นักวิจัยด้านความปลอดภัยของ AdaptiveMobile Security พบช่องโหว่ที่ตั้งชื่อเล่นว่า Simjacker เป็นช่องโหว่ที่มีการใช้งานจริงโดยบริษัทไม่เปิดเผยชื่อที่รับจ้างติดตามตัวบุคคลใดๆ ให้ภาครัฐ
การทำงานของ Simjacker นั้นจะเริ่มต้นจากการส่ง SMS ที่เรียกใช้งานผ่าน Sim Toolkit (STK) ให้เรียกใช้งานคำสั่ง S@T แบบเก่าที่บางเครือข่ายโทรศัพท์ยังให้บริการอยู่บนซิมการ์ด โดยปกติแล้ว SMS ที่เรียกใช้งานคำสั่งแบบนี้มักจะใช้เปิดเบราเซอร์ เล่นเสียง หรือคำสั่งทั่วๆ ไปบนโทรศัพท์ได้ ซึ่งผู้ไม่ประสงค์ดีนี้นำไปใช้เพื่อเรียกค่า IMEI ของโทรศัพท์ และตำแหน่งผู้ใช้งาน แล้วทำการส่งกลับไปยังฝั่งผู้ประสงค์ร้ายอีกครั้ง
ความน่ากลัวของ Simjacker ก็คือมันทำงานได้แบบเงียบเชียบ ไม่มีการแจ้งผู้ใช้งานว่ามี SMS เข้ามา หรือมีการส่ง SMS ออกไป (เนื่องจากเป็นการทำงานผ่าน S@T แบบเก่า) ผู้ร้ายสามารถแอบส่งข้อความเช็คเราได้ละเอียดระดับวินาที แน่นอนว่ามือถือดังทุกรุ่นตั้งแต่ iPhone, Android หลากหลายรุ่น รวมไปถึงอุปกรณ์ประเภท IoT ต่างก็โดนวิธีนี้ได้ถ้วนหน้า
เทคโนโลยี S@T Browser นี้ถือเป็นเทคโนโลยีที่เก่า โดยจุดเริ่มต้นนั้นออกแบบมาเพื่อให้ผู้ใช้งานเช็คยอดเงินที่อยู่ในซิมการ์ดได้ แม้จะใช้มือถือทั่วๆ ไปที่ไม่ได้เป็น Smartphone ก็ตามที แต่เทคโนโลยีดังกล่าวถูกแทนที่ด้วยอินเทอร์เน็ทและอุปกรณ์สมัยใหม่หมดแล้ว และสเปคของเทคโนโลยีนี้ก็ไม่ได้รับการอัพเดทมาตั้งแต่ปี 2009 แต่ผู้ให้บริการทั่วโลกต่างก็ยังให้บริการเทคโนโลยีนี้อยู่ แค่ไม่ได้รับความนิยมมากเช่นเมื่อก่อน
นอกจากทำงานแบบเงียบเชียบไม่รู้เนื้อรู้ตัว ช่องโหว่นี้มีการใช้งานจริงในกว่า 30 ประเทศทั่วโลก (ส่วนใหญ่คือตะวันออกกลาง แอฟริกาตอนเหนือ เอเชีย และยุโรปตะวันออก) มาอย่างน้อย 2 ปี หรืออาจจะนานกว่านั้น โดยเหยื่อส่วนใหญ่จะถูกเช็คไม่กี่ครั้งต่อวัน แต่เหยื่อที่ถูกจับตามองและสั่งให้ติดตามเป็นพิเศษอาจจะถูกส่งข้อความตรวจตำแหน่งหลายร้อยครั้งต่อสัปดาห์
ทาง AdaptiveMobile เชื่อว่าผู้ที่สั่งให้ติดตามเหยื่อไม่ได้ติดตามแบบสุ่มติดตามมั่วซั่ว แต่เป็นการติดตามแบบมีระเบียบแบบแผนเฉพาะบุคคลที่ต้องการเท่านั้น อย่างไรก็ตามเราไม่มีทางรู้เลยว่าการติดตามเจ้าของมือถือแบบเงียบเชียบนี้เป็นการติดตามผู้ก่อการร้าย อาชญากร หรือเป้าประสงค์ทางการเมือง เนื่องจากทาง AdaptiveMobile ไม่ได้เผยชื่อบริษัทดังกล่าวออกมา แต่บอกว่าเป็นผู้เชี่ยวชาญในวงการด้านความปลอดภัย
ณ ตอนนี้เราไม่สามารถป้องกันการติดตามด้วยช่องโหว่ Simjacker ได้แม้แต่นิดเดียวครับ เนื่องจากช่องโหว่ทำงานอยู่บน SIM การ์ด ไม่ได้ทำงานอยู่บนมือถือแต่ประการใด
การบล็อกข้อความเหล่านี้จากฝั่งผู้ให้บริการไม่ได้เป็นเรื่องที่ยากอย่างที่คิด เนื่องจากข้อความที่ส่งนี้อยู่ในรูปแบบไบนารี (เลขฐานสอง) ทำให้แตกต่างจากข้อความทั่วๆ ไปที่ส่งกัน ทำให้ถ้าหากผู้ให้บริการเครือข่ายโทรศัพท์ต้องการบล็อกก็สามารถทำได้ คาดว่ามีซิมการ์ดที่ใช้งานช่องโหว่นี้ได้เกินพันล้านซิมทั่วโลก แต่อย่างน้อยก็วางใจได้ว่าถ้าเราไม่ได้เป็นบุคคลสำคัญทางการเมือง แกนนำ หรืออาชญกร เราน่าจะยังปลอดภัยจากการติดตามด้วยระบบนี้อยู่ (แต่ก็ไม่ได้แปลว่าเราจะไม่ถูกติดตามผ่านช่องโหว่นี้เลยแม้แต่นิดเดียว)
You must be logged in to post a comment.