ช่องโหว่ในโปรโตคอล Signalling System No. 7 (SS7) ที่ใช้ดัก SMS มีรายงานและการสาธิตกันมาหลายปีและหลายครั้งแล้ว โดยถึงแม้ข่าวการโจมตีผ่านทาง SS7 อาจจะดูเงียบๆ แต่เว็บไซต์ Motherboard ก็ออกรายงานระบุว่ามีแฮกเกอร์ใช้วิธีนี้เยอะกว่าที่คิด และหลายธนาคารก็ตกเป็นเหยื่อแล้ว

ศูนย์ความมั่นคงปลอดภัยไซเบอร์สหราชอาณาจักร (National Cyber Security Centre – NCSC) ยืนยันว่ามีเหตุการแฮกบัญชีธนาคารด้วยการดักรับ SMS ที่ใช้ส่งรหัสสำหรับการล็อกอินสองขั้นตอนจริง โดยไม่ได้ระบุมีคดีมากน้อยเพียงใด แต่ก็ยืนยันว่าการใช้การล็อกอินสองขั้นตอนด้วย SMS ยังดีกว่าการล็อกอินด้วยรหัสผ่านอย่างเดียวมาก

Karsten Nohl นักวิจัยด้านความปลอดภัย ที่ทำงานเกี่ยวกับช่องโหว่ของ SS7 ยืนยันว่าลูกค้าของบริษัทวิจัยเขาในอุตสาหกรรมการเงินและธนาคารหลายรายพบความพยายามดังรับ SMS ผ่าน SS7 มากขึ้นเรื่อยๆ ในหลายทวีปทั่วโลก โดยถึงแม้ Motherboard ได้รับการยืนยันจากธนาคาร Metro Bank เพียงเจ้าเดียวว่ามีลูกค้าของธนาคารตกเป็นเหยื่อจริง แต่แหล่งข้อมูลของ Motherboard ก็ยืนยันไปในทิศทางเดียวกับ Nohl ว่าการโจมตีแบบนี้แพร่กระจายไปทั่วโลกโดยเฉพาะในยุโรป

นอกจากนี้ Motherboard ยังพบการขายโทเคนที่ดัก SMS ผ่านทาง SS7 ซึ่งก็ได้รับการยืนยันว่ามีทั้งที่ใช้งานได้จริงและไม่ได้ปะปนกันไป

ผู้ให้บริการเครือข่ายโทรศัพท์มือถือตอบคำถามจาก Motherboard ต่างกันไป EE ระบุว่า ตระหนักว่ามีโอกาสที่ SS7 จะถูกโจมตีและบริษัทก็อัพเกรดระบบตลอดเวลา ส่วน Vodafone ระบุว่าเพิ่มมาตรการป้องกันช่องโหว่นี้ไว้แล้ว และยังไม่พบหลักฐานว่าถูกโจมตีแต่อย่างใด

ที่มา – Motherboard

No Description

Topics: 

Source:  www.blognone.com

Tagged with:

Filed under: IT News

Like this post? Subscribe to my RSS feed and get loads more!