได้ง่าย เช่น เบอร์โทรล่าสุดหรือการชำระเงินล่าสุด ซึ่งถ้าเป็นบัญชีจ่ายล่วงหน้าก็ตอบได้แทบทันทีเลยว่าเติมเงิน

นอกจากนี้นักวิจัยวิเคราะห์ 145 เว็บไซต์ที่ใช้การยืนยันตัวตนด้วยโทรศัพท์มือถือ และพบว่ามีถึง 17 เว็บไซต์ที่สามารถใช้การสลับ SIM Card เพื่อแฮกได้

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/01/13/major-us-wireless-carriers-vulnerable-sim-swap-scams/
Translated by: Worapon H.

%d bloggers like this: